Site icon Sophos News

Smart TV : vous êtes espionné via votre téléphone

smart tv

L’année dernière, la Federal Trade Commission (FTC) américaine a condamné le fabricant de téléviseurs Vizio à une amende de 2,2 millions de dollars pour nous avoir observé en train de regarder ses télés : les boîtiers espions collectaient des données contenant des adresses IP et des données démographiques sur 11 millions d’utilisateurs.

Pffft ! Bande d’amateurs ! Récupérer nos données directement depuis notre salon pour voir ce que nous regardons afin de pouvoir faire de nous de meilleurs cibles publicitaires est complètement démodé. Maintenant, la vraie tendance est qu’une entreprise, qui a pour objectif de faire des recommandations de visionnage personnalisées, s’immisce chez nous, au-delà de nos salons, afin de détecter toutes les activités au niveau de nos équipements, y compris nos appareils mobiles, et ce dans le but de nous suivre bien évidemment.

Le New York Times a publié jeudi un rapport sur Samba TV, qui recueille des données sur 13,5 millions de téléspectateurs afin de faire ses recommandations de programmes personnalisés. Samba a signé des accords avec une douzaine de fabricants de téléviseurs, dont Sony, Sharp, Magnavox, Toshiba et Philips, pour installer son logiciel sur certains appareils.

Ce logiciel est appelé Automatic Content Recognition (ACR) et déclare fournir “des données  télévisuelles essentielles”. Comme le rapporte le Times, lorsqu’un utilisateur acquiert l’un de ces téléviseurs neuf, un écran lui demande d’activer un service appelé Samba Interactive TV. Le service promet de recommander des émissions et de proposer des offres spéciales “en reconnaissant intelligemment le contenu à l’écran”. En 2016, les dirigeants de l’entreprise ont déclaré que plus de 90% des personnes avaient cliqué sur le bouton d’activation.

Mais ils ont accepté probablement de donner beaucoup plus de données qu’ils ne le pensaient. L’écran initial d’”activation” n’incluait pas : des conditions générales d’utilisation dépassant 6500 mots et une politique de confidentialité qui dépassait, quant à elle, 4000 mots. Il s’agit d’un peu trop de lecture pour quelqu’un qui veut juste savoir si Jon Snow va accidentellement coucher avec sa tante !

Avec autant de mots, cachés au sein d’écrans que les fans de Game of Thrones n’iront certainement pas lire attentivement, Samba se donne le feu vert pour créer une “cartographie de l’appareil” qui établit un parallèle entre les programmes TV et les appareils qui sont en réseau avec le téléviseur intelligent. Cette technique, selon Jeffrey Chester, directeur exécutif du Center for Digital Democracy, aide l’entreprise à sortir des salons afin de suivre les utilisateurs “dans leur bureau, connectés lorsqu’ils sont au foodtruck et sur la route pendant leur déplacement”.

Cela ressemble beaucoup à internet au sens large, n’est-ce pas ? Les services en ligne nous suivent même lorsque nous nous déplaçons, en prenant note de l’endroit où nous allons. Facebook, en fait, s’est retrouvé dans une position délicate à ce sujet : le CEO Mark Zuckerberg était sur la sellette devant le Congrès il y a quelques mois, lorsqu’une élue de Floride Kathy Castor lui a demandé si Facebook collectait les données personnelles des internautes qui ne sont pas des utilisateurs de Facebook.

Eh bien, oui, l’entreprise a finalement admis, avouant péniblement les raisons de le faire et soulignant que Facebook était loin d’être le seul service en ligne à pratiquer cette méthode : Twitter, Pinterest, LinkedIn, Google et Amazon offrent tous des services à d’autres sites et applications, et suivre les internautes fait partie du jeu !

Ce tracking a, et à juste titre, fait l’objet d’une contre-attaque puissante. En 2015, un tribunal belge a donné 48 heures à Facebook pour arrêter le suivi des non-utilisateurs, ayant du coup empêché certains belges, sans compte Facebook, de visualiser les pages Facebook belges, y compris des profils publics. En février 2016, la CNIL (Commission Nationale de l’Informatique et des Libertés) française a donné trois mois à Facebook pour arrêter le suivi des non-utilisateurs en France. Et juste le mois dernier, sous de bruyants applaudissements, Apple a introduit la possibilité de bloquer ce type de suivi dans Safari.

