De nombreuses applications servant à contrôler vos objets connectés récoltent vos informations pour diffuser de la publicité ciblée ou les vendre à des tiers. Vous pouvez vérifier si les apps que vous utilisez sont concernées grâce à un outil bien pratique.

Quand vous achetez un produit connecté, il est possible que vous le payiez deux fois : d’abord en réglant le tarif affiché de l’appareil, puis avec vos données personnelles. Une étude menée par Surfshark pointe du doigt le comportement de plusieurs applications de domotique, qui ne respectent pas votre vie privée. Parmi elles, on retrouve des poids lourds du secteur. Amazon et Google sont concernés, mais aussi Roku, ECOVACS ou encore Keurig.

Protégez vos données avec Surfshark

Amazon et Google sont gourmands en données

L’application Alexa siphonne quasiment toutes les données que vous pouvez imaginer. Dans sa méthodologie, Surfshark a identifié 32 types de données. L’app d’Amazon collecte 28 d’entre eux, soit trois fois plus que la moyenne des applications de domotique étudiées. Pire encore, toutes les données collectées sont liées, c’est-à-dire qu’Amazon les associe afin de créer votre profil d'utilisateur individuel. Autrement dit, la firme américaine sait tout de vous et peut exploiter ces informations à ses propres fins.

La localisation précise, les coordonnées (email, numéro de téléphone), les données de santé, tout y passe. Les 4 types de données qui ne sont pas collectés par Amazon font en fait doublon avec d’autres que l’entreprise engrange déjà. Par exemple, l’app Alexa n’accède pas à votre historique de navigation, mais c’est pour mieux scruter votre historique de recherche. Idem pour les données sur la condition physique, qui ne sont pas collectées, mais qui sont remplacées par vos informations de santé, qui tombent quant à elles dans l’escarcelle du géant du numérique.

Google fait à peine mieux. Ce ne sont pas 28, mais 22 types de données qui sont récoltées par son app Google Home. Et là encore, toutes les informations sont reliées pour établir votre profil complet. Adresse, localisation précise, photos et vidéos, contenus audio, navigation et historique de recherche, voici un aperçu non exhaustif de ce que recueille Google lorsque vous utilisez son service. Vous comprenez désormais pourquoi vous voyez de la publicité relative à des produits et services dont vous venez juste de faire mention au détour d’une conversation.

Il faut même se méfier des machines à café connectées. L’application Keurig collecte 19 types de données sur 32 possibles, c’est presque autant de Google. On pourrait pourtant supposer que la marque n’a pas besoin de toutes ces informations pour proposer une expérience complète de machine à café. 8 points de données sont consacrés au suivi de l’utilisateur sur des réseaux tiers. Au travers d’une app banale servant à piloter sa machine à café, Keurig recueille vos précieuses habitudes et activités sur le web afin d’alimenter sa propre plateforme d’achat en ligne.

Même les appareils de sécurité nous trahissent

Parmi les objets connectés les plus populaires, nous retrouvons les appareils de sécurité : caméras intérieures et extérieures, sonnettes de portail… Mais les applications qui permettent de les contrôler ne sont pas toujours sûres pour nos informations personnelles. Les applications de caméras de sécurité extérieures comptent parmi les plus grandes collectrices de données utilisateur. Elles arrivent en seconde position, juste derrière les hubs pour maison connectée, et devant l’électroménager domestique.

En moyenne, ces apps collectent 12 types de données, soit 50 % de plus que la moyenne des autres appareils intelligents pour la maison. De plus, elles relient 7 de ces 12 points à l'identité de l'utilisateur afin d’établir son profil. Les applications Deep Sentinel et Lorex sont particulièrement visées par le rapport de Surfshark.

Enfin, 12 applications n'ont pas fourni de détails sur leurs pratiques de collecte depuis au moins un an, ce qui ne permet pas de leur accorder notre confiance. C’est notamment le cas de MekaMon et Cozmo, des apps liées à des jouets pour enfants. Si ces apps peuvent recueillir la localisation précise, des photos, des vidéos ou des enregistrements audio, les parents devraient pouvoir être au courant. Le plus grand nom de cette liste est celui de Nvidia, qui ne donne pas d’indication sur les données collectées par son appli Nvidia Shield TV, bien pratique pour piloter la populaire box TV sous Android éponyme.

Comment vérifier quelles sont les données collectées par mes apps de domotique et comment se protéger ?

Surfshark a mis au point un outil bien pratique, le Smart Home Privacy Checker, pour vérifier si vos apps de domotique se montrent un peu trop indiscrètes. Vous pouvez chercher des applications par catégories d’appareils et regarder la liste des données collectées. Il est indiqué si l’app analysée est plus ou moins gourmande en données que la moyenne de sa catégorie.

L’outil permet aussi de comparer deux applications. Si vous hésitez entre deux produits, vous pouvez ainsi choisir celui qui repose sur l’application qui siphonne le moins de données. Autre fonctionnalité intéressante, le Smart Home Privacy Checker peut vous suggérer les applications d’une même catégorie qui recueillent le moins d’informations. Complète et bien pensée, cette plateforme est d’une véritable aide pour mieux comprendre l’exploitation de nos données par les apps de domotique.

Pour protéger votre navigation et votre activité sur internet en général, il est conseillé d’utiliser un VPN. En dissimulant votre adresse IP réelle, en chiffrant votre trafic et en bloquant les mouchards qui suivent tous vos faits et gestes, votre vie privée ne s’en portera que mieux. Pour devenir invisible en ligne, Surfshark VPN est l’une des meilleures solutions. Simple à prendre en main, il intègre en plus un bloqueur de publicité et une protection contre les logiciels malveillants.

En outre, un compte permet de protéger tous ses appareils, quand les autres fournisseurs de VPN limitent le nombre d’appareils. C’est l’idéal pour couvrir tous ses objets connectés. En ce moment, Surfshark propose une offre promotionnelle avec trois mois offerts pour un coût revenant à seulement 2,19 euros mensuels. Et vous ne prenez aucun risque puisque vous bénéficiez d’une garantie satisfait ou remboursé de 30 jours au cas où vous changez d’avis.

Protégez vos données avec Surfshark

Cet article est une publication sponsorisée proposée par Surfshark.