rulururu

post La maison qui m’espionnait

February 16th, 2018

Filed under: Uncategorized — admin @ 21:01

Cet article est la traduction en français de “The House that Spied on me“, publié par Kashmir Hill and Surya Mattu.


Kashmir
Au mois de décembre, j’ai transformé mon appartement à San Francisco en “smart-maison”. J’ai acquis et connecté tous les appareils que j’ai pu trouver sur internet : un Amazon Echo, mes lampes, ma machine à café, mon babyphone, les jouets de mes enfants, mon aspirateur, ma télévision, ma brosse à dent, un cadre à photos, un sex toy, et même mon lit.

“Notre lit?” m’a demandé mon mari, l’air atterré. “À quoi ça va nous servir?”

Et moi d’expliquer : “Notre rythme respiratoire, nos pulsations cardiaques, le nombre de fois que nous nous retournons dans notre sommeil, on recevra un rapport avec tout ça chaque matin”.

“C’est glauque”, répondit-il en se mettant au lit, dérangé mais pas au point d’aller dormir sur le canapé non raccordé à internet.

Je me suis vite rendu compte que le seul truc pire que se réveiller après une mauvaise nuit, c’est de recevoir au réveil un rapport envoyé par le lit, me donnant une mauvaise note et m’indiquant avoir “échoué à atteindre mes objectifs de sommeil”. Merci le smart-lit, mais j’avais remarqué. J’ai la tête dans le cul.

Pourquoi donc ? Pourquoi ai-je décidé de faire ça ? Pour me simplifier la vie ? Peut-être. L’idée de vivre comme la Bête dans le film de Disney avait quelque chose d’irrésistible, avec tous ces objets animés dans la maison, qui s’occuperaient de tous mes besoins et viendraient me jouer la sérénade à l’occasion. Une fois la maison connectée, je pourrais regarder ce qu’il s’y passait quand j’étais sortie. Je pourrais commander à la voix les lampes, la machine à café, et la musique. Je pourrais parler à mon tout-petit (et à sa nounou) au travers d’un jouet. Ma brosse à dent me rappelerait qu’elle attendait d’être utilisée et me donnerait des conseils pour optimiser son usage. Si j’avais un peu froid la nuit, mon lit pourrait me réchauffer. Et je n’aurais plus à m’occuper de la corvée de pousser l’aspirateur dans la maison, il me suffirait d’appuyer sur un bouton de mon téléphone pour qu’un robot s’y emploie à ma place.

Grâce à l’Internet des Objets , j’allais pouvoir vivre dans mon propre univers technologique à la Downton Abbey [NdT: Downton Abbey est une série télévisée relatant la vie d’aristocrates en Angleterre début XXème]. C’est la promesse que la plupart des gens voient dans les maisons connectées, et c’est pour cela que les analystes estiment que ce marché atteindra les 27 milliards de dollars en 2021. Mais ma motivation première était ailleurs. Je voulais rendre ma maison intelligente pour découvrir si elle allait me trahir.

J’installai des objets connectés à internet pour me rendre service, mais le fait de rendre “intelligents” les objets normalement inanimés de ma maison, et de leur donner un “cerveau” connecté à internet leur donnait aussi le pouvoir d’aggréger les données de ma maison et de ceux qui l’habitent. Par exemple, l’entreprise qui m’a vendu mon aspirateur connecté, a récemment déclaré qu’elle consruisait un “plan enrichi de la maison” et qu’elle a l’intention de la partager un de ces jours avec Apple, Amazon ou Alphabet [NdT: la maison mère de Google], les trois entreprises qui espèrent dominer le marché de la maison connectée. Quand j’aurais rendu ma maison intelligente, qu’apprendrait-elle, et avec qui parlerait-elle ?

Je savais que ma maison fuiterait des informations à mon collègue, Surya Mattu, car il avait mis en place un routeur spécial, qui allait superviser tous ces appareils qui me supervisaient moi-même.

Surya
Oui, vous pouvez me considérer comme la sensibilité de la maison de Kashmir. Kashmir voulait découvrir à quoi ça ressemblerait de vivre dans une smart-maison, et moi je voulais mesurer les traces numériques que cette maison divulguerait sur elle. Mon objectif n’était pas la sécurité virtuelle. (Ça ne m’intéressait pas de pirater son sex toy ou n’importe quel autre objet). Je m’intéressais plutôt au sujet de la vie privée. Qu’allais-je apprendre sur sa vie et celle de sa famille, simplement en compilant passivement les traces numériques que ses objets envoyaient sur internet ? À quelle fréquence chaque object connecté parlait-il sur le réseau ? Pourrais-je déterminer heure après heure ce que les habitants de la maison faisaient, juste en regardant ces données ?

Avec un petit ordinateur Raspberry Pi, j’ai mis en place un routeur avec un réseau WiFi que j’ai appelé “iotea” [NdT: en anglais, l’acronyme IOT, se prononce de la même manière et désigne l’internet des objets] (je n’ai jamais été très fort pour donner des noms aux choses). Kashmir a utilisé ce réseau WiFi pour connecter tous ses appareils, ce qui me permettait de capturer toute l’activité réseau de la maison connectée. En d’autres termes, je voyais passer toute information que les objets envoyaient vers des serveurs hors de la maison.

J’en voyais autant sur la maison de Kashmir que son fournisseur d’accès à Internet (FAI). Avec la loi que le Congrés [Ndt: américain] a voté l’an dernier, autorisant les FAIs à nous espionner et à vendre les données d’utilisation d’internet de leurs clients, nous avons reçu un gros signal rouge que les FAIs pouvaient revendre nos données de navigation, ou les traces de nos activités sur nos ordinateurs et téléphones. Mais, dans les faits, ils voient encore plus que tout ça. Si vous avez chez vous un quelconque objet connecté – une télé connectée, un Echo, une balance Withings – votre FAI voit et peut revendre ces informations d’activité également. Avec mon routeur “iotea”, j’avais accès aux mêmes informations que Comcast, son FAI, serait susceptible de garder et de revendre.


Schéma de l’architecture mise en place pour enregistrer les données de la maison de Kashmir. Son FAI, Comcast, a accès à ces mêmes données.

Et il y avait beaucoup de choses à voir. Depuis la mise en marche du routeur au début du mois de décembre, pas une seule heure ne s’est écoulée sans trafic réseau, même quand la maison restait inoccupée.


Ce graphe présente le nombre de paquets échangés sur le réseau depuis et vers l’appartement de Kashmir pendant notre expérience. Pas une seule journée sans transmission ne s’est écoulée.

Après une semaine passée dans ma maison nouvellement intelligente, je comprenais pourquoi la Bête était toujours de mauvaise humeur : Les objets animés de ma maison constituaient une source de contrariété constante. Je croyais qu’on sortirait de tout ceci des considérations de vie privée, mais au lieu de ça je me rendais compte à quel point il est exaspérant de vivre dans une maison aussi bêtement intelligente.

Notre appartement, construit dans les années 70, ne dispose pas d’un nombre suffisant de prises électriques pour cette maison intelligente de 2018, si bien qu’il nous a fallu positionner des multiprises et des rallonges dans tous les sens, au point que je m’en venais à m’inquiéter de déclencher un incendie qui ravagerait notre maison intelligente. (Chose qui aurait pu être cathartique).

J’ai du télécharger 14 applis différentes sur mon téléphone pour tout piloter, et créer un compte pour chacune de ces applis. (Oui, ma machine a café demande une identification, et présente des conditions générales d’utilisation interminables). Après avoir tout paramétré, je pensais que je pourrais piloter tous les appareils à la voix en parlant à Alexa, avec Echo – le smart haut parleur génial que nous utilisons depuis l’an dernier comme minuteur et pour jouer de la musique – mais ça ne s’est pas passé comme je l’avais prévu.

