Attention : *confidentialité non incluse avec ce produit
Caméras de surveillance Amazon Ring
Les caméras de surveillance intérieures et extérieures d’Amazon Ring disposent de toutes les fonctionnalités habituelles (vidéo HD, vision nocturne, activation par mouvement) pour mettre votre maison sous surveillance 24 heures sur 24. Surveillez la vidéo via l’application Ring sur votre téléphone, votre tablette ou votre hub domestique Amazon Echo Show. Demandez à Alexa de vous montrer ce qui se passe dans votre jardin, et hop, vous voyez tout. Vous devrez payer un supplément pour le forfait Ring Protect si vous souhaitez enregistrer toutes vos vidéos, revoir ce que vous avez manqué jusqu’à 60 jours ou partager vos vidéos et photos avec d’autres personnes.
Que pourrait-il se passer en cas de problème ?
Les caméras de surveillance et les sonnettes vidéo Amazon Ring sont aujourd’hui les caméras vidéo domestiques les plus utilisées dans de nombreuses régions du monde. Comme l’a dit un expert de l’organisation américaine de protection de la vie privée Electronic Frontier Foundation, « Ring est progressivement devenu l’un des plus grands appareils de surveillance du pays ». Et comme nous le rappelle Stan Lee, le sage illustrateur de comics, « un grand pouvoir implique de grandes responsabilités. » Amazon Ring a-t-il été à la hauteur de ces grandes responsabilités ? Pas exactement.
Ring a la réputation de ne pas protéger la vie privée des utilisateurs et utilisatrices. À un moment donné, l’entreprise aurait stocké des données client (notamment des enregistrements vidéo ) non chiffrées sur un serveur Amazon Cloud et des employés pouvaient accéder à toutes ces données. Des fuites de données ont également été signalées et des inquiétudes sont apparues concernant le fait que l’application Ring Doorbell regorge de traqueurs tiers qui suivent une importante quantité d’informations personnelles qu’Amazon Ring ne divulgue pas. L’entreprise est devenue plus transparente dans ses pratiques de confidentialité et de suppression des données, ce que nous apprécions grandement. L’authentification à deux facteurs a également été ajoutée pour aider à protéger les utilisateurs et utilisatrices en 2020, ce qui constitue un grand pas en avant. Une évolution pour laquelle nous avons fortement milité chez Mozilla.
Il y a également la relation problématique que Ring entretient avec les forces de l’ordre alors que des questions de racisme, de surveillance sans mandat et d’intervention policière excessive persistent. Bien qu’Amazon affirme se défaire de cet accès des forces de l’ordre aux enregistrements vidéo des utilisateurs et utilisatrices, et déclare exiger plus de transparence dans le processus, l’accès des forces de l’ordre à ce produit et à l’application Neighbors reste facilité, ce qui nous inquiète.
Enfin, il y a les questions de violation de la vie privée des voisins des personnes qui utilisent des caméras de surveillance à domicile (pas seulement Ring, mais toutes les caméras de surveillance à domicile). Une affaire judiciaire récente au Royaume-Uni a fait ressurgir la question, lorsqu’une femme a poursuivi son voisin en justice pour atteinte à sa vie privée car les caméras de sécurité Ring de ce dernier ont été retrouvées pointées vers son domicile. Non seulement ses caméras pouvaient la voir, mais elles pouvaient aussi l’écouter. Elle a gagné son procès et 122 000 €.
Dans l’ensemble, ces caméras de sécurité soulèvent encore trop de questions sur la transparence, la protection des données, la sécurité publique et le racisme, à notre avis ; et nous pensons qu’elles pourraient être affublées de la mention *confidentialité non incluse.
Conseils pour vous protéger
- Activez l’authentification à deux facteurs
- Vérifiez si votre adresse est exposée via l’application Neighbour
- Ne partagez pas vos informations de connexion
- Passez en revue les options de partage de vos données, s’il y a plusieurs personnes dans votre quartier
- Assurez-vous que vous êtes à l’aise avec le fait que la police locale peut exiger les images. Pensez à tous les évènements personnels que les caméras à l’intérieur et à l’extérieur de votre maison vont capturer.
- Utilisez des mots de passe forts et des noms d’utilisateur uniques
- Supprimez les images aussi souvent que vous le pouvez
- Limitez les traqueurs tiers dans l’application Ring
Sécurité
IA
Ce produit peut-il m’espionner ?
Caméra
Appareil : Oui
Application : Oui
Microphone
Appareil : Oui
Application : Oui
Piste la géolocalisation
Appareil : Oui
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Non
Compte tiers
Non
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Nom, adresse e-mail, numéro de téléphone, adresse postale
Corporelles
Enregistrements vocaux et vidéo
Sociales
Réseau de l’application Neighbors
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
En novembre 2019, une faille de sécurité dans les sonnettes Ring Video Doorbell Pro d’Amazon aurait pu permettre à des pirates informatiques de s’attaquer à la sonnette connectée à Internet pour obtenir les codes Wi-Fi du propriétaire.
En 2019, Motherboard a expliqué comment le faible degré de sécurité de Ring et les adresses e-mail et mots de passe compromis ont rendu les caméras Ring faciles à pirater.
En décembre 2020, un recours collectif a été déposé alléguant des mesures de sécurité laxistes chez Ring, permettant aux pirates de prendre le contrôle de leurs appareils.
En août 2020, des chercheurs en sécurité de Check Point ont signalé une faille dans les appareils connectés Alexa d’Amazon qui aurait pu permettre à des pirates d’accéder à des informations personnelles et à l’historique des conversations. Amazon a rapidement corrigé le bug.
En octobre 2020, Amazon a licencié un employé ayant divulgué des adresses e-mail de client·e·s à un tiers dont l’identité n’a pas été communiquée.
En octobre 2019, Forbes a révélé que des employés d’Amazon écoutaient des enregistrements d’Amazon Cloud Cam, pour entraîner son algorithme d’IA.
En avril 2019, il a été révélé que des milliers d’employés, dont beaucoup sont des contractuels et certains ne sont même pas directement employés par Amazon, avaient accès aux transcriptions des interactions vocales et textuelles d’Alexa.
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
Ring dispose d’une page web qui détaille ses principes directeurs en matière de confidentialité et répond aux questions fréquemment posées.
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Les vidéos sont chiffrées durant leur stockage et leur transmission. Ring propose un chiffrement de bout en bout. https://blog.ring.com/2020/09/24/ring-announces-end-to-end-encryption-privacy-security-and-user-control-updates/
Mot de passe robuste
L’authentification à deux facteurs est désormais obligatoire suite à une importante campagne menée par plusieurs groupes, dont Mozilla.
Mises à jour de sécurité
Gestion des vulnérabilités
Amazon dispose d’un programme de prime aux bugs (« bug bounty »), ce qui signifie que toute personne qui découvre une faille de sécurité et la signale de façon responsable peut être payée.
Politique de confidentialité
Ring dispose d’une page web qui détaille ses principes directeurs en matière de confidentialité et répond aux questions fréquemment posées.
Le produit utilise-t-il une IA ?
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
Les caméras Ring utilisent la détection de mouvement par caméra pour démarrer l’enregistrement.
Commentaires
Vous avez un commentaire ? Dites-nous tout.