
Attention : *Confidentialité non incluse avec ce produit
Le Galaxy SmartTag est un traqueur Bluetooth qui vous permet également de contrôler certains de vos appareils domestiques connectés d’un simple clic. Plutôt sympa. Placez ce petit traqueur sur votre porte-clés et retrouvez vos clés perdues jusqu’à 120 mètres de distance. Vous pouvez appuyer sur un bouton de votre téléphone pour que le SmartTag émette un son qui vous mènera directement à ce que vous avez perdu. Ou demandez de l’aide au Galaxy Find Network pour vous aider à trouver ce que vous avez perdu si vous êtes hors de portée Bluetooth. Avant de l’acheter, sachez que les SmartTags ne sont compatibles qu’avec les téléphones et tablettes Samsung Galaxy. C’est un peu restrictif. Ajoutons que Samsung n’est pas très performant en matière de protection de la vie privée.
Que pourrait-il se passer en cas de problème ?
Les Galaxy SmartTags de Samsung ne disposent pas de l’énorme réseau communautaire d’appareils permettant de les localiser, comme c’est le cas pour les Airtags d’Apple et les traceurs de Tile. Mais la société y travaille. En mai 2023, Samsung a annoncé avoir ajouté des millions d’appareils à son réseau SmartThings Find, le multipliant par 1,5 par rapport à l’année précédente. Heureusement, à l’instar d’autres dispositifs de suivi populaires, Samsung a pris des mesures pour aider à vérifier si un SmartTag inconnu se trouve à proximité et vous suit, un point positif. Sachez que ce paramètre doit être activé, sous « Unkown Tag Detection », puis « Unkown tag alerts ». S’agit-il de la meilleure solution de lutte contre le harcèlement sur le marché ? Non. Mais comme le réseau de Samsung n’est pas aussi vaste que celui des AirTags, le système ne sera pas aussi efficace pour le suivi à longue distance. Et parce qu’ils ne sont pas aussi efficaces pour le suivi à longue distance, les SmartTags ne seront probablement pas le produit de choix pour les personnes mal intentionnées.
En ce qui concerne la confidentialité, on peut affirmer que Samsung cherche à collecter beaucoup de données sur les utilisateurs (la section sur les données des enfants dans la politique de confidentialité de leur compte Samsung nous semble complètement délirante). Il peut s’agir de votre géolocalisation, de votre historique de navigation, d’un vaste ensemble d’« informations sensorielles » et de bien d’autres types d’informations personnelles identifiables. Ils peuvent également tirer des conclusions à votre sujet (hypothèses sur votre comportement et vos préférences) en se basant sur les autres informations qu’ils recueillent à votre sujet. La société affirme ensuite être en mesure de partager (et éventuellement de vendre) certaines de ces données à de nombreux acteurs (affiliés, partenaires commerciaux, partenaires de commercialisation et "prestataires de services d’analyse de données"). Ils se réservent également le droit de vendre vos données à des fins publicitaires. Pfffff… Ils affirment également être autorisés à partager des informations vous concernant « avec les autorités chargées de l’application de la loi … si la loi ou une procédure judiciaire l’exige ou l’autorise ». Hmm. Étant donné qu’il n’est généralement pas illégal de partager vos données, cette formulation laisse la porte ouverte au partage de vos informations à leur entière discrétion.
Chers parents, si vous avez un enfant, ne lui créez pas de compte Samsung. Comme nous l’avons mentionné précédemment, ce que Samsung affirme pouvoir collecter et partager sur votre enfant si vous lui créez un compte est délirant. Selon Samsung, les données telles que des vidéos, des images, des informations de géolocalisation,des informations médicales, des appels et des messages peuvent être collectées. Ces informations sur votre enfant pourraient même être utilisées pour « fournir un contenu et des réponses adaptés à votre enfant et à la manière dont il interagit avec les services et les fonctionnalités », ainsi que pour « exploiter, évaluer et améliorer nos activités, y compris le développement de nouveaux produits et services, la gestion de nos communications, l’analyse de nos services et de notre clientèle, l’agrégation et l’anonymisation des données, l’analyse des données, la comptabilité, l’audit et d’autres fonctions internes », selon une définition au sens large. Mais ce n’est pas tout. La société indique également qu’elle peut partager les informations relatives à votre enfant avec des succursales, des sociétés affiliées, des fournisseurs de services et « nos partenaires commerciaux, tels que les opérateurs de téléphonie mobile, ainsi que des tiers qui proposent des applications et des services connectés à certains services destinés aux enfants ». Tout cela laisse à penser qu’il s’agit d’une collecte et d’un partage d’informations personnelles de votre enfant. Des informations que vous ne souhaitez probablement pas voir collectées et vendues. Samsung, et tous ceux qui partagent des données personnelles bon gré mal gré, font preuve d’une bonne dose de mauvaise foi.
