Caméras de surveillance Ring

Attention : *confidentialité non incluse avec ce produit

Guide pour les fêtes 2023 Maison intelligente Caméras de surveillance

Caméras de surveillance Ring

Amazon
Wi-Fi

Passé en revue le : 1 novembre 2023

|
Mozilla a effectué 8 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Très flippant

Les caméras de surveillance intérieures et extérieures d’Amazon Ring disposent de toutes les fonctionnalités habituelles (vidéo HD, vision nocturne, activation par mouvement) pour mettre votre maison sous surveillance 24 heures sur 24. Surveillez la vidéo via l’application Ring sur votre téléphone, votre tablette ou votre hub domestique Amazon Echo Show. Demandez à Alexa de vous montrer ce qui se passe dans votre jardin, et hop, vous voyez tout. Vous devrez payer un supplément pour le forfait Ring Protect si vous souhaitez enregistrer toutes vos vidéos, revoir ce que vous avez manqué jusqu’à 180 jours ou partager vos vidéos et photos avec d’autres personnes.

Que pourrait-il se passer en cas de problème ?

Les caméras de sécurité et sonnettes Amazon Ring sont les caméras vidéo domestiques les plus utilisées aujourd’hui dans de nombreuses régions du monde. Comme le souligne un expert de l’Electronic Frontier Foundation, une organisation américaine de défense de la vie privée, « Ring est progressivement devenu l’un des appareils de surveillance les plus répandus dans le pays ». Et comme nous le rappelle le sage Stan Lee, auteur de bandes dessinées, « un grand pouvoir implique de grandes responsabilités ». Amazon Ring s’est-il montré à la hauteur de ces grandes responsabilités ? Non, pas du tout. Et si vous cherchez à savoir si, en 2023, Ring a amélioré ses pratiques en matière de protection de la vie privée après avoir reçu tant de plaintes, la réponse courte est non, pas suffisamment.

Le bon côté des choses, c’est qu’Amazon commence à être tenu pour responsable de certaines de ses « violations flagrantes de la confidentialité des utilisateurs », présentées dans une proposition d’ordonnance déposée par la Commission fédérale du commerce (FTC) en mai 2023. Par exemple, lorsque la société a stocké des données clients, y compris des enregistrements vidéo, sans les chiffrer sur un serveur cloud d’Amazon et qu’elle a permis à tous ses employés et même à certains sous-traitants d’y accéder. La plainte de la FTC indique également que Ring n’a pas assuré la sécurité des données sensibles de ses clients, ce qui a permis à des personnes mal intentionnées d’accéder facilement à ces données. Depuis ces bourdes colossales, Ring est devenu plus transparent dans ses pratiques en matière de confidentialité et de suppression des données, ce qui est appréciable. Ils ont également ajouté l’authentification à deux facteurs pour protéger les utilisateurs en 2020, ce qui est un grand pas en avant. Un progrès que nous, Mozilla, avons défendu avec acharnement. Mais nous continuons à faire pression. En juin 2023, nous avons rendu publique une faille de sécurité ayant un impact sur la sécurité de Ring, alors qu’Amazon n’avait pris aucune mesure à ce sujet pendant plus de 90 jours. À notre connaissance, cette faille n’a toujours pas été corrigée. Il reste encore beaucoup de choses à améliorer en ce qui concerne le bilan de sécurité d’Amazon Ring.

Se pose également la question de la relation problématique entre Ring et les forces de l’ordre, notamment en ce qui concerne le racisme, la surveillance sans autorisation et les abus de pouvoir de la police. Bien qu’Amazon affirme avoir renoncé à autoriser aux forces de l’ordre l’accès aux vidéos des utilisateurs et exiger plus de transparence dans le processus, l’entreprise continue de permettre aux forces de l’ordre d’accéder à ces données avec ce produit et l’application Neighbors, ce qui suscite de vives inquiétudes. La société a également admis en 2022 qu’elle partageait encore des vidéos avec les forces de l’ordre sans l’autorisation des utilisateurs dans certaines circonstances. Et même lorsque Ring exige une décision de justice, les citoyens américains ne sont pas aussi bien protégés qu’on pourrait le penser. En effet, Ring ne semble pas avoir de bons résultats lorsqu’il s’agit de refuser des mandats complexes pour obtenir les enregistrements vidéo de ses utilisateurs à l’intérieur et à l’extérieur de leur domicile. Cela est particulièrement inquiétant, car Ring recevrait chaque année des milliers de mandats de perquisition (un nombre qui ne cesse de croître).

