Télévision connectée : Vizio condamné pour avoir espionné ses clients

 |   |  641  mots
La justice américaine a ordonné la suppression des données collectées par Vizio depuis 2014.
La justice américaine a ordonné la suppression des données collectées par Vizio depuis 2014. (Crédits : REUTERS/Thomas Peter)
Le fabricant américain de télévisions connectées a accepté de payer une amende de 2,2 millions de dollars, après avoir récolté et vendu les données de 11 millions de clients sans leur accord. Cette affaire relance la polémique sur la finalité des objets connectés.

Les objets connectés sont dans le viseur des autorités de régulation américaines. Vizio qui est l'un des plus grands fabricants de télévisions connectées au monde vient d'écoper d'une amende de 2,2 millions de dollars pour avoir scruté les comportements télévisuels de plus de 11 millions de ses utilisateurs sans leur accord.

Une surveillance seconde par seconde

Selon un communiqué de la Federal Trade Commission, cette pratique aurait commencé en février 2014. Le fabricant de télévisions a ainsi pu récolter des données seconde par seconde sur les programmes consultés à partir de l'écran de télévision mais aussi des lecteurs DVD ou des boîtiers connectés.

"Vizio a ensuite transformé cette montagne de données en recettes en vendant les historiques de visionnages aux annonceurs. Et soyons clairs. Nous ne parlons pas d'informations sommaires à propos de tendances nationales. Selon la plainte, Vizio a obtenu des données personnelles".

Les données récoltées et stockées sur des serveurs de Vizio étaient ainsi croisées avec des données plus personnelles de l'état civil comme le sexe, l'âge, la taille du foyer, le statut marital, le niveau de formation. Au total, le fabricant a ainsi pu récolter plus de 100 milliards de données chaque jour via la fonction "Smart Interactivity".

Des adresse IP vendues à des entreprises tiers

Pour mettre en oeuvre de tels croisements de données, la FTC indique que Vizio a fourni les adresses IP des télévisions connectées à des entreprises tiers spécialisées dans la collecte de données. "Vizio permettait ainsi à ces firmes de suivre et cibler leurs clients à travers plusieurs appareils". Autrement dit, l'enjeu principal était de proposer de la publicité ciblée sur tous les appareils connectés du foyers grâce à la mise en place de base de données très précises.  Les avocats de la FTC ont précisé dans une note à propos de la méthode employé par Vizio que "chaque ligne d'un rapport fournit des informations de visionnage sur une simple télévision".

La décision de la justice rendue le 6 février dernier explique que le fabricant doit désormais obtenir l'aval des clients pour suivre leurs habitudes de consommation audiovisuelle et il doit supprimer l'ensemble des données collectées avant le premier mars 2017 comme le rappelle Nextinpact.

Déjà mis en cause pour des failles de sécurité

Ce n'est pas la première fois que Vizio fait l'objet de critiques. A la fin de l'année 2015, des chercheurs en sécurité informatique ont pointé des failles de sécurité dans le processus de transmission des données entre les télévisions et les serveurs. Cela aurait pu permettre à des personnes mal intentionnées de récupérer les données des clients de la marque Vizio.

Par ailleurs, Vizio n'est pas le seul fabricant de télévisions à recourir à ce genre de pratique. En 2013, le constructeur sud-coréen, LG a avoué que ses télévisions connectées collectaient également les données de ses clients sans leur accord. Dans ce dernier exemple comme pour celui de Vizio, le problème central demeure celui du consentement comme le soulignait déjà Gwendal Le Grand, directeur des technologies et de l'innovation à la Commission nationale de l'informatique et des libertés (CNIL) en 2014 :

"En ce qui concerne le cas LG, le problème n'était pas tant la collecte de donnée, qui est légale si elle reste dans le cadre strict du consentement de l'utilisateur, mais bien l'activation de cette fonction par défaut et surtout le fait que, même lorsque la fonction est à l'arrêt, le téléviseur envoyait des données au constructeur via sa connexion réseau."

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :