Sonnette Amazon Ring Video Doorbell

Attention : *confidentialité non incluse avec ce produit

Sonnette Amazon Ring Video Doorbell

Amazon
Wi-Fi

Passé en revue le : 9 novembre 2022

|
Mozilla a effectué 10 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Super flippant

Ces petites sonnettes avec capture vidéo HD, détection de mouvement et interphone vous permettent de vous sentir comme Big Brother chez vous. Regardez qui est à la porte depuis votre téléphone, tablette ou PC. Demandez au facteur de laisser votre colis derrière la jardinière alors que vous êtes au bureau. Ou encore, capturez une vidéo du voleur de colis du coin, que vous pourrez transmettre à la police. Mais attention : même si Amazon Ring a répondu à certaines de nos inquiétudes en 2020 en effectuant des mises à jour, comme l’ajout de l’authentification à deux facteurs, ces caméras présentent toujours des problèmes de confidentialité potentiels qui nous préoccupent.

Que pourrait-il se passer en cas de problème ?

Les caméras de surveillance et les sonnettes vidéo Amazon Ring sont aujourd’hui les caméras vidéo domestiques les plus utilisées dans de nombreuses régions du monde. Comme l’a dit un expert de l’organisation américaine de protection de la vie privée Electronic Frontier Foundation, « Ring est progressivement devenu l’un des plus grands appareils de surveillance du pays ». Et comme nous le rappelle Stan Lee, le sage illustrateur de comics, « un grand pouvoir implique de grandes responsabilités. » Amazon Ring a-t-il été à la hauteur de ces grandes responsabilités ? La réponse est non.

Ring a la réputation de ne pas protéger la vie privée des utilisateurs et utilisatrices. À un moment donné, l’entreprise aurait stocké des données client (notamment des enregistrements vidéo) non chiffrées sur un serveur Amazon Cloud et des employés pouvaient accéder à toutes ces données. Des fuites de données ont également été signalées et des inquiétudes sont apparues concernant le fait que l’application Ring Doorbell regorge de traqueurs tiers qui suivent une importante quantité d’informations personnelles qu’Amazon Ring ne divulgue pas. L’entreprise est devenue plus transparente dans ses pratiques de confidentialité et de suppression des données, ce que nous apprécions grandement. L’authentification à deux facteurs a également été ajoutée pour aider à protéger les utilisateurs et utilisatrices en 2020, ce qui constitue un grand pas en avant. Une évolution pour laquelle nous avons fortement milité chez Mozilla.

Il y a également la relation problématique que Ring entretient avec les forces de l’ordre alors que des questions de racisme, de surveillance sans mandat et d’intervention policière excessive persistent. Bien qu’Amazon affirme se défaire de cet accès des forces de l’ordre aux enregistrements vidéo des utilisateurs et utilisatrices, et déclare exiger plus de transparence dans le processus, l’accès des forces de l’ordre à ce produit et à l’application Neighbors reste facilité, ce qui nous inquiète. En 2022, Amazon a également admis toujours partager des vidéos avec les forces de l’ordre sans l’autorisation des utilisateurs et utilisatrices dans certaines circonstances.

La politique de confidentialité de l’application Neighbors et de Ring d’Amazon indique que l’entreprise peut collecter une grande quantité de données (d’ailleurs, qu’est-ce que c’est que cette toute petite police de caractères ?). Cela comprend le nom, le numéro de téléphone, l’adresse e-mail, l’adresse postale, l’âge, le sexe, l’emplacement de votre appareil mobile, les enregistrements vidéo et audio, et potentiellement même chaque appui sur la sonnette et chacune de vos interactions avec l’application. Et bien que Ring mentionne ne pas vendre vos informations personnelles, Ring indique pouvoir partager vos informations avec un certain nombre de tiers pour des choses comme la publicité, le marketing, les demandes du gouvernement et des forces de l’ordre, et avec leurs sociétés affiliées (qui pourraient potentiellement représenter un nombre conséquent d’entreprises).