La politique de confidentialité de l’application Neighbors et de Ring d’Amazon indique que l’entreprise peut collecter une grande quantité de données (d’ailleurs, qu’est-ce que c’est que cette toute petite police de caractères ?). Cela comprend le nom, le numéro de téléphone, l’adresse e-mail, l’adresse postale, l’âge, le sexe, l’emplacement de votre appareil mobile, les enregistrements vidéo et audio, et potentiellement même chaque appui sur la sonnette et chacune de vos interactions avec l’application. Et bien que Ring mentionne ne pas vendre vos informations personnelles, Ring indique pouvoir partager vos informations avec un certain nombre de tiers pour des choses comme la publicité, le marketing, les demandes du gouvernement et des forces de l’ordre, et avec leurs sociétés affiliées (qui pourraient potentiellement représenter un nombre conséquent d’entreprises).

Il y a aussi la question de la violation de la vie privée des voisins des personnes qui utilisent des caméras de surveillance à domicile (pas seulement Ring, mais toutes les caméras de surveillance à domicile). Une affaire judiciaire récente au Royaume-Uni a fait ressurgir la question, lorsqu’une femme a poursuivi son voisin en justice pour atteinte à sa vie privée car les caméras de sécurité Ring de ce dernier ont été retrouvées pointées vers son domicile. Non seulement ses caméras pouvaient la voir, mais elles pouvaient aussi l’écouter. Elle a gagné son procès et 122 000 €.

À ce sujet, il y a aussi cette ligne intéressante dans la politique de confidentialité d’Amazon Ring qui vous donne la responsabilité de vous assurer que vous n’enfreignez pas les lois de surveillance en vigueur dans votre pays ou région : « Les lois sur la confidentialité et la vidéosurveillance de votre juridiction peuvent s’appliquer à votre utilisation de nos produits et services. Vous êtes la seule personne responsable du respect de la législation applicable lorsque vous utilisez nos produits ou services. Par exemple, vous devrez peut-être afficher un avis qui avertit les visiteurs de votre domicile que vous utilisez nos produits ou services. La capture, l’enregistrement ou le partage de contenu vidéo ou audio impliquant d’autres personnes, ou la capture d’informations sur les caractéristiques faciales d’autres personnes, peut porter atteinte à leurs droits à la vie privée. » Alors oui, sachez que vous êtes la seule personne responsable de toutes les violations étranges de la confidentialité que Ring admet pouvoir faire ici…

Et enfin il y a les problématiques de sécurité que ces caméras de surveillance soulèvent. Toute cette surveillance constante renforce-t-elle vraiment notre sécurité ? Eh bien, l’histoire des utilisateurs de Ring qui ont ouvert le feu en voyant un voisin déposer un colis mal livré devant leur porte soulève des questions à ce sujet. Pour certains avocats du domaine des violences domestiques cela suscite également des préoccupations. Et les experts en matière de confidentialité ne cessent d’alerter quant à leurs inquiétudes dans des médias tels que le NY Times, Consumer Reports et NBC News.

Que pourrait-il arriver de pire ? Eh bien, au-delà du voisin fouineur, des paranoïaques de la surveillance qui filment tout et des partenariats douteux avec les forces de l’ordre (et ah oui, les pratiques douteuses d’Amazon Ring en matière de confidentialité et de sécurité), il y a d’importantes préoccupations concernant toute cette surveillance constante. Aux États-Unis, où l’avortement est devenu illégal dans un certain nombre d’États, il est possible que des militants anti-avortement utilisent ces caméras de surveillance pour espionner les femmes enceintes afin de vérifier si elles portent leur fœtus à terme. Et si ce n’est pas le cas, quelle qu’en soit la raison, les vidéos de ces caméras pourraient potentiellement être utilisées pour harceler, arrêter et potentiellement même poursuivre en justice les femmes qui recherchent des soins de santé reproductive, pour quelque raison que ce soit. C’est vraiment problématique. Dans l’ensemble, ces caméras de surveillance suscitent à notre avis trop de préoccupations par rapport à la confidentialité, la transparence, la protection des données, la sécurité publique et le racisme. Pour toutes ces raisons, nous craignons de devoir attribuer notre avertissement *Confidentialité non incluse aux caméras Ring d’Amazon.

Conseils pour vous protéger

  • Activez l’authentification à deux facteurs
  • Vérifiez si votre adresse est exposée via l’application Neighbor
  • Ne partagez pas vos informations de connexion
  • Passez en revue les options de partage de vos données, s’il y a plusieurs personnes dans votre quartier
  • Assurez-vous que vous êtes à l’aise avec le fait que la police locale peut exiger les images. Pensez à tous les évènements personnels que les caméras à l’intérieur et à l’extérieur de votre maison vont capturer.
  • Utilisez des mots de passe forts et des noms d’utilisateur uniques
  • Supprimez les images aussi souvent que vous le pouvez
  • Limitez les traqueurs tiers dans l’application Ring
  • N’utilisez pas de compte tiers pour vous inscrire. Mieux vaut vous connecter simplement avec une adresse e-mail et un mot de passe fort.
  • Choisissez un mot de passe fort ! Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
  • Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (n’autorisez pas l’accès à votre caméra, votre micro, vos images et votre localisation, sauf si nécessaire).
  • Assurez-vous de garder votre application à jour.
  • Limitez le suivi publicitaire via votre appareil (sur iPhone par exemple, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
  • Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
  • Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données, dans la mesure du possible. »
  • mobile

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Oui

Application : Oui

Microphone

Appareil : Oui

Application : Oui

Piste la géolocalisation

Appareil : Oui

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Politique de confidentialité de Ring

« Nous ne vendons ni ne partageons de quelque manière que ce soit les informations personnelles vous concernant, sauf dans les cas décrits dans la présente déclaration de confidentialité. Nous pouvons partager vos informations personnelles avec (1) nos sociétés associées et filiales et (2) nos prestataires de services qui fournissent des services en notre nom, tels que la commercialisation, le service à la clientèle, le traitement des commandes, l’analyse et le stockage des données. Nous n’autorisons pas nos prestataires de services à utiliser ou à divulguer vos informations personnelles, sauf si cela est nécessaire pour fournir des services en notre nom ou pour se conformer à des exigences légales. Nous pouvons également partager des informations personnelles avec nos partenaires commerciaux (1) avec lesquels nous proposons conjointement des produits et services ; (2) dans la mesure où vous utilisez Works With Ring pour vous connecter à des produits ou services de tiers ; et (3) à des fins de traitement des paiements et de prévention des fraudes.

Nous pouvons également divulguer des informations personnelles vous concernant (1) si nous y sommes contraints par la loi ou dans le cadre d’une procédure judiciaire (telle qu’une injonction ou une assignation) ; (2) pour établir, exercer ou défendre nos droits légaux ; (3) lorsque nous estimons que la divulgation est nécessaire ou appropriée pour prévenir des préjudices physiques ou autres ou des pertes financières ; (4) dans le cadre d’une enquête sur une activité illégale présumée ou réelle ; ou (5) dans d’autres cas avec votre consentement ».

« Lorsque vous utilisez nos sites Web et applications, des informations sur vos activités en ligne peuvent être collectées pour vous présenter des publicités sur des produits et services adaptés à vos centres d’intérêt. Cette section de notre avis de confidentialité vous fournit plus d’informations et vous explique comment faire appliquer vos choix.

Il se peut que vous voyiez nos publicités sur d’autres sites Web ou applications mobiles, car nous participons à des réseaux publicitaires. Les réseaux publicitaires nous permettent de cibler nos messages en tenant compte des données démographiques, des intérêts présumés des individus et du contexte de navigation. Ces réseaux suivent leurs activités en ligne au fil du temps en collectant des informations par des moyens automatisés, notamment par l’utilisation de cookies, de journaux de serveur Web, de balises Web et d’autres technologies similaires. Ils utilisent ces informations pour présenter des publicités qui peuvent être adaptées aux intérêts des individus, pour suivre les navigateurs ou les appareils des individus sur plusieurs sites Web et pour créer un profil des activités de navigation en ligne. Les informations que nos réseaux publicitaires peuvent collecter comprennent des données relatives aux visites sur les sites Web qui participent aux réseaux publicitaires pertinents, telles que les pages ou les annonces consultées et les actions menées sur les sites Web. Cette collecte de données a lieu à la fois sur nos sites Web et sur des sites Web tiers qui participent aux réseaux publicitaires. Ce processus nous aide également à suivre l’efficacité de nos efforts de marketing. »

« Nous pouvons utiliser les informations personnelles que nous obtenons à votre sujet pour…
personnaliser votre utilisation de nos produits et services ; …
vous permettre d’interagir avec certains produits ou services de tiers (par exemple, pour vous permettre de vous connecter à des sites tiers ou d’en consulter le contenu dans le cadre de nos services, ou de vous connecter à des produits et services tiers par l’intermédiaire de Works With Ring) ;
effectuer des analyses (y compris des études de marché et de consommation, des analyses de tendances, des analyses financières et l’anonymisation des informations personnelles) ;
exploiter, évaluer, développer, gérer et améliorer nos activités (y compris exploiter, administrer, analyser et améliorer nos produits et services ;
la protection, l’identification et la prévention des fraudes et autres activités criminelles, les plaintes et autres responsabilités ;
le respect et l’application des exigences légales applicables, des normes et politiques applicables du secteur, y compris la présente déclaration de confidentialité et nos conditions d’utilisation ».

« Nous pouvons également utiliser les informations personnelles que nous recueillons vous concernant par d’autres moyens pour lesquels nous fournissons une notification spécifique au moment de la collecte et obtenons votre consentement si la loi en vigueur l’exige ».

« Les lois sur la confidentialité et la vidéosurveillance de votre juridiction peuvent s’appliquer à votre utilisation de nos produits et services. Vous êtes la seule personne responsable du respect de la législation applicable lorsque vous utilisez nos produits ou services. Par exemple, vous devrez peut-être afficher un avis qui avertit les visiteurs de votre domicile que vous utilisez nos produits ou services. La capture, l’enregistrement ou le partage de contenu vidéo ou audio impliquant d’autres personnes, ou la capture d’informations sur les caractéristiques faciales d’autres personnes, peut porter atteinte à leurs droits à la vie privée. »

Comment les agences de sécurité publique utilisent Neighbors

« Neighbors ne partage pas les adresses de localisation des appareils, sauf si vous les publiez sur l’application Neighbors ou si vous partagez un enregistrement vidéo en réponse à une demande d’assistance. Si vous choisissez de partager vos enregistrements, les enregistrements que vous avez choisi de partager, votre adresse (l’adresse associée à votre appareil Ring) et l’adresse e-mail associée à votre compte seront partagés avec l’utilisateur chargé de la sécurité publique qui a créé le message de demande d’assistance. Pour plus d’informations sur les messages de demande d’assistance, veuillez consulter notre FAQ ».

Comment pouvez-vous contrôler vos données ?

Nous attribuons un avertissement à ce produit, car il n’est pas clair si tous les utilisateurs, quel que soit leur emplacement, peuvent supprimer leurs données.

