Vizio condamné pour avoir espionné 11 millions d'acheteurs de ses smart TV

Le fabricant de télévisions Vizio vient d'être condamné par l'autorité américaine de protection des consommateurs pour avoir espionné pendant plus de deux ans ses clients sans leur consentement. Une surveillance permanente et en profondeur qui avait pour but la revente des informations à des fins de mesure d'audience.

Partager
Vizio condamné pour avoir espionné 11 millions d'acheteurs de ses smart TV

Les objets connectés sont censés, grâce à la connectivité qui les caractérise, améliorer la vie de leurs utilisateurs. La théorie veut qu'ils proposent plus de services, comprennent mieux leurs goûts et s'adaptent mieux à leurs besoins (et de façon dynamique). Mais la récolte d'informations nécessaire à ces fonctionnalités peut entraîner des dérives.

Exemple flagrant : Vizio, l'un des plus grands fabricants de "smart TV", a été condamné lundi 6 février par la Federal Trade Commission (FTC) des Etats-Unis à payer 2,2 millions de dollars d'amende pour avoir collecté les données de ses clients sans leur permission. 11 millions de téléviseurs sont concernés par l'affaire. Vizio y avait installé un logiciel de reconnaissance automatique de contenu (dit ACR). Les logiciels de ce type identifient certaines formes de pixels à l'écran et les envoient sur un serveur distant, où elles sont comparées à une base de données audiovisuelle (films, émissions télé, pubs) pour identifier quel programme l'utilisateur visionne.

100 milliards de données par jour

Cette récolte d'informations a commencé en février 2014, à la fois sur les nouveaux modèles mais aussi sur d'anciens produits à la suite d'une mise à jour pour y installer le logiciel. Elle a eu lieu sous couvert d'une fonctionnalité "smart interactivity" ("interactivité intelligente") censée permettre "des offres spéciales et de meilleures suggestions". Evidemment, les utilisateurs n'étaient pas informés de la collecte de leurs données, qui étaient ensuite revendues à des entreprises tierces (publicitaires, producteurs de contenus) à des fins de mesure et d'analyse d'audience.

Vizio collectait ces données seconde par seconde, ainsi que d'autres informations comme l'adresse IP de l'appareil, ses adresses MAC ou encore les points d'accès Wi-Fi à proximité et la force de leur signal. Grâce à l'adresse IP, d'autres informations étaient également recoupées, comme l'âge, le sexe, le statut marital, les revenus, le nombre de personnes du foyer, la valeur estimée du logement, etc. Au total, le fabricant récoltait plus de 100 milliards de données chaque jour qu'il stockait de façon permanente sur ses serveurs. Celles-ci pouvaient provenir de multiples sources : chaînes classiques, chaînes par câble, box internet, lecteur DVD ou Blu-Ray, disque dur externe...

Un espionnage mal sécurisé

Au-delà de la pratique abusive d'origine, un autre problème s'ajoute à l'équation : les données envoyées par Vizio à ses serveurs ne sont pas particulièrement bien sécurisées. Comme le note Ars Technica, des chercheurs ont découvert en 2015 que les TVs de l'entreprise ne validaient pas correctement le certificat HTTPS des serveurs auxquels elles se connectaient. Conséquence : n'importe qui pouvait intercepter ces communications sans grande difficulté.

Ah, et au cas où vous penseriez qu'il ne s'agit que d'un cas isolé lié à un fabricant douteux, LG a été mis en cause dans un cas similaire fin 2013 (collecte d'informations incluant les émissions regardées et les noms des fichiers sur les clés USB ou réseaux locaux connectés à la TV).

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS