Vizio iot smart tv données

Les smart tv de Vizio ont surveillé les utilisateurs 24 h sur 24 sans leur consentement

Vizio, l’un des plus grands fabricants de smart TV au monde, doit aujourd’hui payer 2,2 millions de dollars pour avoir recueilli des données sur 11 millions d’appareils sans le consentement des utilisateurs.

Selon une plainte déposée lundi par la Federal Trade Commission des États-Unis, les smart tv de Vizio contenaient des software ACR, pour reconnaître automatiquement des contenus. Sans demander la permission des utilisateurs, le code ACR a récolté des informations en temps réel sur les programmes visionnés. Ce logiciel a récolté d’autres informations personnelles puis les a transmises aux serveurs contrôlés par le fabricant. Vizio a ensuite vendu les données à des tiers non identifiés à des fins de mesure d’audience, d’analyse et de tracking.

«  Pour chaque utilisation, le fabricant a fourni des informations hautement spécifiques, seconde par seconde, sur ce qui était affiché à l’écran » ont écrit les avocats de la FTC dans la plainte déposée lundi. Pour sa défense, Vizio affirme que son programme d’analyse de données « fournit des données hautement spécifiques sur les habitudes des utilisateurs à échelle massive, dans le but de générer des idées pour les annonceurs et fournisseurs de contenu multimédia ».

Dans une déclaration envoyée par courrier électronique, les dirigeants de Vizio ont déclaré que « Le programme ACR n’a jamais jumelé les données de visualisation avec des informations personnelles identifiables telles que des noms ou des coordonnées. Comme l’indique la plainte, les pratiques mises en cause par le gouvernement relèvent uniquement de l’utilisation des données de visualisation pour créer des rapports mesurant les audiences ou les comportements ».

Vizio ne récolte pas seulement des données sur les programmes

Le suivi a débuté en février 2014, à la fois sur les nouveaux appareils et sur ceux qui avaient été vendus précédemment, sans le logiciel ACR installé. Le logiciel a périodiquement ajouté les adresses IP aux données recueillies et a également permis d’associer des renseignements personnels plus détaillés comme l’âge, le sexe, le revenu, l’état matrimonial, la taille du ménage, le niveau d’étude ou encore la valeur de la maison.

La récolte de données s’est déroulée sous un paramètre décrit comme une fonctionnalité d’« interactivité intelligente » permettant des « offres et des suggestions de programmes ». Ce menu n’a jamais informé l’utilisateur sur le fait que cette fonction avait également pour but de transmettre les habitudes, le comportement et autres informations personnelles.

La plainte précisait également que « Ce type de logiciel capte jusqu’à 10 milliards de points de données chaque jour à partir de 10 millions de téléviseurs Vizio. Le software récolte également d’autres informations comme l’adresse IP, la force du signal Wi-Fi ou encore les points d’accès au Wi-Fi les plus proches » 

Attention ! Votre Smart TV vous écoute sûrement

Cette plainte soulève une fois de plus des questions sur la vie privée des utilisateurs de dispositifs IoT. Fin 2015, des chercheurs en sécurité avaient découvert que les téléviseurs Vizio n’avaient pas validé correctement les certificats HTTPS des serveurs auxquels ils étaient connectés lors de la transmission de données.

Profitez de 2 To à vie de stockage en ligne avec pCloud

Les smart TV fabriquées par LG ont également été prises sur le fait en recueillant des données potentiellement sensibles, notamment une liste d’émissions surveillées, des noms de fichiers contenus sur les lecteurs USB et des noms des fichiers partagés sur les réseaux domestiques ou de bureau.

À la fin du procès, Vizio versera donc 1,5 million de dollars à la FTC et 700 000 dollars à la New Jersey Division of Consumer Affairs. Le règlement exige également que Vizio supprime toutes les données collectées avant le 1er mars 2016. De plus, Vizio devra désormais obtenir le consentement des utilisateurs avant toute collecte de données future.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *