Personne n’aime passer l’aspirateur. Et si vous avez des animaux de compagnie ou des enfants, cette tâche peut vite devenir épuisante. C’est là que le Roomba entre en piste : il le passe à votre place ! Ces robots aspirateurs cartographient votre maison, peuvent distinguer la cuisine de la salle à manger et passeront l’aspirateur à partir d’une simple commande vocale « Hey Google, nettoie sous la table ». Une invention vraiment merveilleuse. Et si vous avez été marqué·e par ces vidéos où ils étalent des crottes sur le sol, vous n’avez plus (espérons-le) à vous inquiéter. Les Roomba ont appris à éviter les crottes de chien. On arrête pas le progrès. Mis à part cela, peut-être que le mieux à propos des Roomba d’iRobot est qu’ils s’en sortent plutôt bien en matière de confidentialité et de sécurité. En tout cas, pour l’instant, car qui sait ce qu’il adviendra une fois que le rachat d’iRobot par Amazon aura été finalisé ?
Que pourrait-il se passer en cas de problème ?
iRobot et ses aspirateurs robots sont les bons élèves en matière de protection de la vie privée. C’est la raison pour laquelle ils figurent dans notre liste « Best of » année après année. Et c’est pourquoi ces aspirateurs robots ont été désignés comme étant les plus sûrs et les plus respectueux de la vie privée par Consumer Reports en 2021. Nous avons même demandé à une société de cybersécurité indépendante de se pencher sur la confidentialité et la sécurité des Roomba d’iRobot en 2022 et celle-ci a rendu un rapport dans lequel elle déclarait : « En dépit des méthodes et techniques de test rigoureuses utilisées pour le Roomba Vacuum i3 .. aucun problème d’aucune sorte n’a été identifié au cours de cet examen ».
Nous avons été très déçus lorsque nous avons appris que des captures d’écran d’une femme assise sur les toilettes, prises par un robot Roomba, s’étaient retrouvées sur Facebook (la plus grande crainte de beaucoup de gens). iRobot a confirmé que les captures d’écran datant de 2020 provenaient bien d’un robot Roomba, mais a précisé qu’il s’agissait d’un modèèle prototype. Les personnes qui utilisaient ces aspirateurs ont signé des accords spéciaux selon lesquels les enregistrements seraient renvoyés à l’entreprise à des fins de formation. Il n’est toutefois pas précisé si ces personnes étaient conscientes du fait que les vidéos pouvaient être visionnées, examinées et faire l’objet de captures d’écran par des humains (nous supposons que ce n’est pas le cas). Aïe, ce n’est pas un comportement digne d’une entreprise figurant dans notre« Best Of », iRobot. La bonne nouvelle, c’est qu’il s’agissait de robots expérimentaux utilisés par des personnes qui avaient spécifiquement consenti à ce que ces derniers enregistrent des images à leur domicile (sans pour autant les diffuser sur Facebook).
Il y a d’autres mauvaises nouvelles concernant iRobot. Nous étions déjà quelque peu préoccupés avant le fiasco des toilettes. Si nous avons chargé une société de cybersécurité indépendante de se pencher sur les aspirateurs robots d’iRobot, c’est parce que nous voulions nous assurer qu’ils étaient aussi performants en matière de protection de la vie privée et de sécurité que nous le pensions (et il semblerait que ce soit le cas). En effet, en août 2022, Amazon, qui n’est pas le meilleur élève en la matière, a annoncé l’acquisition du premier de la classe, iRobot, pour environ 1,7 milliard de dollars (l’accord d’Amazon n’a pas encore été conclu, mais il pourrait l’être dès février 2024). Depuis lors, la possibilité que ces deux entreprises ne fassent plus qu’une est devenue une véritable controverse dont les conséquences pénalisent d’ores et déjà iRobot.