Il m’a fallu au moins deux heures pour brancher toutes nos décorations lumineuses de Noël sur des smart-prises WeMo et Sonoff, puis déclarer ces prises en ligne avec leur appli, et enfin faire dialoguer ces applis avec l’appli Alexa. La première nuit, quand j’ai dit “Alexa, allume les lumières de Noël”, elles se sont toutes allumées ensemble, c’était magique. Et puis un jour Alexa a cessé de reconnaître le groupe “Lumières de Noël”, et je n’ai pas compris comment le remettre, si bien que je devais demander à Alexa chaque soir d’éteindre les lumières une à la fois. (“Éteinds les lumières de Noël de la cuisine” “Éteinds les lumières de Noël du salon” “Éteinds les lumières de la bibliothèque”). C’était beaucoup plus pénible que de les éteindre à la main. L’illusion de la smart-maison, c’est de croire qu’elle va nous faire gagner du temps et de l’energie, mais en fait, réussir à faire communiquer les appareils de sociétés différentes entre eux demande plus de temps que ça n’en fait gagner.

Je savais quand les lumières étaient allumées ou éteintes. Et même quand la famille de Kashmir ne les utilisait pas, ou était absente de la maison, ces smart-prises continuaient sans arrêt de dialoguer avec leurs serveurs. L’une d’entre elles se connectait à intervales aléatoires, à peu près quatre fois par jour. L’autre smart-prise, vendue avec la promesse de nous faire savoir combien d’électricité on consomme, se montrait nettement plus bavarde, appelant son fabricant presque toutes les heures.

Le smart-café, ça a été l’enfer aussi. La smart-cafetière Brewgenie que j’avais commandée au départ était “smart” en ce qu’elle disposait d’une connectivité Bluetooth, me permettant de passer par sa propre appli sur mon téléphone pour qu’elle me prépare un café, mais n’était pas compatible avec Echo, et je ne pouvais pas utiliser la commande vocale “Alexa, fais moi du café”. Pour remédier à cela, j’ai commandé la cafetière Connectée à Température Contrôlable Behmor, qui promettait une compatibilité avec Alexa. J’ai regretté cet achat quand j’en suis venue à paramétrer mon Traceur Huit Heures de Sommeil [NdT : Eight Sleep Tracker] – une applique de capteurs à positionner au dessus du matelas, qui peut suivre le sommeil, chauffer le lit, et se connecter à “tout appareil WiFi de votre maison”. Son manuel d’instruction, entre deux avertissements catastrophants sur les départs d’incendie possibles sur mon lit, m’indiquait qu’il pouvait automatiquement me préparer du café quand je me réveillais … mais seulement si j’avais une cafetière WeMo.

Je refusai tout net de commander une troisième cafetière pour ma smart-maison.

Je me suis débrouillée avec la Behmor, qui fait un café incroyable mais a une relation épineuse avec Alexa. Chaque matin, mon mari et moi suppliions Alexa de mettre en marche la cafetière. Elle n’acceptait de réagir qu’un prononçant une phrase bien précise, et encore, pas à chaque fois.

“Demande à Behmor (prononcer Bi-more) de me préparer du café”

Et elle de répondre : “Behmor; la passion du café. Comment puis-je vous aider ?”

“Prépare moi un café”

“Je ne comprends pas”, répondait-elle. C’était particulièrement pénible face à deux addicts à la cafféine qui voulaient leur café. Parfois nous répétions encore et encore la question jusqu’à ce qu’elle comprenne, mais le plus souvent, l’un de nous deux se levait, allait à la cuisine et appuyait sur le bouton de la cafetière au lieu de le faire de la manière “smart”.

