Les catégories : Général Mozilla

Votre cadeau de Noël vous espionne-t-il ? Découvrez-le

La quatrième édition annuelle du guide d’achat *Privacy Not Included de Mozilla analyse les produits connectés qui sont les plus fiables — et ceux qui sont les plus suspects. Nos chercheurs ont étudié les accessoires connectés, les enceintes intelligentes, les jouets connectés, les consoles de jeux et d’autres produits pour aider les consommateurs à faire des choix en connaissance de cause.

Est-ce que l’enceinte intelligente achetée pour votre mère pour Noël peut l’espionner? Votre cafetière connectée est-elle vulnérable aux pirates informatiques? Et avec qui la console de jeu de votre fille partage-t-elle ses données?

Mozilla est là pour répondre à ces questions.

Aujourd’hui, Mozilla lance la quatrième édition de *Privacy Not Included, un guide d’achat complet pour aider les consommateurs à déterminer les produits connectés auxquels ils peuvent faire confiance — et ceux qu’ils doivent éviter.

Nous donnons aux consommateurs la possibilité de choisir des produits qui respectent leur vie privée et leur sécurité. Et nous interpellons les entreprises qui ne respectent pas leurs engagements.

L’édition 2020 *Privacy Not Included est la plus ambitieuse de Mozilla à ce jour. Nos chercheurs ont passé en revue 136 produits — presque deux fois plus que l’année dernière — dans sept catégories: Jouets et jeux ; Smart Home; Divertissement ; Accessoires Connectés ; Santé ; Animaux Domestique et Home Office.

Les chercheurs de Mozilla ont passé au crible les politiques de confidentialité, ont étudié les caractéristiques des produits et des applications, ont interrogé les entreprises sur leur utilisation de l’intelligence artificielle et du cryptage, etc. Grâce à cela, on peut apporter des réponses à de nombreuses questions que les consommateurs se posent, tels que l’appareil photo, le microphone ou le GPS de ce produit peuvent-ils m’espionner? Quelles données l’appareil collecte-t-il et où vont-elles? Et quels sont les antécédents connus de l’entreprise en matière de protection des données des utilisateurs?

«Les cadeaux de Noël sont, chaque année, de plus en plus “intelligents — des montres qui collectent de plus en plus de données sur la santé, des drones avec GPS, des caméras de sécurité domestiques connectées au cloud», explique, Ashley Boyd, vice-présidente Vice

President of Advocacy de Mozilla. «Malheureusement, ces cadeaux deviennent souvent de plus en plus inquiétants. De mauvaises normes de sécurité et de mauvaises pratiques en matière de protection de la vie privée peuvent faire que votre cadeau connecté n’apporte pas de joie, mais plutôt des regards indiscrets et des failles de sécurité».

Boyd continue: ‘*Privacy Not Included donne aux consommateurs les clés, pour faire des achats en toute connaissance de cause. Ce guide permet également d’interpeller les entreprises sur leurs failles de sécurité ou les féliciter pour leurs mesures efficaces en matière de protection de la vie privée.

Mozilla introduit plusieurs nouvelles rubriques cette année. Cette nouvelle version de «*Privacy Not Included» informe les consommateurs lorsqu’un produit présente des pratiques particulièrement problématiques en matière de protection de la vie privée. La catégorie «Best Of» célèbre les produits respectant la vie privée. Enfin, cette année les produits intégrant de l’intelligence artificielle (IA), sont examinés et nous prévenons les consommateurs si un produit utilise l’IA pour prendre des décisions à leur place. Enfin, nous avons introduit une catégorie «Home Office».

Enfin, plusieurs éléments déjà connus reviennent cette année, tels que le «Creep-O-Meter», outil interactif permettant aux internautes d’évaluer la nocivité d’un produit à l’aide d’émoji. Ou encore «the Minimum Security Standards» déterminant si les produits répondent aux normes de sécurité de base, comme l’utilisation du cryptage et bénéficiant de corrections de failles régulières.

*Privacy Not Included: points forts et tendances:

 

    • Le bracelet Halo Fitness Tracker d’Amazon est particulièrement préoccupant, car il est équipé de nombreux capteurs et microphones. Il utilise le machine learning pour mesurer le ton, l’énergie et la positivité de votre voix. Et surtout, il demande à l’utilisateur de prendre des photos de lui en sous-vêtements, afin de pouvoir suivre son taux de graisse corporelle.

 

  • Roku est un cauchemar pour la vie privée. La société suit à peu près tout ce que vous faites — et le partage ensuite largement. Roku partage vos données personnelles avec des annonceurs et d’autres entreprises, elle cible l’utilisateur avec des annonces, établissant des profils à propos d’eux, et bien plus encore.