« En achetant nos produits, vous pouvez choisir d’utiliser notre programme « Ring Protect » en version d’essai ou sous forme d’abonnement. Si vous avez activé les fonctions d’enregistrement de Ring Protect, nous conservons les enregistrements (et toute information associée) de votre produit pendant votre période d’abonnement afin que vous puissiez accéder à votre contenu pendant cette période. Vous pouvez supprimer vos enregistrements de Ring Protect à tout moment en accédant à votre compte. En outre, quelle que soit votre utilisation de Ring Protect, nous conservons les enregistrements Ring Neighborhoods (tels que définis dans les conditions de service) afin que vous puissiez bénéficier de la fonction Ring Neighborhoods si vous le souhaitez.

Par ailleurs, dans la mesure où la loi applicable l’exige, vous pouvez avoir le droit de demander l’accès à vos données à caractère personnel ou de les supprimer. Si vous souhaitez effectuer l’une ou l’autre de ces démarches, veuillez vous rendre ici ou contacter le service client ».

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Mauvais

En septembre 2023, la FTC a engagé des poursuites contre Amazon pour maintien illégal de sa position de monopole.

En juillet 2023, Apple et Amazon ont été condamnés à verser une amende par l’autorité espagnole de surveillance antitrust.

En juin 2023, Mozilla a révélé une faille importante dans le système Ring Doorbell.

En mars 2023, la FTC et le DOJ ont accusé Amazon de violer la loi sur la protection de la vie privée des enfants en conservant de manière permanente les enregistrements vocaux Alexa des enfants et en ne tenant pas compte des demandes de suppression des parents.

En 2023, l’entreprise a également accepté le remboursement de 5,8 millions de dollars à ses clients pour des violations présumées de la vie privée liées à son système de caméra de porte d’entrée Ring.

Il a été signalé qu’en mai 2022, l’application Ring d’Amazon pour Android a été corrigée en raison d’une faille de sécurité « de haute gravité » qui aurait pu permettre à des pirates d’accéder aux données personnelles, à la localisation et aux enregistrements des caméras.

Amazon a admis avoir remis des images de sonnettes vidéo Ring à la police sans l’autorisation des propriétaires au moins 11 fois en 2022.

En 2021, la Commission fédérale du commerce aux États-Unis a recommandé d’intenter une action en justice contre Amazon en raison d’atteintes à la vie privée et à la sécurité dans l’unité de sécurité domestique de Ring.

En décembre 2020, un recours collectif a été déposé alléguant des mesures de sécurité laxistes chez Ring, permettant aux pirates de prendre le contrôle de leurs appareils.

En novembre 2019, une faille de sécurité dans les sonnettes Ring Video Doorbell Pro d’Amazon aurait pu permettre à des pirates informatiques de s’attaquer à la sonnette connectée à Internet pour obtenir les codes Wi-Fi du propriétaire.

En 2019, Motherboard a expliqué comment le faible degré de sécurité de Ring et les adresses e-mail et mots de passe compromis ont rendu les caméras Ring faciles à pirater.

En 2022, Paige Thompson, ancienne employée d’Amazon accusée d’avoir volé les informations personnelles de 100 millions de clients en piratant les données du géant bancaire CapitalOne en 2019, a été reconnue coupable par un jury de Seattle des chefs d’accusation de fraude électronique et piratage informatique retenus contre elle.

En juillet 2021, la Commission nationale pour la protection des données du Luxembourg a infligé une amende de 746 millions d’euros à Amazon pour violation du Règlement général sur la protection des données (RGPD) de l’Union européenne.

En août 2020, des chercheurs en sécurité de Check Point ont signalé une faille dans les appareils connectés Alexa d’Amazon qui aurait pu permettre à des pirates d’accéder à des informations personnelles et à l’historique des conversations. Amazon a rapidement corrigé le bug.

En octobre 2020, Amazon a licencié un employé ayant divulgué des adresses e-mail de client·e·s à un tiers dont l’identité n’a pas été communiquée.

En octobre 2019, Forbes a révélé que des employés d’Amazon écoutaient des enregistrements d’Amazon Cloud Cam, pour entraîner son algorithme d’IA.