Et c’est là que j’ai eu le problème suivant : la caméra de sécurité WiFi avec Contrôle de la Qualité de l’Air que j’avais mise en service dans notre salon. Chaque fois que la caméra détecte un mouvement ou un bruit, elle enregistre automatiquement ce qu’elle voit. C’est génial si vous craignez un cambriolage, ou si vous voulez voir comment la nounou s’occupe de bébé quand vous êtes sortie, mais pas génial pour protéger l’intimité de votre maison. Le lendemain de son installation, elle m’a enregistrée alors que je traversais le salon en tenue d’Eve, et c’était (à ma connaissance) les toutes premières photos de moi nue à être envoyée vite fait sur le cloud et sauvegardées dans l’appli Home Cam de mon téléphone. Il semble que ce soit un problème courant avec les smart-maisons.


La caméra envoyait sans arrêt des grosses quantités de données, ce qui est logique, puisqu’elle envoie de la vidéo. Mais, bonne nouvelle – tout est chiffré, si bien que quelqu’un qui espionne votre activité réseau n’a pas accès à ce que voit la caméra, donc pas les vidéos nues non plus.

“Quoi, tu as installé une caméra ?!!” me demande mon mari, choqué. En cliquant dans les profondeurs des menus de l’application, j’ai découvert qu’elle conserve tout ce qu’elle enregistre pendant 2 jours, et qu’il faut s’abonner à un “compte premium” pour garder des plus longues durées.

“Les vidéos sont effacées au bout de deux jours”, lui ai-je répondu.

“Très rassurant”, répond-il, sans même lever les yeux de son téléphone, l’intonation de sa voix remplaçant le roulement d’yeux.

En partant en Espagne quelques jours pour le travail courant décembre, je m’attendais à pouvoir suivre ma famille au moyen de la caméra. Mais huit heures après mon départ, pendant mon escale à Toronto, en ouvrant l’appli sur mon téléphone, elle m’a indiqué que la caméra était débranchée ; la vidéo la plus récente remontait au matin, montrant ma fille dans les bras de mon mari à la cuisine.

J’ai envoyé un SMS à mon mari : “La caméra ne fonctionne pas”

Il m’a répondu qu’il l’avait débranchée.

Son message : “Elle me fixait du regard pendant que je préparais du café”

Je lui demandais de la rebrancher pour qu’on ait des mesures pour l’article, afin de mesurer les flux de données et il me dit qu’il allait la rebrancher. Mais alors que mon séjour en Espagne approchait de la fin, elle est restée débranchée et j’ai arrêté de l’ennuyer avec ça. (Accepter une surveillance totale ne figurait pas dans nos serments de mariage).

À mon retour d’Europe, j’ai déplacé la caméra dans la chambre de bébé. Elle y serait plus utile, et heureusement notre fille agée d’un an est trop jeune pour se soucier des entorses à sa vie privée. Le revers en a été que le câble d’alimentation s’est abimé quand je l’ai bougée, et elle s’est mise à perdre la connection de manière aléatoire avec le routeur ; aux moments où cela arrivait, la caméra s’allumait en orange vif pour me prévenir qu’elle était hors-ligne. Ce n’est pas vraiment une super idée pour une caméra vendue pour surveiller les enfants, vu que la lumière orange vif dans une chambre d’enfant normalement éteinte avait pour effet de réveiller ma fille.


C’est grâce aux pleurs de ma fille réveillée par cette lumière orange, que j’étais notifiée que la caméra était hors-ligne

Tout cet épisode a renforcé une impression de gêne que j’avais depuis le départ : disposer d’une smart-maison induit que tous ceux qui y vivent ou y entrent deviennent sujets de votre panoptique personnelle [NdT : la panoptique est une méthode de surveillance centralisée utilisée dans certaines prisons], alors que ce n’est parfois pas évident pour eux de le deviner, parce qu’on ne s’attend pas à ce que des objets du quotidien nous espionnent. L’un des gadgets – le Traceur de Huit Heures de Sommeil – semblait l’avoir compris, et dans une idée de protection de la vie privée, demandait l’adresse email de la personne avec qui j’avais dormi, afin de lui demander l’autorisation de m’envoyer les relevés de sommeil de son côté du lit. Mais ça fait bizarre de déclarer à un gadget l’identité de la personne avec qui vous avez des relations sexuelles, tout ça pour protéger la vie privée, d’autant que le gadget en question supervise tous les bruits de votre chambre à coucher.

