Vos appareils intelligents vous espionnent-ils ? Un organisme de surveillance publie de nouvelles directives en matière de confidentialité alors que certains fabricants "repoussent les limites de l'acceptable"

Vos appareils intelligents vous espionnent-ils ? Un organisme de surveillance publie de nouvelles directives en matière de confidentialité alors que certains fabricants "repoussent les limites de l'acceptable"

Les fabricants de friteuses à air chaud et d'autres appareils électroménagers intelligents doivent désormais respecter de nouvelles directives concernant les informations qu'ils peuvent collecter dans les foyers. L'Information Commissioner's Office (ICO) a publié ces directives après qu'une enquête menée par Which? en décembre 2024 a révélé que certaines friteuses à air chaud, téléviseurs intelligents et montres connectées collectaient des données sur leurs propriétaires.

Cette initiative souligne les préoccupations croissantes concernant les appareils connectés qui collectent souvent de nombreuses informations sur les utilisateurs. Un récent rapport de Which? a notamment averti qu'une simple friteuse à air pourrait transmettre vos données personnelles à des entreprises étrangères, voire des États étrangers comme la Chine. Une situation qui pousse à reconsidérer la notion de « vie privée » dans un monde où chaque appareil est potentiellement une fenêtre ouverte sur nos habitudes de vie.

« Les produits intelligents en savent beaucoup sur nous : avec qui nous vivons, quelle musique nous aimons, quels médicaments nous prenons et bien plus encore. Ils sont conçus pour nous faciliter la vie, mais cela ne signifie pas qu'ils doivent collecter une quantité excessive d'informations », a déclaré Stephen Almond, directeur exécutif chargé des risques réglementaires à l'ICO.

« Dans notre monde de plus en plus connecté, nous ne devrions pas avoir à choisir entre profiter des avantages des produits intelligents et préserver notre vie privée. Nous avons tous, à juste titre, des attentes plus élevées en matière de confidentialité dans nos propres foyers. Nous devons donc pouvoir être sûrs que les produits intelligents respectent notre vie privée, utilisent nos informations personnelles de manière responsable et uniquement de la manière dont nous l'attendons », a-t-il ajouté.


L'année dernière, l'ICO a demandé au public de donner son avis sur les produits intelligents dans le cadre d'une série d'ateliers. Les participants ont fait part de leurs inquiétudes quant au fait que ces produits collectent trop d'informations personnelles et ont déclaré se sentir impuissants face à l'utilisation et au partage de leurs données.

Ces révélations confortent les conclusions de l'enquête de Which?, qui a révélé que les produits intelligents étaient capables de collecter des données excessives auprès des utilisateurs, souvent sans transparence.

Selon l'étude de Which?, trois friteuses à air chaud, fabriquées par les sociétés chinoises Xiaomi, Tencent et Aigostar, ont enregistré des données audio sur les téléphones de leurs propriétaires sans raison précise.

Les friteuses d'Aigostar et de Xiaomi ont également envoyé des données personnelles à des serveurs chinois, bien que cela ait été signalé dans la déclaration de confidentialité fournie avec le produit.

« Qu'il s'agisse d'une friteuse à air chaud qui veut connaître votre emplacement exact ou d'une application pour montre connectée qui vous écoute pendant que vous dormez, il est clair que certaines entreprises ont repoussé les limites de ce qui est acceptable en matière de confidentialité », a déclaré Andy Laughlin, expert en technologie chez Which?.

L'ICO publie de nouvelles directives en matière de confidentialité

Le 16 juin 2025, l'ICO a publié ses premières recommandations à l'intention des développeurs et des fabricants de produits connectés, qui définissent clairement comment les informations personnelles des utilisateurs doivent être collectées, utilisées et partagées de manière responsable.

Les nouvelles directives de l'ICO répondent aux préoccupations précédentes en aidant les fabricants et les développeurs à créer des produits intelligents qui respectent la législation sur la protection des données et accordent la priorité à la vie privée des personnes. Par exemple, en veillant à ce qu'ils soient transparents avec les personnes sur la manière dont leurs informations personnelles sont utilisées, en ne collectant que les informations nécessaires et en aidant les personnes à exercer leurs droits, notamment en leur permettant de supprimer facilement leurs données du produit.

« Les directives indispensables de l'ICO constituent une première étape importante pour garantir que les consommateurs puissent acheter en toute confiance des produits intelligents pour leur maison, mais elles doivent être accompagnées de mesures coercitives efficaces, y compris à l'encontre des entreprises qui opèrent à l'étranger. »

Selon une étude menée par TechUK, quatre personnes sur cinq au Royaume-Uni posséderaient au moins un appareil intelligent. Les nouvelles directives visent ainsi à les protéger contre une surveillance disproportionnée.

L'ICO affirme que les fabricants et les développeurs doivent « adopter une approche de protection des données dès la conception et par défaut ». Cela signifie qu'ils doivent tenir compte de la protection des données dès la conception de l'appareil et tout au long du cycle de vie du produit.