En avril 2019, il a été révélé que des milliers d’employés, dont beaucoup sont des contractuels et certains ne sont même pas directement employés par Amazon, avaient accès aux transcriptions des interactions vocales et textuelles d’Alexa.

Informations liées à la vie privée des enfants

Nous reconnaissons l’importance de la protection de la vie privée des enfants en ligne. Les produits et services Ring sont destinés à un public général et ne sont pas destinés aux enfants. Nous ne recueillons pas sciemment d’informations personnelles en ligne auprès d’enfants de moins de 13 ans.

Ce produit peut-il être utilisé hors connexion ?

Non

Informations relatives à la vie privée accessibles et compréhensibles ?

Non

Amazon Ring rend d’ailleurs difficile la recherche de son avis de confidentialité, qui est enfoui au bas d’une page plus axée sur le marketing et remplie de promesses de confidentialité qui sonnent bien mais ne sont pas très contraignantes. D’ailleurs, c’est quoi ce texte minuscule que l’on peut trouver dans la politique de confidentialité de Ring ? Incroyable…

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Le stockage et la transmission des vidéos sont chiffrés. Ring utilise le chiffrement de bout en bout.

Mot de passe robuste

Oui

L’authentification à deux facteurs est désormais obligatoire suite à une importante campagne menée par plusieurs groupes, dont Mozilla.

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Amazon dispose d’un programme de prime aux bogues (« bug bounty »), ce qui signifie que toute personne qui découvre une faille de sécurité et la signale de façon responsable peut être payée. https://hackerone.com/ring

Politique de confidentialité

Oui

Ring dispose d’une page web qui détaille ses principes directeurs en matière de confidentialité et répond aux questions fréquemment posées.

Le produit utilise-t-il une IA ? informations

Oui

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

Les caméras Ring utilisent la détection de mouvement par caméra pour démarrer l’enregistrement.

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Non

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Non

*confidentialité non incluse

Pour aller plus loin

  • Amazon’s Ring to pay $5.8M after staff and contractors caught snooping on customer videos, FTC says
    TechCrunch
  • What to Do If the Police Ask for Your Security Camera or Video Doorbell Recordings
    Consumer Reports
  • Accidental Spies: Amazon Ring Owners May Be Unknowingly Emailing Police
    The Markup
  • A Ransomware Gang Claims It Hacked Amazon's Ring
    Gizmodo
  • FTC and DOJ Charge Amazon with Violating Children’s Privacy Law by Keeping Kids’ Alexa Voice Recordings Forever and Undermining Parents’ Deletion Requests
    Federal Trade Commission
  • FTC Sues Amazon for Illegally Maintaining Monopoly Power
    Federal Trade Commission
  • How to Protect Your Packages—And Your Ethics
    The Markup
  • Amazon to pay $31 million in privacy violation penalties for Alexa voice assistant and Ring camera
    AP News
  • 14 reasons not to get a Ring camera
    Mashable
  • Mozilla Publishes Ring Doorbell Vulnerability Following Amazon’s Apathy
    Mozilla Foundation
  • Amazon’s Ring is the largest civilian surveillance network the US has ever seen
    The Guardian
  • Ring's new privacy and security features prove that hardware isn't the only important thing
    CNET
  • Amazon's helping police build a surveillance network with Ring doorbells
    CNET
  • Poll: How Americans Feel About Nextdoor, Neighbors, and Police Partnerships
    Mozilla
  • Ring, 2FA, and a Win for Consumers
    Mozilla
  • Amazon’s Ring Is a Perfect Storm of Privacy Threats
    Matthew Guariglia
  • Inside the Podcast that Hacks Ring Camera Owners Live on Air
    Joseph Cox and Jason Koebler
  • Ring Doorbell App Packed with Third-Party Trackers
    EFF
  • Ring doorbells to send live video to Mississippi police
    BBC
  • About the Advanced Motion Detection System Used in Ring Devices
    Amazon

Commentaires

Vous avez un commentaire ? Dites-nous tout.