Le traceur Huit Heures de Sommeil envoyait ses données sur un numéro de port non-standard, que je ne surveillais pas, et je n’ai pas pu suivre ce qui se passait dans la chambre.

On avait décidé au début de l’expérience de ne pas nous attaquer au chiffrement des appareils installés dans la maison de Kashmir. On voulait qu’ils restent dans leur état normal, sortie d’usine. Nous laissons l’exercice de casser le chiffrement au nombre croissant d’étudiants en informatique qui mettent en place leur propre smart-maison pour se faire une idée du future de la surveillance d’entreprise.

Quand les flux de données n’étaient pas chiffrés, ce qui arrivait chaque fois que quelqu’un regardait Hulu sur la smart-télé Vizio, je pouvais déterminer exactement ce qui était envoyé. Quand les flux étaient chiffrés, ce qui est la majorité des données que j’ai collectées, je ne voyais que les méta-données – le volume de données envoyées, où c’est envoyé, ce qui est comme voir l’enveloppe d’un courrier, sans pouvoir lire ce qu’elle contient. Mais parfois, les méta-données constituent le message. Je sais, par exemple, quand la famille se réveille, parce que l’Echo Amazon se met en général à jouer des morceaux de musique de Spotify entre 6 et 8 heures du matin, même si je ne sais pas quelle musique. Je sais aussi que Kashmir utilise souvent l’appli Sounds d’Alexa – qui diffuse des ambiances sonores comme la pluie, l’océan ou le bruit d’une cheminée – entre 6 et 8 heures du soir, et c’est l’heure où elle met sa fille d’un an au lit.

Il apparait que la manière dont nous interagissons avec nos ordinateurs et téléphones est une information très précieuse, aussi bien pour les agences de renseignement que pour l’industrie de la publicité. Quels sites web je visite ? Combien de temps je mets à lire un article ? Combien de temps je reste sur Instagram ? Comment j’utilise les cartes ? les paquets de données envoyés sur le réseau qui aident à répondre à ces questions constituent l’unité de base de l’économie des données, et les gens qui vivent dans une smart-maison en envoient vraiment beaucoup plus que les autres.

C’est la télévision qui m’a le plus fasciné avec la smart-maison, à cause de la valeur qu’elle apporte aux annonceurs. Dans la maison de Kashmir, elle n’est pas allumée tous les jours, mais quand on l’allume, c’est le plus souvent entre 8 heures du soir et minuit. Une journée standard de vision tv ressemble à ceci au niveau des données :

Une journée normale au niveau des échanges de données, quand on regarde la télévision

Une anomalie dans cette tendance : la journée de Noël, où il apparait que la télévision était allumée toute la journée. Je n’ai pas pu déterminer si c’était pour regarder une émission ou jouer de la musique, mais il y avait un flux d’activité constante.


Les échanges réseau de la télévision le jour de Noël

Ça ne me plaisait pas, mais le jour de Noël, notre télé a diffusé des matches de basketball quasiment toute la journée. Merci pour le souvenir, Surya / smart-maison!

De la même manière, on dirait bien que l’année 2017 s’est terminée tranquillement devant la télé:


La télévision le jour du réveillon

Oui, d’accord, on est resté chez nous pour le nouvel an. Ne me mets pas la honte. Nous avons un bébé! On a regardé le DVD de Phantom Thread. On n’a même pas utilisé internet. Comment tu as pu savoir ?

Même si vous n’uilisiez pas la partie “smart” de la télévision cette nuit là, elle a quand même envoyé des données pour signaler qu’elle était utilisée.