 

 

    • Les caméras de sécurité Eufy sont particulièrement fiables. Les images sont stockées localement plutôt que sur le cloud, et sont protégées par un cryptage de niveau militaire. De plus, l’entreprise Eufy ne vend pas ses listes de clients.

 

    • Apple est à la hauteur de sa réputation en matière de respect de la vie privée. Les produits Apple ne partagent pas et ne vendent, pas vos données. Ils veillent tout particulièrement à ce que les demandes adressées à Siri ne soient pas associées à un utilisateur. Par ailleurs, après avoir été sous le feu des critiques en 2019, Apple ne soumet pas automatiquement les utilisateurs à une analyse de leur voix.

 

  • De nombreuses entreprises, en particulier les plus importantes comme Google et Facebook, ont beau améliorer la sécurité de leurs produits, ces derniers sont toujours de plus en plus dangereux et nocifs pour la vie privée des consommateurs. Les enceintes connectées, les montres intelligentes et autres dispositifs connectés sont de plus en plus intrusifs dans nos vies, surveillant nos maisons, nos corps et nos mouvements. Et souvent, les consommateurs n’ont pas la possibilité de connaître ou de contrôler les données recueillies.

 

  • La crise sanitaire liée au COVID-19 est en train de transformer positivement le partage des données. Des produits tels que la bague Oura et le thermomètre connecté Kinsa permettent de partager des données anonymisées avec les chercheurs et les scientifiques pour faciliter le suivi de l’évolution de la santé publique lié à l’épidémie de coronavirus. Il s’agit d’une évolution positive: le partage des données au service de l’intérêt public, et pas seulement dans un but lucratif.

 

  • Les jouets pour enfants et les produits pour animaux de compagnie connectés sont particulièrement inquiétants. Le KidKraft Kitchen & Market qui utilise Alexa et qui s’adresse aux enfants dès l’âge de trois ans n’offre aucune transparence quant aux données qu’il collecte. De même, des appareils comme le robot Dogness iPet n’utilisent pas le cryptage alors qu’ils disposent d’un appareil photo et d’un microphone mobile et connecté à Internet.

 

  • L’IA se démocratise. Au moins un tiers des produits cités dans le guide utilisent les données personnelles des utilisateurs pour prendre des décisions à leur place. Des enceintes connectées conversant avec vous, des thermostats connaissant vos préférences et des caméras qui détectent votre visage, il arrive que cette technologie profite aux consommateurs, mais il arrive aussi qu’elle profite au constructeur — comme lorsque cela permet à l’entreprise Roku de cibler les utilisateurs avec des publicités personnalisées. De manière générale, la transparence est limitée en ce qui concerne la manière dont les produits utilisent l’IA ou même s’ils l’utilisent.

 

  • Les entreprises technologiques veulent avoir le monopole sur vos produits intelligents. C’est pourquoi, Amazon, Google et consorts grâce à des familles d’appareils connectés, poussent les consommateurs à s’équiper auprès d’une entreprise. Par exemple: Les utilisateurs de Nest sont invités à utiliser exclusivement les services Google. Par exemple, pour compléter son portefeuille produit, Google est en train d’acquérir Fitbit et Amazon a récemment annoncé qu’il se lançait dans le domaine des accessoires connectés. Ces entreprises réalisent que plus elles disposent de données sur la vie des gens, plus leurs produits peuvent être lucratifs.

 

  • Les différentes réglementations en matière de protection de la vie privée commencent à avoir un impact. En effet, ces nouvelles règles apparues ces dernières années pour protéger la vie privée des consommateurs, comme le RGPD en Europe et le CCPA en Californie commencent à faire effet. En conséquence, de plus en plus de produits donnent aux consommateurs un contrôle, comme la possibilité de supprimer leurs données d’un appareil ou d’une application. De plus, il est maintenant plus facile que jamais pour les chercheurs de Mozilla de déterminer quelles données sont collectées et si elles sont vendues.

*Privacy Not Included s’appuie sur le travail de Mozilla pour garantir un Internet libre, sûr et accessible à tous. Les initiatives de Mozilla incluent son rapport annuel sur la santé d’Internet, sa liste de boursiers et de lauréats qui développent des recherches, des politiques et des produits relatifs au respect de la vie privée, à la sécurité et à d’autres questions concernant la santé d’Internet, et ses campagnes de sensibilisation qui font pression sur les grandes entreprises technologiques pour qu’elles créent des produits davantage respectueux des internautes.