Il y a aussi la question de la violation de la vie privée des voisins des personnes qui utilisent des caméras de surveillance à domicile (pas seulement Ring, mais toutes les caméras de surveillance à domicile). Une affaire judiciaire récente au Royaume-Uni a fait ressurgir la question, lorsqu’une femme a poursuivi son voisin en justice pour atteinte à sa vie privée car les caméras de sécurité Ring de ce dernier ont été retrouvées pointées vers son domicile. Non seulement ses caméras pouvaient la voir, mais elles pouvaient aussi l’écouter. Elle a gagné son procès et 122 000 €.

Et enfin il y a les problématiques de sécurité que ces caméras de surveillance soulèvent. Toute cette surveillance constante renforce-t-elle vraiment notre sécurité ? Eh bien, l’histoire des utilisateurs de Ring qui ont ouvert le feu en voyant un voisin déposer un colis mal livré devant leur porte soulève des questions à ce sujet. Pour certains avocats du domaine des violences domestiques cela suscite également des préoccupations. Et les experts en matière de confidentialité ne cessent d’alerter quant à leurs inquiétudes dans des médias tels que le NY Times, Consumer Reports et NBC News.

Quel est le pire qui puisse arriver ? Eh bien, au-delà du voisin fouineur, des paranoïaques de la surveillance qui filment tout et des partenariats douteux avec les forces de l’ordre, il y a d’importantes préoccupations concernant toute cette surveillance constante. Aux États-Unis, où l’avortement est devenu illégal dans un certain nombre d’États, il est possible que des militants anti-avortement utilisent ces caméras de sonnette vidéo pour espionner les femmes enceintes afin de vérifier si elles portent leur fœtus à terme. Et si ce n’est pas le cas, quelle qu’en soit la raison, les vidéos de ces caméras pourraient potentiellement être utilisées pour harceler, arrêter et potentiellement même poursuivre en justice les femmes qui recherchent des soins de santé reproductive, pour quelque raison que ce soit. C’est vraiment problématique. Dans l’ensemble, ces caméras de surveillance suscitent à notre avis trop de préoccupations par rapport à la confidentialité, la transparence, la protection des données, la sécurité publique et le racisme. Pour ces raisons, nous ajoutons notre avertissement *Confidentialité non incluse.

Conseils pour vous protéger

  • Activez l’authentification à deux facteurs
  • Vérifiez si votre adresse est exposée via l’application Neighbor
  • Ne partagez pas vos informations de connexion
  • Passez en revue les options de partage de vos données s’il y a plusieurs personnes dans votre quartier
  • Assurez-vous que vous êtes à l’aise avec le fait que la police locale peut exiger les images. Pensez à tous les évènements personnels que les caméras à l’intérieur et à l’extérieur de votre maison vont capturer.
  • Utilisez des mots de passe forts et des noms d’utilisateur uniques
  • Supprimez les images aussi souvent que vous le pouvez
  • Limitez les traqueurs tiers dans l’application Ring
  • N’utilisez pas de compte tiers pour vous inscrire. Mieux vaut vous connecter simplement avec une adresse e-mail et un mot de passe fort.
  • Choisissez un mot de passe fort ! Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
  • Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (n’autorisez pas l’accès à votre caméra, votre micro, vos images et votre localisation, sauf si nécessaire).
  • Assurez-vous de garder votre application à jour.
  • Limitez le suivi publicitaire sur votre appareil (par exemple, sur iPhone, utilisez « Confidentialité », « Publicités » et « Limiter le suivi publicitaire ») et via les principaux réseaux publicitaires (pour Google, rendez-vous sur votre compte Google et désactivez la personnalisation des publicités).
  • Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
  • Au début de l’inscription, refusez le suivi de vos données si possible.
mobile Confidentialité avertissement Sécurité IA

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Oui

Application : Oui

Microphone

Appareil : Oui

Application : Oui

Piste la géolocalisation

Appareil : Oui

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

« Nous ne vendons ni ne partageons d’aucune autre manière des données personnelles vous concernant, sauf tel que décrit dans le présent avis de confidentialité. Nous pouvons partager vos données personnelles avec (1) nos sociétés affiliées et filiales et (2) nos prestataires de services qui fournissent des services en notre nom, tels que marketing, service client, exécution des commandes et analyse et stockage des données. Nous n’autorisons pas nos fournisseurs de services à utiliser ou à divulguer vos données personnelles, sauf si cela est nécessaire pour fournir des services en notre nom ou se conformer aux exigences légales. Nous pouvons également partager des données personnelles avec nos partenaires commerciaux (1) avec lesquels nous proposons conjointement des produits et services ; (2) dans la mesure où vous utilisez Works With Ring pour vous connecter à des produits ou services tiers ; et (3) à des fins de traitement des paiements et de prévention des fraudes.
Nous pouvons également divulguer des données personnelles vous concernant (1) si nous sommes tenus de le faire par la loi ou par une procédure judiciaire (telle qu’une ordonnance d’un tribunal ou une citation à comparaître) ; (2) pour établir, exercer ou défendre nos droits ; (3) lorsque nous pensons que la divulgation est nécessaire ou appropriée pour prévenir un préjudice physique ou autre ou une perte financière ; (4) dans le cadre d’une enquête sur une activité illégale présumée ou réelle ; ou (5) autrement avec votre consentement. »

Amazon, la société mère de Ring, combine les données sur ses utilisateurs avec celles de tiers, à des fins publicitaires : « Certains tiers peuvent fournir des informations pseudonymisées à Amazon à votre sujet (telles que des informations démographiques ou des sites sur lesquels des publicités vous ont été affichées) à partir de sources hors ligne et en ligne que nous pouvons utiliser pour vous proposer des publicités plus pertinentes et plus utiles. »

Comment pouvez-vous contrôler vos données ?

Il n’est pas clair si tous les utilisateurs, quel que soit leur emplacement, peuvent supprimer leurs données.

« Vous pouvez supprimer vos enregistrements de Ring Protect à tout moment en accédant à votre compte. De plus, quelle que soit votre utilisation de Ring Protect, nous conservons les enregistrements Ring Neighborhoods (tels que définis dans les conditions d’utilisation) afin que vous puissiez participer à la fonction Ring Neighborhoods, si vous choisissez de le faire. En outre, dans la mesure requise par la loi applicable, vous pouvez avoir le droit de demander l’accès à vos données personnelles ou à les supprimer. Si vous souhaitez effectuer l’une de ces actions, veuillez cliquer ici ou contacter le service client. »

De plus, les forces de l’ordre peuvent faire une demande de vidéo dans l’application Neighbors pour inviter la communauté à participer à une enquête. Le bureau de police qui télécharge des vidéos à partir des caméras des clients peut les conserver indéfiniment, en fonction des lois locales.

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Mauvais

Il a été signalé qu’en mai 2022, l’application Ring d’Amazon pour Android a été corrigée en raison d’une faille de sécurité « de haute gravité » qui aurait pu permettre à des pirates d’accéder aux données personnelles, à la localisation et aux enregistrements des caméras.

Amazon a admis avoir remis des images de sonnettes vidéo Ring à la police sans l’autorisation des propriétaires au moins 11 fois en 2022.

En 2021, la Commission fédérale du commerce aux États-Unis a recommandé d’intenter une action en justice contre Amazon en raison d’atteintes à la vie privée et à la sécurité dans l’unité de sécurité domestique de Ring.

En décembre 2020, un recours collectif a été déposé alléguant des mesures de sécurité laxistes chez Ring, permettant aux pirates de prendre le contrôle de leurs appareils.

En novembre 2019, une faille de sécurité dans les sonnettes Ring Video Doorbell Pro d’Amazon aurait pu permettre à des pirates informatiques de s’attaquer à la sonnette connectée à Internet pour obtenir les codes Wi-Fi du propriétaire.

En 2019, Motherboard a expliqué comment le faible degré de sécurité de Ring et les adresses e-mail et mots de passe compromis ont rendu les caméras Ring faciles à pirater.

En 2022, Paige Thompson, ancienne employée d’Amazon accusée d’avoir volé les informations personnelles de 100 millions de clients en piratant les données du géant bancaire CapitalOne en 2019, a été reconnue coupable par un jury de Seattle des chefs d’accusation de fraude électronique et piratage informatique retenus contre elle.