Quand la télévision est allumée, elle est le plus souvent branchée sur Netflix ou Hulu. Je ne pouvais pas déterminer ce qu’ils regardaient sur Netflix, parce que Netflix chiffre les données. Mais j’ai découvert que Netflix ne chiffre pas les images, si bien que je pouvais extraire les émissions recommandées qu’ils recevaient, ce qui me disait ce que Netflix pense qu’ils devraient aimer :

Images envoyées par Netflix à la télévision de Kashmir

Et Hulu, de son côté, ne chiffre pas les données, si bien que j’ai pu espionner exactement ce qu’ils regardaient, comme Netflix l’avait fait en espionnant les addicts de l’émission A Chrismas Prince. J’ai pu déterminer sur quelles soirées ils s’enfilaient plusieurs épisodes de suite de la série Difficult People sur Hulu (ce qui, d’après mes mesures, semble être leur programme préféré).

Je n’étais pas le seul à espionner ce qu’ils regardent. Leur télévision dit directement ce qu’ils regardent sur Hulu à Scorecard Research, un traceur de comportement numérique, et à Rewardtv.com, un site internet appartenant à Nielsen.

Voici à quoi ressemble une requête vers RewardTV ; elle contient le nom de l’épisode en texte clair :
http://pt.rewardtv.com/otif.do?tfid=301&cp=soc&bcr=Hulu.com&pgm=Difficult%20People&plt=TV&seg=1&sid=1000046&epi=Season%201%20-%20Devil%27s%20Three-way&r=0.5704269525658884

Et voici la requête de traçage envoyée vers scorecard :
http://b.scorecardresearch.com/b2?rn=05762658&c1=1&c2=3000007&c3=None&c4=3000007&c5=010201&c6=Difficult%20People—1&c13=a48d3b6aa0a8&c14=TV&c15=726bcb7500438f0bbf8f002504f49acf&c16=1&ca1=3&ca2=3000007&ca5=0201

Hulu ayant fait le choix de ne pas chiffrer ses flux, des tiers peuvent tracer les émissions regardées par ses utilisateurs. (Hulu n’a pas souhaité répondre à notre demande de commentaires sur son choix de ne pas chiffrer ses flux).

“Surya veut savoir lequel de nous deux est accro à la série Difficult People”, déclarai-je à mon mari, le principal concerné.

“Notre télé nous espionne?” répliqua-t-il, surpris, alors que c’est lui-même qui avait raccordé la télévision au routeur qui allait nous surveiller. “Wow, j’avais oublié.”

Ça doit ressembler à ça quand on évolue dans un documentaire ou dans une émission de télé-réalité. Les caméras finissent par passer en vision périphérique et de disparaître de nos perceptions. Si votre maison se met à vous regarder, et que la norme devient que vos activités sont capturées, mesurées, et utilisées pour vous profiler, toute la préoccupation que vous pouvez déjà avoir sur comment vous êtes espionné quand vous allez sur internet va se déplacer jusqu’à votre salon.

En parler avec la personne humaine qui a vu et analysé les activités de ma smart-maison m’a fait réaliser à quel point c’est hautement inconfortable d’avoir toutes ces données stockées quelque part.

Avec deux mois de capture de données, je commençais à avoir de sérieuses informations sur le mode de vie de la maison Hill – à quelle heure ils s’eveillent, quand ils allument ou éteignent leurs lampes, quand leur bébé s’éveille et s’endort – mais le plus étrange pour moi, c’était de savoir quand Kashmir se lavait les dents. Sa brosse à dents connectée Philips Sonicare prévient l’appli quand on l’utilise, en envoyant une signature numérique reconnaissable via le routeur. Même si cela ne constitue pas l’information la plus sensible, cela m’a fait imaginer la prochaine génération d’incitation que pourraient nous envoyer les compagnies d’assurance : Utilisez une smart-brosse à dents et on vous fait une réduction sur votre assurance dentaire!

La tendance générale qui se dégageait de ma surveillance de la smart-maison était que les appareils se connectent à leur serveur chaque jour, quant bien même on ne les utilise pas. Ils révèlent par là à l’entreprise qui les a conçu, “Salut, je suis encore là. Je suis alimenté. Y a-t-il du nouveau pour moi?”

