• Comment votre télé connectée récolte et revend vos données personnelles en toute tranquillité - Edition du soir Ouest-France - 31/01/2022
    https://www.ouest-france.fr/leditiondusoir/2022-01-31/comment-votre-tele-connectee-recolte-et-revend-vos-donnees-personnelles

    Par Emile BENECH
    Le nombre de télévisions connectées ou « Smart TV » explose en France. Ces dernières, vendues comme des objets facilitant la vie quotidienne, sont de vraies mines d’or ceux qui les commercialisent. Elles récupèrent énormément d’informations sur les habitudes de leurs utilisateurs, et ces données sont ensuite revendues à des tiers. Une chose est sûre, ces téléviseurs high-tech vous observent.

    Pour faire la promotion de sa Smart TV 2021, l’entreprise d’électronique coréenne Samsung a sorti une publicité égrenant toutes ses nouvelles fonctionnalités. Assistance vocale, appels téléphoniques, connexion grâce au smartphone, la « TV vraiment intelligente » fait tout ! Y compris de la collecte d’informations personnelles, qui sont ensuite revendues à des courtiers en données – pour mieux comprendre vos habitudes et vos envies, et donc vous proposer des publicités plus ciblées. Explications.

    Une télévision émettrice de données

    Le téléviseur connecté n’est plus seulement un récepteur d’images. Connecté à internet via votre box ou routeur, il émet également quantité d’informations. Comme tous les objets dits « connectés », c’est en fait un ordinateur, nous explique Stéphane Bortzmeyer, ingénieur réseau. « Ce type de téléviseur a en plus un bel écran, des haut-parleurs, etc., dit-il. Mais fondamentalement, c’est un ordinateur, qui a les mêmes possibilités pour envoyer des données. La vraie différence est qu’il est beaucoup plus fermé. Il n’y a pas de moyen de savoir ce qu’il s’y passe. »

    On en connaît pourtant certains mécanismes. Votre Smart TV va notamment pouvoir collecter des données grâce à un procédé novateur : la reconnaissance automatique de contenus (ACR), grâce à un « pixel » informatique.

    « Un responsable marketing par-dessus l’épaule »

    Rayna Stamboliyska, autrice du livre La face cachée d’Internet (aux éditions Larousse), nous explique comment fonctionne cela fonctionne : « Un pixel, c’est comme si vous aviez en permanence un responsable marketing au-dessus de votre épaule qui note tout ce que vous faites. » Il va suivre en continu ce qui est fait avec l’écran, pour ensuite renvoyer ces données à l’éditeur ou au constructeur.

    L’ACR fait exactement cela : « Si vous regardez les conditions d’utilisation de Samsung, ou de Vizio [un fabricant américain d’appareils électroniques, grand acteur du marché, NdlR], c’est très clair. L’ACR sert à collecter des données, à les envoyer chez l’éditeur. Ce dernier va renvoyer à des tiers tout un tas de données. » En gros, de ce que vous regardez, du temps passé sur telle série, mais aussi quel type d’applications vous installez, combien de temps vous passez dessus, etc.

    La revente de vos données est écrite noir sur blanc

    L’utilisation de ces données est d’ailleurs écrite noir sur blanc dans les politiques de confidentialités de Samsung : « Afin d’améliorer la pertinence des publicités qui vous sont proposées sur vos appareils, nous sommes susceptibles (conformément à la loi applicable) d’exploiter votre historique de visionnage TV (y compris des informations concernant les réseaux, les chaînes, les sites web visités et les programmes visionnés sur votre Samsung Smart TV ainsi que les durées de visionnage correspondantes), diverses informations relatives à l’utilisation de votre Samsung Smart TV ainsi que d’autres données statistiques en provenance de sources de données de tiers de confiance. Pour enregistrer cet historique de visionnage TV, nous sommes susceptibles d’utiliser un système de reconnaissance automatique du contenu ainsi que d’autres technologies. »

    Vous voulez supprimer l’ACR ? Bon courage !

    Toutes ces données valent de l’argent. Les acteurs du marché s’en sont bien rendu compte, c’est pourquoi ils rendent extrêmement difficiles le processus pour désactiver ces fonctions.

    « Pour ce faire, il faut aller fouiller dans la configuration, ce que les fabricants et les éditeurs de logiciels dédiés Smart TV ne rendent pas facile », explique Rayna Stamboliyska. Certains vont même plus loin. « Vizio, par exemple, va permettre de désactiver la collecte de données à caractère personnel, mais cette désactivation peut dégrader la qualité globale du rendu de l’équipement. Ainsi, pour avoir une belle image, il faut payer avec sa vie privée. »

    D’autres données potentiellement vendues

    Il n’y a pas que l’ACR qui est inquiétant dans les télévisions connectées. Ces dernières sont également capables d’écouter les sons des pièces.

    « Il y a quelques années déjà, on conseillait de ne pas raconter de choses confidentielles devant les télés connectées, rappelle Rayna Stamboliyska, parce qu’elles collectent de la voix pour ensuite apprendre aux machines à faire de la reconnaissance vocale, de l’oral à l’écrit, etc. »

    Des données envoyées à Netflix même si vous ne l’utilisez pas

    Cet espionnage est difficile à éviter. Une étude menée par des chercheurs de la Northeastern University et de l’Imperial College de Londres a révélé que les données des téléviseurs et des appareils « intelligents » étaient envoyées à l’activité publicitaire de Google et à Netflix, même si les gens n’avaient pas Netflix.

    Et, selon Stéphane Bortzmeyer, ingénieur réseau, le problème touche l’ensemble des objets connectés. « On a avec ces derniers encore moins de possibilités d’interdire ce genre de pratique que sur un ordinateur. Il n’y a pas de moyen de refuser, par exemple, de connecter la télé à son compte Google », nous explique-t-il.

    En 2021, l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom, anciennement CSA) a noté une progression de 8 % des Smart TV dans les foyers des Français. Jackpot pour leurs fabricants, qui continueront à s’occuper de vos données.

    La législation est-elle suffisante sur la collecte des données personnelles ?

    [Encart]
    Si la loi du 20 juin 2018 relative à la protection des données personnelles cadre aujourd’hui la collecte et la revente de celles-ci, la technologie avance vite, plus vite que la loi. Est-ce que notre législation est suffisante pour prévenir les abus de collecte, et surtout de revente des données personnelles ?

    Pour Suzanne Vergnolle, docteure en droit de l’Université Paris-II-Panthéon-Assas, travaillant sur la protection de la vie privée et des données personnelles en Europe et aux États-Unis, « les principes juridiques existants, notamment ceux issus du RGPD, répondent assez bien aux enjeux ».

    Selon elle, la question est de savoir comment les mettre en œuvre pour que cette protection ne soit pas juste illusoire. « Malheureusement, il s’agit là de l’un des gros enjeux de ce texte : comment s’assurer que ces principes soient mieux respectés et plus effectifs. Plusieurs acteurs de la protection des données, notamment le contrôleur européen ou la commission européenne, se penchent en 2022 sur ces questions. Ils souhaitent s’assurer que ces principes soient mieux mis en œuvre par les entreprises et que les manquements soient moins nombreux. »

    #Télévision_connectée #Surveillance #Internet_des_Objets