En juillet 2021, la Commission nationale pour la protection des données du Luxembourg a infligé une amende de 746 millions d’euros à Amazon pour violation du Règlement général sur la protection des données (RGPD) de l’Union européenne.

En août 2020, des chercheurs en sécurité de Check Point ont signalé une faille dans les appareils connectés Alexa d’Amazon qui aurait pu permettre à des pirates d’accéder à des informations personnelles et à l’historique des conversations. Amazon a rapidement corrigé le bug.

En octobre 2020, Amazon a licencié un employé ayant divulgué des adresses e-mail de client·e·s à un tiers dont l’identité n’a pas été communiquée.

En octobre 2019, Forbes a révélé que des employés d’Amazon écoutaient des enregistrements d’Amazon Cloud Cam, pour entraîner son algorithme d’IA.

En avril 2019, il a été révélé que des milliers d’employés, dont beaucoup sont des contractuels et certains ne sont même pas directement employés par Amazon, avaient accès aux transcriptions des interactions vocales et textuelles d’Alexa.

Informations liées à la vie privée des enfants

« Les produits et services de Ring sont destinés au grand public et ne sont pas destinés aux enfants. Nous ne collectons pas sciemment de données personnelles en ligne auprès d’enfants de moins de 13 ans. »

Ce produit peut-il être utilisé hors connexion ?

Non

Informations relatives à la vie privée accessibles et compréhensibles ?

Oui

Ring dispose d’une page web qui détaille ses principes directeurs en matière de confidentialité et répond aux questions fréquemment posées.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Les vidéos sont chiffrées durant leur stockage et leur transmission. Ring propose un chiffrement de bout en bout. https://blog.ring.com/2020/09/24/ring-announces-end-to-end-encryption-privacy-security-and-user-control-updates/

Mot de passe robuste

Oui

L’authentification à deux facteurs est désormais obligatoire suite à une importante campagne menée par plusieurs groupes, dont Mozilla.

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Amazon dispose d’un programme de prime aux bugs (« bug bounty »), ce qui signifie que toute personne qui découvre une faille de sécurité et la signale de façon responsable peut être payée.

Politique de confidentialité

Oui

Ring dispose d’une page web qui détaille ses principes directeurs en matière de confidentialité et répond aux questions fréquemment posées.

Le produit utilise-t-il une IA ? informations

Oui

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

Les caméras Ring utilisent la détection de mouvement par caméra pour démarrer l’enregistrement.

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Impossible à déterminer

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Non

*confidentialité non incluse

Pour aller plus loin

  • All the Data Amazon’s Ring Cameras Collect About You
    Wired
  • Ring Cameras Are Going to Get More People Killed
    Motherboard: Tech by Vice
  • America's Ring doorbell camera obsession highlights the scourge of mass surveillance
    NBC News
  • Amazon gave Ring videos to police without owners’ permission
    Politico
  • Amazon's Ring logs every doorbell press and app action
    BBC News
  • Security Cameras Make Us Feel Safe, but Are They Worth the Invasion?
    The New York Times
  • Amazon sneakily fixed a vulnerability in the Ring camera
    Mashable
  • How Amazon Ring uses domestic violence to market doorbell cameras
    MIT Technology Review
  • Ring's police problem never went away. Here's what you still need to know
    CNET
  • Ring doorbell 'gives Facebook and Google user data'
    BBC
  • Ring Neighbors Is the Best and Worst Neighborhood Watch App
    New York Times
  • Ring doorbells to send live video to Mississippi police
    BBC
  • Ring's new privacy and security features prove that hardware isn't the only important thing
    CNET
  • Amazon’s Ring is the largest civilian surveillance network the US has ever seen
    The Guardian
  • Poll: How Americans Feel About Nextdoor, Neighbors, and Police Partnerships
    Mozilla
  • Amazon's helping police build a surveillance network with Ring doorbells
    CNET
  • Amazon hit with major data breach days before Black Friday
    The Guardian
  • Amazon Fired Employee for Leaking Customer Emails
    Vice
  • Ring, 2FA, and a Win for Consumers
    Mozilla
  • Ring Doorbell App Packed with Third-Party Trackers
    EFF

Commentaires

Vous avez un commentaire ? Dites-nous tout.