Une version éxagérée de cette tendance est le comportement de Echo et Echo Dot, qui restaient en communication constante avec les serveurs d’Amazon, envoyant une requête toutes les deux minutes vers http://spectrum.s3.amazonaws.com/kindle-wifi/wifistub-echo.html.
Même sans qu’on prononce le mot de réveil “Alexa”, et même si on éteint le microphone, l’Echo continue de se connecter sans arrêt à Amazon, confirmant son statut connecté et recherchant des mises à jour. Amazon n’a pas souhaité répondre à une demande pour savoir pourquoi Echo parle tellement plus souvent aux serveurs Amazon que les autres appareils connectés.

La “conversation” la plus drôle qui s’est déroulée sur ces deux mois fut une semaine de janvier, quand Kashmir n’était pas dans le coin. Je savais que la maison était inoccupée, parce que le volume de données envoyées était plus faible, mais sa maison restait active, quoique vide d’occupants. Tous ses smart-appareils, de la télévision aux prise WeMo connectées, continuaient d’envoyer des données chaque jour. Mais la smart-cafetière Behmor apparut ressentir vivement la solitude, et se mit à littéralement péter les plombs. La cafetière, qui, normalement, salue ses serveurs une paire de fois dans la journée, envoya des données plus de 2000 fois le jeudi 24 janvier.

Un comparatif de données :

La différence est très forte quand on compare le 24 janvier à n’importe quel autre jour

Quand nous avons demandé à Behmor pourquoi, ils ont du vérifier avec Dado Labs, le partenaire qui rend leurs appareils smart. “Nous restons vraiment à distance. Nous ne disposons même pas des adresses email que nos clients utilisent pour se connecter”, nous a dit Joe Behm de chez Behmor. Dado Labs a répondu qu’un serveur était hors service ce jour-là, si bien que la cafetière ré-essayait sans arrêt de se connecter à un serveur qui ne répondait pas.

Mon sentiment général, c’est que la smart-maison va créer un nouveau flux d’informations sur nos vies de chaque jour, qui sera utilisé pour nous distinguer et nous cibler. Rien que le nombre d’appareils connectés dont nous disposons pourra être utilisé pour déterminer notre statut socio-économique. Nos maisons pourraient devenir semblables à des navigateurs internet, avec une signature numérique unique, que l’on pourra miner pour en tirer des profits comme c’est déjà le cas avec nos sessions de surf sur Internet. Si vous avez une smart-maison, c’est portes ouvertes pour vos données.

Je commençais à avoir hâte d’atteindre la fin de cette expérience, et de pouvoir me débarasser de tous ses appareils connectés que j’avais accumulés, et de libérer toutes les multiprises qu’ils monopolisaient. Le compte Twitter Internet of Shit a raison. Les smart-maisons sont débiles.

Mais en vrai, ma maison va rester une smart-maison, peut-être comme la vôtre. Presque toutes les télévisions vendues sur le marché de nos jours sont connectées, sinon comment iriez-vous vous détendre sur Netflix ? – et plus de 25 millions de smart-enceintes ont été vendues rien que l’an dernier, et Apple va bientôt en faire sa propre version, le HomePod, si bien qu’un bon pourcentage de maisons américaines ont ou auront un assistant connecté à internet, attendant patiemment que quelqu’un dans la maison prononce les mots qui les activent.

De fait, le produit le plus dérangeant de ma maison y était déjà avant qu’on commence cette expérience : la smart-télévision Vizio. Non seulement j’ai appris que ma télévision laissait savoir à des courtiers en données quelles programmes nous regardions sur Hulu, mais cette expérience m’a aussi amenée à aller lire les politiques de vie privée de Vizio, qui sont remplies de phrases horrifiantes, comme quoi la télévision peut collecter des informations à la seconde près sur ce que nous regardons – les programmes que nous regardons, les flux vidéos, les DVD, les publicités – et peut tout revendre à des annonceurs, qui pourraient dès lors traquer nos activités sur d’autres appareils de la même adresse IP pour déterminer si nous venons visiter tel ou tel site web suite à ce que nous avons vu à la télévision.

