Attention : *Confidentialité non incluse avec ce produit
Les caméras de surveillance intérieures et extérieures d’Amazon Ring disposent de toutes les fonctionnalités habituelles (vidéo HD, vision nocturne, activation par mouvement) pour mettre votre maison sous surveillance 24 heures sur 24. Surveillez la vidéo via l’application Ring sur votre téléphone, votre tablette ou votre hub domestique Amazon Echo Show. Demandez à Alexa de vous montrer ce qui se passe dans votre jardin, et hop, vous voyez tout. Vous devrez payer un supplément pour le forfait Ring Protect si vous souhaitez enregistrer toutes vos vidéos, revoir ce que vous avez manqué jusqu’à 180 jours ou partager vos vidéos et photos avec d’autres personnes.
Que pourrait-il se passer en cas de problème ?
Les caméras de sécurité et sonnettes Amazon Ring sont les caméras vidéo domestiques les plus utilisées aujourd’hui dans de nombreuses régions du monde. Comme le souligne un expert de l’Electronic Frontier Foundation, une organisation américaine de défense de la vie privée, « Ring est progressivement devenu l’un des appareils de surveillance les plus répandus dans le pays ». Et comme nous le rappelle le sage Stan Lee, auteur de bandes dessinées, « un grand pouvoir implique de grandes responsabilités ». Amazon Ring s’est-il montré à la hauteur de ces grandes responsabilités ? Non, pas du tout. Et si vous cherchez à savoir si, en 2023, Ring a amélioré ses pratiques en matière de protection de la vie privée après avoir reçu tant de plaintes, la réponse courte est non, pas suffisamment.
Le bon côté des choses, c’est qu’Amazon commence à être tenu pour responsable de certaines de ses « violations flagrantes de la confidentialité des utilisateurs », présentées dans une proposition d’ordonnance déposée par la Commission fédérale du commerce (FTC) en mai 2023. Par exemple, lorsque la société a stocké des données clients, y compris des enregistrements vidéo, sans les chiffrer sur un serveur cloud d’Amazon et qu’elle a permis à tous ses employés et même à certains sous-traitants d’y accéder. La plainte de la FTC indique également que Ring n’a pas assuré la sécurité des données sensibles de ses clients, ce qui a permis à des personnes mal intentionnées d’accéder facilement à ces données. Depuis ces bourdes colossales, Ring est devenu plus transparent dans ses pratiques en matière de confidentialité et de suppression des données, ce qui est appréciable. Ils ont également ajouté l’authentification à deux facteurs pour protéger les utilisateurs en 2020, ce qui est un grand pas en avant. Un progrès que nous, Mozilla, avons défendu avec acharnement. Mais nous continuons à faire pression. En juin 2023, nous avons rendu publique une faille de sécurité ayant un impact sur la sécurité de Ring, alors qu’Amazon n’avait pris aucune mesure à ce sujet pendant plus de 90 jours. À notre connaissance, cette faille n’a toujours pas été corrigée. Il reste encore beaucoup de choses à améliorer en ce qui concerne le bilan de sécurité d’Amazon Ring.
Se pose également la question de la relation problématique entre Ring et les forces de l’ordre, notamment en ce qui concerne le racisme, la surveillance sans autorisation et les abus de pouvoir de la police. Bien qu’Amazon affirme avoir renoncé à autoriser aux forces de l’ordre l’accès aux vidéos des utilisateurs et exiger plus de transparence dans le processus, l’entreprise continue de permettre aux forces de l’ordre d’accéder à ces données avec ce produit et l’application Neighbors, ce qui suscite de vives inquiétudes. La société a également admis en 2022 qu’elle partageait encore des vidéos avec les forces de l’ordre sans l’autorisation des utilisateurs dans certaines circonstances. Et même lorsque Ring exige une décision de justice, les citoyens américains ne sont pas aussi bien protégés qu’on pourrait le penser. En effet, Ring ne semble pas avoir de bons résultats lorsqu’il s’agit de refuser des mandats complexes pour obtenir les enregistrements vidéo de ses utilisateurs à l’intérieur et à l’extérieur de leur domicile. Cela est particulièrement inquiétant, car Ring recevrait chaque année des milliers de mandats de perquisition (un nombre qui ne cesse de croître).
La politique de confidentialité de l’application Neighbors et de Ring d’Amazon indique que l’entreprise peut collecter une grande quantité de données (d’ailleurs, qu’est-ce que c’est que cette toute petite police de caractères ?). Cela comprend le nom, le numéro de téléphone, l’adresse e-mail, l’adresse postale, l’âge, le sexe, l’emplacement de votre appareil mobile, les enregistrements vidéo et audio, et potentiellement même chaque appui sur la sonnette et chacune de vos interactions avec l’application. Et bien que Ring mentionne ne pas vendre vos informations personnelles, Ring indique pouvoir partager vos informations avec un certain nombre de tiers pour des choses comme la publicité, le marketing, les demandes du gouvernement et des forces de l’ordre, et avec leurs sociétés affiliées (qui pourraient potentiellement représenter un nombre conséquent d’entreprises).
Il y a aussi la question de la violation de la vie privée des voisins des personnes qui utilisent des caméras de surveillance à domicile (pas seulement Ring, mais toutes les caméras de surveillance à domicile). Une affaire judiciaire récente au Royaume-Uni a fait ressurgir la question, lorsqu’une femme a poursuivi son voisin en justice pour atteinte à sa vie privée car les caméras de sécurité Ring de ce dernier ont été retrouvées pointées vers son domicile. Non seulement ses caméras pouvaient la voir, mais elles pouvaient aussi l’écouter. Elle a gagné son procès et 122 000 €.
À ce sujet, il y a aussi cette ligne intéressante dans la politique de confidentialité d’Amazon Ring qui vous donne la responsabilité de vous assurer que vous n’enfreignez pas les lois de surveillance en vigueur dans votre pays ou région : « Les lois sur la confidentialité et la vidéosurveillance de votre juridiction peuvent s’appliquer à votre utilisation de nos produits et services. Vous êtes la seule personne responsable du respect de la législation applicable lorsque vous utilisez nos produits ou services. Par exemple, vous devrez peut-être afficher un avis qui avertit les visiteurs de votre domicile que vous utilisez nos produits ou services. La capture, l’enregistrement ou le partage de contenu vidéo ou audio impliquant d’autres personnes, ou la capture d’informations sur les caractéristiques faciales d’autres personnes, peut porter atteinte à leurs droits à la vie privée. » Alors oui, sachez que vous êtes la seule personne responsable de toutes les violations étranges de la confidentialité que Ring admet pouvoir faire ici…
Et enfin il y a les problématiques de sécurité que ces caméras de surveillance soulèvent. Toute cette surveillance constante renforce-t-elle vraiment notre sécurité ? Eh bien, l’histoire des utilisateurs de Ring qui ont ouvert le feu en voyant un voisin déposer un colis mal livré devant leur porte soulève des questions à ce sujet. Pour certains avocats du domaine des violences domestiques cela suscite également des préoccupations. Et les experts en matière de confidentialité ne cessent d’alerter quant à leurs inquiétudes dans des médias tels que le NY Times, Consumer Reports et NBC News.
Que pourrait-il arriver de pire ? Eh bien, au-delà du voisin fouineur, des paranoïaques de la surveillance qui filment tout et des partenariats douteux avec les forces de l’ordre (et ah oui, les pratiques douteuses d’Amazon Ring en matière de confidentialité et de sécurité), il y a d’importantes préoccupations concernant toute cette surveillance constante. Aux États-Unis, où l’avortement est devenu illégal dans un certain nombre d’États, il est possible que des militants anti-avortement utilisent ces caméras de surveillance pour espionner les femmes enceintes afin de vérifier si elles portent leur fœtus à terme. Et si ce n’est pas le cas, quelle qu’en soit la raison, les vidéos de ces caméras pourraient potentiellement être utilisées pour harceler, arrêter et potentiellement même poursuivre en justice les femmes qui recherchent des soins de santé reproductive, pour quelque raison que ce soit. C’est vraiment problématique. Dans l’ensemble, ces caméras de surveillance suscitent à notre avis trop de préoccupations par rapport à la confidentialité, la transparence, la protection des données, la sécurité publique et le racisme. Pour toutes ces raisons, nous craignons de devoir attribuer notre avertissement *Confidentialité non incluse aux caméras Ring d’Amazon.
Conseils pour vous protéger
- Activez l’authentification à deux facteurs
- Vérifiez si votre adresse est exposée via l’application Neighbor
- Ne partagez pas vos informations de connexion
- Passez en revue les options de partage de vos données, s’il y a plusieurs personnes dans votre quartier
- Assurez-vous que vous êtes à l’aise avec le fait que la police locale peut exiger les images. Pensez à tous les évènements personnels que les caméras à l’intérieur et à l’extérieur de votre maison vont capturer.
- Utilisez des mots de passe forts et des noms d’utilisateur uniques
- Supprimez les images aussi souvent que vous le pouvez
- Limitez les traqueurs tiers dans l’application Ring
- N’utilisez pas de compte tiers pour vous inscrire. Mieux vaut vous connecter simplement avec une adresse e-mail et un mot de passe fort.