En parlant de « sottise », Samsung a également accidentellement divulgué des données sensibles à ChatGPT au début de l’année 2023, lorsque ses employés auraient collé du code dans le chatbot à intelligence artificielle en demandant son aide, pour le vérifier et l’optimiser. Après l’avoir découvert, Samsung a interdit son utilisation sur tous les appareils de l’entreprise et même les appareils qui se connectent à son réseau. C’est un bon rappel pour tout le monde que ce que vous partagez avec ChatGPT et la plupart des autres chatbots n’est pas privé.
Un dernier reproche ? Nous ne sommes pas partis du bon pied avec Samsung. Si vous recherchez la politique de confidentialité de Samsung, vous trouverez un tas de résultats différents qui renvoient à différents sites web de Samsung, et donc à différentes politiques, selon qu’il s’agisse de comptes ou de services et produits. Cette pratique est assez déroutante, car la plupart des gens ne possèdent généralement pas qu’un seul produit. Nous avons basé cet avis sur la dernière mise à jour de leur politique (et son équivalentcalifornien) qui couvre leurs appareils et services connectés. Les experts en confidentialité possèdent des écosystèmes de politiques de confidentialité complexes qui rendent notre travail difficile, et nous savons que si nous luttons pour les trouver et les comprendre alors que c’est notre travail, les consommateurs n’ont aucune chance de réussir à y voir clair. Samsung, un peu plus d’efforts !
Voici enfin une lueur d’espoir ! Il semble que Samsung pourrait (mais probablement pas) étendre les droits qui protègent les utilisateurs en vertu de la loi californienne sur la protection de la vie privée, CCPA, à l’ensemble des États-Unis, puisqu’ils les appellent « US Consumer Privacy Rights » et que le formulaire dans lequel vous pouvez demander l’accès ou la suppression de vos données vous permet de choisir différents États. En Europe, les utilisateurs de Samsung bénéficient de ces droits par défaut grâce à leur propre loi sur la protection de la vie privée, le RGPD. Si vous souhaitez les faire valoir, vous pouvez lancer la demande en choisissant votre pays ici. Malheureusement, Samsung ne fait pas cette promesse à tous ses utilisateurs (même aux États-Unis) dans sa politique de confidentialité. La société précise que ces droits sont « soumis à la législation applicable » et qu’ils ne sont donc pas garantis, quel que soit votre lieu de résidence. Quel dommage ! Un autre bémol à cette hypothétique lueur d’espoir : remplir ce formulaire pour essayer d’exercer vos droits à la suppression de vos données est quasiment impossible sans un diplôme d’informatique. Là encore, un petit effort, Samsung !
Qu’est-ce qui pourrait mal se passer ? Samsung aime diffuser des publicités personnalisées via divers régies publicitaires, et indique effectuer beaucoup de suivi de vos activités en ligne pour ce faire. Ces petits traqueurs permettent de suivre la localisation de tout ce que vous voulez. Ils pourraient permettre à Samsung de savoir que vous aimez beaucoup jouer au bowling, vous cibler avec des publicités pour des chaussures de bowling moches, vous en achetez 8 paires sans trop réfléchir, et… vous réalisez que ce n’était pas une super idée. D’accord, c’est très peu probable, mais pas impossible non plus avec l’économie publicitaire numérique actuelle. De plus, des choses bien pires pourraient se produire avec les énormes quantités de données que Samsung recueille sur vous. Surtout si l’on tient compte du fait que Samsung n’a pas toujours su protéger ces données.
Conseils pour vous protéger
- Consultez ces conseils pour savoir si quelqu’un vous suit à votre insu.
- Utilisez la fonction Unknown Tag Search de l’application Samsung SmartThings pour être averti·e si vous êtes suivi·e à votre insu.
- N’utilisez pas de compte tiers pour vous inscrire. Mieux vaut vous connecter simplement avec une adresse e-mail et un mot de passe fort.
- Choisissez un mot de passe compliqué. Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
- Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, microphone, images et emplacement, sauf si nécessaire)
- Mettez votre application à jour régulièrement
- Limitez le suivi publicitaire via votre appareil (par exemple, sur iPhone, accédez à Confidentialité ; Publicité ; Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces).
- Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
- Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données, dans la mesure du possible.
Ce produit peut-il m’espionner ?
Caméra
Appareil : Non
Application : Oui
Microphone
Appareil : Non
Application : Oui
Piste la géolocalisation
Appareil : Oui
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Non
Compte tiers
Non
Quelles données l’entreprise collecte-t-elle ?
Personnelles
« Identificateurs : identificateurs tels que nom réel, pseudonyme, adresse postale, identificateur personnel unique (tel qu’un identificateur d’appareil ; cookies, balises, pixel tags, identificateurs de publicité mobile et technologie similaire ; numéro de client, pseudonyme unique ou pseudonyme d’utilisateur ; numéro de téléphone et autres formes d’identificateurs persistants ou susceptibles), identificateur en ligne, adresse de protocole Internet, adresse e-mail, nom de compte et autres identificateurs similaires Données supplémentaires soumises à la loi Cal. Civ. Code § 1798.80 : signature, numéro de compte bancaire, numéro de carte de crédit, numéro de carte de débit et autres informations financières Classifications protégées : caractéristiques des classifications protégées en vertu de la loi californienne ou fédérale, telles que l’âge et le sexe Informations de localisation : des informations sur les points d’accès Wi-Fi proches, les antennes-relais et, avec votre accord explicite, le signal GPS de votre appareil, peuvent nous être transmises lorsque vous utilisez certains services. En outre, pour certains services, les codes postaux et les localisations déduites à l’aide des adresses IP peuvent nous être communiqués lorsque vous utilisez ces services. Inférences : déductions tirées de toute information identifiée ci-dessus pour créer votre profil reflétant vos préférences, vos caractéristiques et votre comportement (par exemple, lorsque vous utilisez le service de personnalisation ou en relation avec les publicités personnalisées qui vous sont adressées) ».
Corporelles
Sociales
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
En avril 2023, des données internes sensibles ont été divulguées à ChatGPT par Samsung. À la suite de la fuite, Samsung a interdit l’utilisation d’outils d’IA générative au sein de l’entreprise.
Au début de l’année 2022, Samsung a été la cible du cyberorganisme Lapsus$, qui s’est vanté d’avoir volé 190 Go de données au géant de la technologie. L’avis de fuite de données indique expressément que la fuite « n’a pas eu d’incidence sur les numéros de sécurité sociale ou les numéros de cartes de crédit et de débit ». TechCrunch a demandé à Samsung les numéros de sécurité sociale étaient stockés et si ces données n’étaient pas affectées, mais l’entreprise a refusé de répondre, se contentant de dire que le problème "n’a pas eu d’impact" sur les numéros de sécurité sociale. Samsung collecte les numéros de sécurité sociale dans le cadre de ses options de financement et les exige pour l’utilisation de Samsung Money.
En février 2020, Samsung a connu une fuite de données sur ses pages de compte client au Royaume-Uni, affectant moins de 150 personnes.
Informations liées à la vie privée des enfants
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
Trouver, naviguer, lire ou comprendre les différentes politiques de confidentialité de Samsung est un véritable cauchemar.
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Mot de passe robuste
Mises à jour de sécurité
Gestion des vulnérabilités
Politique de confidentialité
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
The Galaxy SmartTag2 is here with big improvements but still limited to Samsung devicesAndroid Police
-
Samsung's New $30 SmartTag 2 Takes On Apple AirTagsCNet
-
Samsung Bans Staff’s AI Use After Spotting ChatGPT Data LeakBloomberg
-
Samsung bans use of generative AI tools like ChatGPT after April internal data leakTechCrunch
-
Galaxy users, take note: Samsung's probably selling your dataJR Raphael
-
Samsung SmartThings Update Aims to Prevent Tracker-Based StalkingMacRumors
-
Samsung cops to data leak after unsolicited '1/1' Find my Mobile push notificationThe Register
-
I found my stolen Honda Civic using a Bluetooth tracker. It’s the latest controversial weapon against theft.The Washington Post
-
5 Best AirTag Alternatives for Android UsersGuiding Tech
Commentaires
Vous avez un commentaire ? Dites-nous tout.