Cette fonction était activée par défaut pour les 11 millions de smart-télés que Vizio a vendues depuis 2014. Notre télévision avait probablement traqué tout ce que nous avions regardé jusque 2017, quand la Commission Fédérale du Commerce et l’Avocat Général du New Jersey ont lancé des poursuites contre la société, pour pratiques trompeuses et déloyales. Vizio s’en était sorti en concluant un accord à 2.2 millions de dollars et en coupant la fonction, sauf si les propriétaires des télévisions le ré-activaient dans les paramètres (dans leur quête de recevoir des publicités bien ciblées?).

Il est possible que nous ayons déjà passé le point de non-retour : la connectivité à internet est devenue un composant nécessaire au bon fonctionnement de nombres d’appareils dans notre maison, et on la voit de plus en plus arriver alors que ce n’est pas strictement nécessaire. Donc quand vous achetez un sex toy, il se connecte à internet juste au cas où votre partenaire veut pouvoir vous faire plaisir à distance. Mais dés lors que les données passent dans les câbles, les entreprises ne semblent pas résister à l’attrait de les exploiter, peu importe le niveau de sensibilité de ces données. L’entreprise canadienne We-Vibe s’est sortie d’un procès en versant des millions de dollars à ses clients parce que ses sex toys connectés collectaient des données sur leurs orgasmes, à l’usage de “recherches marketing”.

Cette expérience nous a appris que les objets connectés n’arrêtent jamais de se connecter sur les serveurs de leur fabriquant. Vous ne vous rendrez jamais compte que ces communications ont lieu, sauf si vous aimez bidouiller techniquement et que vous vous mettez à superviser votre routeur, comme nous l’avons fait. Et même si vous le faites, comme les communications sont le plus souvent chiffrées, vous ne pourrez pas voir ce que vos objets envoient à votre sujet. Quand vous achetez un smart-objet, il ne vous appartient pas vraiment ; vous en partagez la garde avec l’entreprise qui l’a fabriqué.

Il y a un object connecté dont je suis tombée accro suite à notre expérience : l’aspirateur iRobot Roomba 890. (Il n’établit pas de carte de ma maison, par ailleurs, parce que c’est seulement la nouvelle gamme de 900 qui fait cela). Il terrifiait ma fille, qui pleurait et courait dans mes bras chaque fois que le robot, compact et de forme arrondie, venait dans sa direction ; c’était comme si le clown de Ça de Stephen King était entré dans la pièce, mais je l’adorais. Le Roomba faisait ce que les robots font le mieux : des tâches faciles, ennuyeuses et monotones. Mais il ne le faisait pas de manière indépendante ; comme mes autres “smart”-objets, il s’appuyait sur sa connectivité internet pour envoyer des notifications sur mon téléphone. Étant intelligent, il pouvait me harceler :

“Roomba a besoin de vous : votre Roomba est coincé”

“Roomba a besoin de vous : votre Roomba a son réservoir plein”

“La tâche de nettoyage de Roomba a été annulée”

Je pensais que la maison prendrait soin de moi, mais au lieu de cela, tout ce qu’elle contenait a acquis le pouvoir de me demander de faire des choses. En fin de compte, je ne vous mettrai pas face aux risques pour votre vie privée pour vous inciter à vous méfier des smart-objets, et pourtant il y a bien des risques. Non, je vais vous inciter à éviter ces smart-objets simplement parce que c’est gếnant comme pas possible d’en avoir.

Les analyses de données ont été réalisées par Dhruv Mehrotra

Cet article a été réalisé avec le support de la Fondation Mozilla, dans le cadre de sa mission de sensibiliser le public aux problèmatiques de sécurité et de vie privée sur internet.

1 Comment »

  1. Vachement intéressant !

    Comment by DaCake — February 23, 2018 @ 13:29

RSS feed for comments on this post. TrackBack URI

Leave a comment

ruldrurd