Alors oui, nous sommes tous habitués à dire Non quand il s’agit de suivi en ligne. Mais en ce qui concerne le suivi TV sur internet, le public ignore encore l’ampleur avec laquelle cette pratique st mise en œuvre, selon certaines critiques.

L’industrie de la télévision n’a pas non plus été soumise à des règles strictes en matière de visionnage de données, traditionnellement appliquées aux entreprises du réseau câblé, comme Jonathan Mayer, professeur adjoint d’informatique et d’affaires publiques à l’université de Princeton et ancien conseiller technologique à la Federal Communications Commission, a déclaré au Times. Cela a contribué à alimenter “cette augmentation des diverses manières, plutôt étranges, pour avoir accès à ce qu’un téléspectateur est en train de regarder”, a-t-il déclaré.

Mayer a déclaré au journal que les entreprises de smart TV sont supervisées par la FTC, signifiant que “tant que vous êtes honnête avec les consommateurs, même si vous compliquez le processus de choix ou n’offrez pas de choix du tout, vous n’êtes probablement pas face à problème juridique”.

Bill Daddi, un porte-parole de Samba, a déclaré au Times que entreprise avait été honnête sur ces pratiques :

Chaque version a clairement souligné que nous utilisons une technologie pour reconnaître l’affichage de l’écran, afin de créer des avantages pour le consommateur ainsi que pour Samba, ses partenaires et les annonceurs.  

Un propriétaire de télévision, David Kitchen, un ingénieur logiciel à Londres, a été clairement en désaccord. Il y a trois mois, il a raconté à Hacker News à quel point il avait été surpris quand sa smart TV Sony s’était mise à jour automatiquement et avait “essayé de le forcer à utiliser une nouvelle application”, plus précisément, Samba.

Voici ce que le message d’activation de Samba lui avait dit :

Interagissez avec vos émissions préférées. Obtenez des recommandations basées sur le contenu que vous aimez. Connectez vos appareils pour obtenir du contenu exclusif et des offres spéciales. Par le biais de la reconnaissance intelligente du contenu à l’écran, Samba Interactive TV vous permet d’interagir avec votre téléviseur d’une toute nouvelle manière.  

Mais quand il s’est mis à chercher la politique de confidentialité de Samba, il a trouvé que c’était “pire que les récents scandales Facebook”. Kitchen a souligné que la politique de confidentialité de Samba disait qu’il suivait …

… ce que vous regardiez, quand vous le regardiez, votre emplacement, vos interactions avec d’autres applications. Et ils partagent ces données avec … eh bien, tout le monde en réalité.  

Ces données sont ensuite utilisées pour vous vendre des produits via la TV et vous offrir une “hot list” … mais elles sont également utilisées pour “détecter, enquêter et prévenir les transactions frauduleuses et les autres activités illégales, protéger les droits, la sécurité et la propriété de Samba et autres”. 

Plus de détails sur la politique de confidentialité de Samba :

Les informations que nous recevons à propos de vous ou de votre famille à l’aide d’un appareil ou d’une Smart TV peuvent être combinées avec les informations que nous recevons sur l’utilisation d’autres appareils ou Smart TV.

Par exemple, si nous savons que vous aimez regarder le football sur votre Smart TV, nous pouvons vous montrer des statistiques de football en temps réel sur votre appareil mobile.  Comme le souligne Samba, vous pouvez toujours refuser de recevoir ce contenu personnalisé en suivant les instructions indiquées dans la section “Vos droits et vos choix“.

Ou, comme le suggère Kitchen, vous pouvez simplement désactiver complètement Samba. C’est, selon lui, “un véritable mouchard dans votre salon, en train de scruter tout ce que vous regardez sur votre téléviseur”.


Billet inspiré de Smart TVs are spying on you through your phone, sur Sophos nakedsecurity.

Exit mobile version