Pourquoi ? Amazon aime les données. Comme de nombreux experts l’ont rapidement souligné, ils aiment en savoir le plus possible sur vous afin de vous proposer des publicités et des recommandations pour vous vendre plus de produits. La politique de confidentialité d’iRobot indique qu’ils sont autorisés à collecter de nombreuses données vous concernant vous et votre maison, des éléments tels que la configuration de votre logement, les objets qui s’y trouvent et leur emplacement, les horaires de nettoyage, votre localisation, votre nom, votre adresse e-mail, vos identifiants d’appareil et de publicité, et même des photos de votre maison si vous choisissez de les partager prises par leurs aspirateurs qui utilisent un système de navigation à base de caméras. Cela fait beaucoup d’informations sur vous et votre foyer qu’Amazon pourrait potentiellement utiliser pour en apprendre plus sur vous, vous cibler avec des publicités et vous vendre plus de produits.
iRobot indique aujourd’hui assez clairement qu’il veut bien protéger et respecter toutes les données que leurs petits aspirateurs robots itinérants peuvent collecter. Il ne vend pas vos données (pas plus qu’Amazon, mais Amazon n’en a pas besoin car c’est un géant publicitaire que d’autres paient pour utiliser les données qu’ils ont sur vous pour vous envoyer des publicités et des promotions ciblées). iRobot indique également qu’il ne partagera pas vos informations personnelles pour des publicités de tiers (ils peuvent partager certaines informations d’utilisation de l’application et du site web pour de la publicité ciblée… c’est super courant). Ça va. Cependant, nous ne pouvons pas dire qu’Amazon fera de même. Amazon veut avoir ces données sur vous pour vous envoyer plus d’annonces ciblées et vous vendre plus de choses. Comme l’a dit un expert en protection de la vie privée : « Les gens ont tendance à voir en Amazon qu’une société de vente en ligne, mais Amazon est vraiment une société de surveillance. C’est le cœur de son modèle commercial, et c’est ce qui alimente son pouvoir de monopole et son profit », explique Evan Greer, directeur de l’organisation à but non lucratif de défense des droits numériques Fight for the Future.
Mais il y a autre chose. Les régulateurs cherchent à déterminer si cet accord ne donnerait pas un avantage déloyal à Amazon. Alors que le Royaume-Uni a donné son feu vert, la Commission européenne et la FTC conduisent des enquêtes antitrust. Elles craignent que, si ce projet se concrétise, Amazon n’utilise sa participation dans iRobot pour monopoliser non seulement le marché des aspirateurs robots, mais aussi le commerce électronique et la publicité ( plus encore qu’aujourd’hui), en exploitant toutes les données supplémentaires provenant des foyers des consommateurs.
Tout cela rend cocasse le fait qu’il y a quelques années, iRobot s’est mis dans lepétrin parce qu’il est apparu qu’ils cartographiaient les maisons des utilisateurs avec leurs aspirateurs robots Roomba dans l’idée éventuelle de vendre ces données. Depuis, iRobot a pris les devants et a mis un point d’honneur à montrer qu’il ne vendait pas les données personnelles des utilisateurs concernant leur vie ou leur maison. Et vous pouvez choisir de ne pas faire transmettre de données cartographiques à iRobot du tout. Ce sont d’excellentes nouvelles qui montrent pourquoi la vente en cours d’iRobot à Amazon n’en sont pas de bonnes.
Qu’est-ce qui pourrait arriver de pire ? Il est probable que la vente d’iRobot à Amazon se concrétise. Une fois qu’Amazon aura pris le contrôle, la politique de protection de la vie privée d’iRobot pourrait se détériorer. Tous ceux qui ont acquis un Roomba en partie en raison des principes de protection de la vie privée de l’entreprise pourraient voir leurs données personnelles transférées à Amazon dans le cadre de la vente. Amazon pourrait alors disposer d’un plan d’étage cartographié, d’un système de repérage des objets présents dans votre maison, d’une caméra itinérante envoyant des données au géant technologique de la distribution et du ciblage publicitaire. Et votre vie privée ne sera plus jamais la même. Cher Amazon, nous vous serions reconnaissants de ne pas détériorer les aspirateurs robotisés d’iRobot et de ne pas nuire à la protection de la vie privée et à la sécurité des utilisateurs. S’il vous plaît ! Si seulement nous pouvions recevoir une bonne nouvelle en matière de protection de la vie privée en ce moment…
Conseils pour vous protéger
- Refusez le partage de vos informations personnelles à des fins de publicité comportementale contextuelle, en contactant [email protected]
- Utilisez l’authentification à deux facteurs
- Limitez le partage de données de votre robot aspirateur
- Utilisez des mots de passe compliqués
- Gardez le firmware de votre robot aspirateur à jour
- Ne vous inscrivez pas avec un compte tiers. Il vaut mieux vous connecter avec un e-mail et un mot de passe compliqué.
- Choisissez un mot de passe compliqué. Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
- Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (n’autorisez pas l’accès à votre caméra, votre micro, vos images et votre localisation, sauf si nécessaire).
- Mettez votre application à jour régulièrement
- Limitez le suivi publicitaire via votre appareil (par ex., sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
- Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
- Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données, dans la mesure du possible.
Ce produit peut-il m’espionner ?
Caméra
Appareil : Oui
Application : Non
Microphone
Appareil : Non
Application : Non
Piste la géolocalisation
Appareil : Non
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Non
Compte tiers
Oui
Connexions Facebook et Google disponibles.
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Nom, adresse e-mail, nom d’utilisateur et mot de passe, adresse de livraison, informations de facturation et numéro de téléphone ; données d’utilisation de l’appareil et de l’application (notamment le nom, le numéro de l’appareil, la durée de vie de la batterie, les informations relatives à la tâche, la santé de l’appareil et les données opérationnelles) ; données relatives à l’environnement de l’appareil (notamment le niveau de saleté, le nom/les références/la force du signal Wi-Fi, les mouvements du robot, le plan d’étage et les noms des pièces, la présence et le type d’objets, le type de sol, la présence d’autres appareils iRobot).
Corporelles
Sociales
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
En janvier 2023, le MIT Technology Review a révélé que les aspirateurs robots Roomba non commerciaux, spécialement développés, et mis à l’essai par les testeurs rémunérés d’iRobot, ont capturé l’image d’une femme se trouvant dans les toilettes, image qui s’est ensuite retrouvée sur Facebook.
Informations liées à la vie privée des enfants
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
La politique de confidentialité d’iRobot est longue et le texte est écrit en petits caractères. Il y a pire, mais ce n’est pas très facile à comprendre.
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Les données sont chiffrées en transit et au repos. Le Roomba communique avec le service cloud d’iRobot de façon chiffrée. Les informations sur le robot sont stockées séparément de toutes les informations client pour anonymiser le robot et ses données associées de son propriétaire.
Mot de passe robuste
Mises à jour de sécurité
Gestion des vulnérabilités
iRobot dispose d’un programme de prime aux bugs (« bug bounty »), ce qui signifie que toute personne qui découvre une faille de sécurité et la signale de façon responsable peut être payée. iRobot organise également des évènements de hacking communautaires afin de collaborer avec une vaste communauté de chercheurs et chercheuses en sécurité.
Politique de confidentialité
Des articles scientifiques sont disponibles sur l’apprentissage automatique utilisé pour aider les Roomba à naviguer dans une pièce et à établir des programmes de nettoyage recommandés.
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
A Roomba recorded a woman on the toilet. How did screenshots end up on Facebook?MIT Technology Review
-
Amazon's Takeover of Roomba-maker on Course for Approval by FebruaryGizmodo
-
The iRobot Deal Would Give Amazon Maps Inside Millions of HomesWired
-
Amazon subsidiaries worry data protection advocatesDeutsche Welle
-
How Amazon’s Acquisitions of iRobot and One Medical Could Affect Your PrivacyWirecutter
-
iRobot’s Roomba will soon be owned by Amazon, which raises privacy questionsThe Conversation
-
Amazon dominates the $113 billion smart home market — here’s how it uses the data it collectsCNBC
-
Will Amazon’s iRobot purchase turn your Roomba into a spy?Digital Trends
-
Amazon vacuums up Roomba maker iRobot, sparking immediate privacy concernsMashable
-
Robot vacuums are learning to avoid dog poop. But that’s not all they can see.The Washington Post
-
Is Your Robotic Vacuum Sharing Data About You?Consumer Reports
-
Your Roomba May Be Mapping Your Home, Collecting Data That Could Be SharedNew York Times
-
Is my robot vac spying on me? Data privacy, explainedReviewed
-
Here's what your iRobot knows about youAvast
-
Robot vacuums have a lot of dirt on you. Is yours sharing data?Komando.com
Commentaires
Vous avez un commentaire ? Dites-nous tout.