- Choisissez un mot de passe fort ! Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
- Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (n’autorisez pas l’accès à votre caméra, votre micro, vos images et votre localisation, sauf si nécessaire).
- Assurez-vous de garder votre application à jour.
- Limitez le suivi publicitaire via votre appareil (sur iPhone par exemple, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
- Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
- Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données, dans la mesure du possible. »
Ce produit peut-il m’espionner ?
Caméra
Appareil : Oui
Application : Oui
Microphone
Appareil : Oui
Application : Oui
Piste la géolocalisation
Appareil : Oui
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Non
Compte tiers
Non
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Les informations de contact, telles que le nom, le numéro de téléphone, l’adresse e-mail et l’adresse postale ; Les informations de compte, telles que le mot de passe et les autres données de connexion utilisées pour accéder aux produits et services Ring ; Les informations de paiement, telles que le nom, l’adresse de facturation et les détails de la carte bancaire, y compris le numéro de la carte, la date d’expiration et le cryptogramme (Ring ne stocke que les quatre derniers chiffres de votre carte bancaire et la date d’expiration) ; La géolocalisation de votre appareil mobile ou de certains appareils Ring, si vous consentez à la collecte de ces données. Certaines fonctions, telles que Geofence, enregistrent la géolocalisation en arrière-plan (c’est-à-dire lorsque l’application est en cours d’exécution mais qu’elle est réduite ou non visible sur votre écran), mais uniquement avec votre autorisation lorsque vous activez ces fonctions ; les informations de configuration du produit, telles que le nom et la description de votre produit Ring et l’endroit où vous installez votre produit Ring, ainsi que les ajustements que vous apportez à la configuration du produit ; Des informations techniques sur votre produit Ring, telles que les informations sur votre réseau Wi-Fi et la force du signal, ainsi que le modèle, le numéro de série et la version du logiciel de votre produit Ring ; Des données sur vos interactions avec les sites web et les applications mobiles de Ring, y compris votre réseau mobile.
Corporelles
Le contenu (et les informations associées) qui est capturé et enregistré lors de l’utilisation des produits et services Ring, tels que les enregistrements vidéo ou audio, les flux vidéo ou audio en direct, les images, les commentaires et les données que les produits Ring collectent dans leur environnement pour remplir leurs fonctions (telles que le mouvement, les événements, la température et la lumière ambiante).
Sociales
Les noms d’utilisateurs sur les réseaux sociaux, le contenu et les autres données publiées sur nos réseaux sociaux officiels ; les informations obtenues par Ring auprès de services de réseaux sociaux tiers (par exemple, Facebook) ou de services de paiement (par exemple, PayPal) si vous choisissez de créer un lien vers votre compte Ring ou de vous y connecter par l’intermédiaire de ces services (y compris lorsque vous partagez des vidéos ou du contenu Ring sur vos réseaux sociaux)
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
En septembre 2023, la FTC a engagé des poursuites contre Amazon pour maintien illégal de sa position de monopole.
En juillet 2023, Apple et Amazon ont été condamnés à verser une amende par l’autorité espagnole de surveillance antitrust.
En juin 2023, Mozilla a révélé une faille importante dans le système Ring Doorbell.
En mars 2023, la FTC et le DOJ ont accusé Amazon de violer la loi sur la protection de la vie privée des enfants en conservant de manière permanente les enregistrements vocaux Alexa des enfants et en ne tenant pas compte des demandes de suppression des parents.
En 2023, l’entreprise a également accepté le remboursement de 5,8 millions de dollars à ses clients pour des violations présumées de la vie privée liées à son système de caméra de porte d’entrée Ring.
Il a été signalé qu’en mai 2022, l’application Ring d’Amazon pour Android a été corrigée en raison d’une faille de sécurité « de haute gravité » qui aurait pu permettre à des pirates d’accéder aux données personnelles, à la localisation et aux enregistrements des caméras.
Amazon a admis avoir remis des images de sonnettes vidéo Ring à la police sans l’autorisation des propriétaires au moins 11 fois en 2022.
En 2021, la Commission fédérale du commerce aux États-Unis a recommandé d’intenter une action en justice contre Amazon en raison d’atteintes à la vie privée et à la sécurité dans l’unité de sécurité domestique de Ring.
En décembre 2020, un recours collectif a été déposé alléguant des mesures de sécurité laxistes chez Ring, permettant aux pirates de prendre le contrôle de leurs appareils.
En novembre 2019, une faille de sécurité dans les sonnettes Ring Video Doorbell Pro d’Amazon aurait pu permettre à des pirates informatiques de s’attaquer à la sonnette connectée à Internet pour obtenir les codes Wi-Fi du propriétaire.