L'ICO recommande aux développeurs de se poser une série de questions, notamment : « Avez-vous besoin d'utiliser des informations personnelles ? »

Les montres connectées et les trackers d'activité physique sont également concernés par ces nouvelles directives. L'ICO avertit que les informations telles que l'IMC (Indice de Masse Corporelle) ou la fertilité d'un utilisateur sont considérées comme des données de catégorie spéciale et doivent être traitées avec une prudence particulière.

L'enquête menée par Which? a révélé que la montre connectée Huawei Ultimate demandait neuf autorisations « à risque » sur le téléphone, soit le plus grand nombre parmi tous les appareils étudiés.

Les autorisations « à risque » comprennent généralement la connaissance de la localisation précise de l'utilisateur, la possibilité d'enregistrer du son, l'accès aux fichiers stockés ou la possibilité de voir toutes les autres applications installées. Huawei a déclaré que toutes les autorisations demandées étaient justifiées.

Aucune des entreprises mentionnées dans l'étude n'est toutefois soupçonnée d'avoir commis des actes illégaux.

Des conseils pour aider les consommateurs à protéger leur vie privée

L'ICO a partagé quelques conseils utiles pour aider les consommateurs à faire des achats en tenant compte de la protection de leur vie privée. Voici quelques-uns de ces conseils :

• Faire des recherches - L'ICO recommande aux utilisateurs de faire des recherches avant d'acheter un produit intelligent. Il est important de déterminer quel produit intelligent correspond le mieux aux besoins de l'utilisateur. L'ICO suggère de lire les avis et de se demander si certaines fonctionnalités de confidentialité sont importantes. Il est essentiel de s'assurer que l'utilisateur est à l'aise avec les informations auxquelles l'appareil souhaite accéder.
• Vérifier les autorisations – L'ICO conseille également de vérifier les autorisations lors de la configuration du produit. L'utilisateur a la possibilité d'accorder l'autorisation à l'appareil de collecter certaines informations. Le partage de toutes les informations n'est pas nécessaire au fonctionnement de certains produits. La plupart des appareils demanderont à l'utilisateur quelles informations il souhaite partager et avec qui lors de la configuration. L'ICO encourage donc l'utilisation des contrôles de confidentialité pour limiter les autorisations d'accès aux informations si elles semblent déraisonnables. Il est important de ne pas appuyer sur « Accepter » si l'utilisateur n'est pas d'accord.
• Protéger votre appareil – L'ICO insiste sur la protection de l'appareil. L'organisme conseille de configurer un mot de passe fort pour sécuriser l'appareil et d'envisager la vérification en deux étapes pour ajouter un niveau de sécurité supplémentaire au compte.
• Réfléchir aux publicités que vous souhaitez voir – Les organisations peuvent utiliser les informations collectées par le produit intelligent pour établir un profil détaillé de l'utilisateur et personnaliser les publicités qui lui sont présentées. Selon l'ICO, les organisations ne devraient utiliser ces informations à des fins publicitaires personnalisées que si l'utilisateur y a consenti. Lors de la configuration, l'organisme recommande donc de vérifier les options disponibles pour contrôler l'utilisation des informations à des fins publicitaires.
• Rester à jour avec les mises à jour de sécurité – Selon l'ICO, la mise à jour du logiciel vers la dernière version permet de corriger les bugs et de renforcer la protection contre les pirates informatiques et les cybercriminels. Les nouvelles mises à jour corrigent souvent les vulnérabilités qui pourraient permettre aux pirates d'accéder aux données de l'utilisateur.
• Supprimer les données lorsqu'elles ne sont plus nécessaires – Lorsque l'utilisateur se débarrasse de son produit intelligent, il doit s'assurer d'avoir supprimé ses informations. Généralement, il peut effacer toutes les informations et réinitialiser l'appareil via les paramètres.

« En tant qu'autorité de régulation en matière de protection des données, nous sommes là pour lutter contre les pratiques illégales en matière de confidentialité, en veillant à ce que les organisations protègent vos informations personnelles et vous offrent à la fois des choix clairs et une confiance totale quant à leur utilisation », a déclaré Stephen Almond.

« Nous voulons aider les organisations à faire les bons choix dès le départ, mais nous sommes prêts à prendre des mesures si nécessaire pour protéger les personnes contre tout préjudice. Lorsque vous achetez un nouveau produit intelligent pour votre domicile, vous pouvez être sûr que nous sommes là pour vous protéger. »

Source : Information Commissioner's Office (ICO)

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous cette initiative de l'ICO crédible ou pertinente ?

Voir aussi :

La technologie Smart Home à l'intérieur de votre maison est moins sûre que vous ne le pensez, selon une nouvelle étude de l'université Northeastern

« Les téléviseurs intelligents sont comme des chevaux de Troie dans les domiciles des gens », d'après un rapport du CDD qui attire à nouveau l'attention sur les responsabilités des utilisateurs

Les haut-parleurs intelligents Amazon Alexa ont été critiqués par des chercheurs en cybersécurité, qui affirment que ces appareils représentent une menace importante pour la vie privée