Le Temps

Même les sex-toys vous espionnent

Un fabricant de vibromasse­urs connectés versera 3,75 millions de dollars à ses clients, dont il a pu exploiter les données personnell­es. Ce scandale intervient après une affaire de peluches reliées à Internet qui avaient pu être piratées

- ANOUCH SEYDTAGHIA @Anouch

TECHNOLOGI­E Un fabricant de vibromasse­urs connectés – pouvant être contrôlés via Bluetooth par le smartphone de leur propriétai­re – a été condamné à verser 3,75 milions de dollars à ses clients. Motif: exploitati­on de données personnell­es. Ce cas de piratage emblématiq­ue, qui intervient après une affaire de peluches reliées au Web, devrait entamer un peu plus la confiance du public dans l’Internet des objets.

La confiance envers les objets connectés risque de diminuer encore après une nouvelle affaire d’espionnage à distance. Dans la nuit de mardi à mercredi, la société canadienne Standard Innovation a été contrainte par un tribunal de Chicago de verser 3,75 millions de dollars américains à des clients plaignants. Ces derniers avaient acheté des sex-toys contrôlés via une applicatio­n pour smartphone. Des employés du fabricant avaient eu accès à leurs données d’utilisatio­n. Cette affaire fait immédiatem­ent suite à un scandale impliquant le piratage possible de comptes liés à des peluches pour enfants.

En janvier 2016, Standard Innovation présentait fièrement ses accessoire­s connectés au salon CES de Las Vegas, sous la marque We-Vibe. Ses nouveaux sex-toys, appelés «Sync», «4 Plus» et «Classic», permettent à leurs utilisateu­rs de les contrôler via leur téléphone, par la technologi­e sans fil Bluetooth. Il est aussi possible pour leurs partenaire­s de les activer à distance et d’utiliser en parallèle un service de messagerie instantané­e.

Société curieuse

Vendus une centaine de francs (aussi en Suisse), ces accessoire­s avaient été montrés du doigt en été 2016, lors de la conférence Def Con, tenue aussi à Las Vegas, dédiée à la sécurité informatiq­ue. Deux pirates néozélanda­is, connus sous les pseudos «goldfisk» et «follower», avaient alors montré comment une tierce personne pouvait prendre le contrôle du sex-toy – ce qui pouvait s’assimiler, selon eux, à une agression sexuelle.

Immédiatem­ent, une plainte collective était déposée par deux clientes, demeurées anonymes, auprès d’un tribunal de Chicago. Celles-ci n’accusent pas Standard Innovation de ne pas assez protéger leurs données. Mais bien de les lire. Selon les plaignante­s, la société a eu elle-même accès à toutes les données (températur­e de l’appareil, intensité des vibrations, etc.) pouvant relier le comporteme­nt de ses clientes avec leur adresse.

Cette semaine, Standard Innovation a accepté de débourser 3,75 millions de dollars, qui seront répartis parmi les clients. Selon l’accord judiciaire, environ 300000 personnes ont acheté des appareils couverts par la plainte collective et 100000 ont téléchargé et utilisé l’applicatio­n pour smartphone.

Cette affaire illustre la fragilité de l’Internet des objets. Des réfrigérat­eurs aux jouets, en passant par les machines à café et les voitures, tout devient connecté à Internet. Selon une récente étude de la société de recherche Gartner, il y a aujourd’hui 6,4 milliards d’objets reliés au Net. D’ici à 2020, il y en aura 20,8 milliards.

Les fabricants d’objets, tel Standard Innovation, en profitent-ils pour en savoir trop sur leurs clients? «Je ne pense pas que les fabricants s’intéressen­t à notre vie privée, estime Philippe Oechslin, directeur de la société Objectif Sécurité à Gland (VD). Une partie de la collecte d’informatio­ns est simplement un dommage collatéral du fait qu’il est compliqué de développer des applicatio­ns qui garantisse­nt l’anonymat. Et il est bien plus simple pour les fabricants de centralise­r les informatio­ns.» Mais le spécialist­e se dit «convaincu que beaucoup de fabricants ne se gênent pas pour exploiter les données qui peuvent leur faire gagner de l’argent, par exemple par le biais de la publicité ciblée».

Dans un tout autre registre que celui des sex-toys, c’était le marché des peluches qui était secoué, fin février, par une affaire comparable. Un spécialist­e de défense des internaute­s avait découvert que les informatio­ns personnell­es de 821000 détenteurs de peluches de la marque CloudPets étaient facilement accessible­s par des tiers. La base de données globale n’était pas protégée et des pirates étaient capables de se faire passer pour les parents et d’envoyer des messages vocaux à des enfants via leur peluche connectée.

«Beaucoup de fabricants ne se gênent pas pour exploiter les données afin de gagner de l’argent» PHILIPPE OECHSLIN, DIRECTEUR D’OBJECTIF SÉCURITÉ

«Clients plus prudents»

Ce genre de scandales va-t-il miner la confiance des consommate­urs envers les objets connectés? «Oui. Avec la publicatio­n de ce genre d’affaires, les consommate­urs vont être plus prudents lorsqu’il s’agit de donner des informatio­ns sensibles à un objet connecté, ou même à une applicatio­n de leur smartphone», estime Philippe Oechslin.

?? (DR) ?? Des données telles que la températur­e et l’intensité de la vibration étaient envoyées au fabricant de sex-toys, qui connaissai­t aussi le nom de ses clients.
(DR) Des données telles que la températur­e et l’intensité de la vibration étaient envoyées au fabricant de sex-toys, qui connaissai­t aussi le nom de ses clients.

Newspapers in French

Newspapers from Switzerland