En 2019, Motherboard a expliqué comment le faible degré de sécurité de Ring et les adresses e-mail et mots de passe compromis ont rendu les caméras Ring faciles à pirater.
En 2022, Paige Thompson, ancienne employée d’Amazon accusée d’avoir volé les informations personnelles de 100 millions de clients en piratant les données du géant bancaire CapitalOne en 2019, a été reconnue coupable par un jury de Seattle des chefs d’accusation de fraude électronique et piratage informatique retenus contre elle.
En juillet 2021, la Commission nationale pour la protection des données du Luxembourg a infligé une amende de 746 millions d’euros à Amazon pour violation du Règlement général sur la protection des données (RGPD) de l’Union européenne.
En août 2020, des chercheurs en sécurité de Check Point ont signalé une faille dans les appareils connectés Alexa d’Amazon qui aurait pu permettre à des pirates d’accéder à des informations personnelles et à l’historique des conversations. Amazon a rapidement corrigé le bug.
En octobre 2020, Amazon a licencié un employé ayant divulgué des adresses e-mail de client·e·s à un tiers dont l’identité n’a pas été communiquée.
En octobre 2019, Forbes a révélé que des employés d’Amazon écoutaient des enregistrements d’Amazon Cloud Cam, pour entraîner son algorithme d’IA.
En avril 2019, il a été révélé que des milliers d’employés, dont beaucoup sont des contractuels et certains ne sont même pas directement employés par Amazon, avaient accès aux transcriptions des interactions vocales et textuelles d’Alexa.
Informations liées à la vie privée des enfants
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
Amazon Ring rend d’ailleurs difficile la recherche de son avis de confidentialité, qui est enfoui au bas d’une page plus axée sur le marketing et remplie de promesses de confidentialité qui sonnent bien mais ne sont pas très contraignantes. D’ailleurs, c’est quoi ce texte minuscule que l’on peut trouver dans la politique de confidentialité de Ring ? Incroyable…
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Le stockage et la transmission des vidéos sont chiffrés. Ring utilise le chiffrement de bout en bout.
Mot de passe robuste
L’authentification à deux facteurs est désormais obligatoire suite à une importante campagne menée par plusieurs groupes, dont Mozilla.
Mises à jour de sécurité
Gestion des vulnérabilités
Amazon dispose d’un programme de prime aux bogues (« bug bounty »), ce qui signifie que toute personne qui découvre une faille de sécurité et la signale de façon responsable peut être payée. https://hackerone.com/ring
Politique de confidentialité
Ring dispose d’une page web qui détaille ses principes directeurs en matière de confidentialité et répond aux questions fréquemment posées.
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
Amazon’s Ring to pay $5.8M after staff and contractors caught snooping on customer videos, FTC saysTechCrunch
-
What to Do If the Police Ask for Your Security Camera or Video Doorbell RecordingsConsumer Reports
-
Accidental Spies: Amazon Ring Owners May Be Unknowingly Emailing PoliceThe Markup
-
A Ransomware Gang Claims It Hacked Amazon's RingGizmodo
-
FTC and DOJ Charge Amazon with Violating Children’s Privacy Law by Keeping Kids’ Alexa Voice Recordings Forever and Undermining Parents’ Deletion RequestsFederal Trade Commission
-
FTC Sues Amazon for Illegally Maintaining Monopoly PowerFederal Trade Commission
-
How to Protect Your Packages—And Your EthicsThe Markup
-
Amazon to pay $31 million in privacy violation penalties for Alexa voice assistant and Ring cameraAP News
-
14 reasons not to get a Ring cameraMashable
-
Mozilla Publishes Ring Doorbell Vulnerability Following Amazon’s ApathyMozilla Foundation
-
Amazon’s Ring is the largest civilian surveillance network the US has ever seenThe Guardian
-
Ring's new privacy and security features prove that hardware isn't the only important thingCNET
-
Amazon's helping police build a surveillance network with Ring doorbellsCNET
-
Poll: How Americans Feel About Nextdoor, Neighbors, and Police PartnershipsMozilla
-
Ring, 2FA, and a Win for ConsumersMozilla
-
Amazon’s Ring Is a Perfect Storm of Privacy ThreatsMatthew Guariglia
-
Inside the Podcast that Hacks Ring Camera Owners Live on AirJoseph Cox and Jason Koebler
-
Ring Doorbell App Packed with Third-Party TrackersEFF
-
Ring doorbells to send live video to Mississippi policeBBC
-
About the Advanced Motion Detection System Used in Ring DevicesAmazon
Commentaires
Vous avez un commentaire ? Dites-nous tout.