Attention : *Confidentialité non incluse avec ce produit
Les enceintes connectées (et barres de son) Sonos, qui comprennent les modèles Era 300 et 100, One, Roam, Move 2, Five, Beam, Arc et Ray, reprennent le niveau de qualité sonore des enceintes Sonos et y ajoutent le contrôle vocal, via leur propre système Sonos Voice Control. Vous pouvez toujours utiliser Alexa ou Google Assistant via votre enceinte connectée Sonos, mais vous n’êtes pas contraint de le faire si vous n’êtes pas un fan de Google ou d’Amazon. Malheureusement, tout n’est pas rose pour les personnes soucieuses de leur vie privée. Cette année, Sonos est tombé en disgrâce, passant de notre « Best Of » à la zone critique en matière de vie privée. Il n’est jamais trop tard pour revenir en arrière, Sonos !
Que pourrait-il se passer en cas de problème ?
Dites que ce n’est pas Sonos ! Ces dernières années, certaines enceintes Sonos ont figuré dans notre liste de « Best Of », une catégorie que nous aurions aimée moins sélective. Mais cette année, nous avons le regret de vous annoncer que Sonos a atterri sur notre liste des cancres. En effet, Sonos déclare pouvoir « vendre » certaines de vos données personnelles à des « tiers non affiliés à des fins publicitaires », ce que nous n’aimons pas du tout chez *Confidentialité non incluse.
La politique de confidentialité de Sonos indique qu’elle ne vend pas vos informations personnelles à des tiers. Toutefois, les informations communiquées dans le cadre de la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act, CCPA) indiquent le contraire. Selon la loi californienne, une vente ne signifie pas seulement l’échange de données contre de l’argent, mais inclut d’autres types d’échanges commerciaux contre une somme d’argent. Selon cette définition, Sonos peut « vendre » votre adresse IP, votre code postal, l’heure et la date de votre visite, le type et la version de votre navigateur, votre système d’exploitation, la marque et le modèle de votre appareil, vos coordonnées (adresse e-mail hachée, type d’appareil Sonos, genre de la station que vous écoutez actuellement, identifiant de l’auditeur, langue) à des partenaires publicitaires, à des annonceurs, à des tiers non affiliés à des fins publicitaires et à des fournisseurs de services d’analyse. Ce n’est pas une bonne chose. Autre point noir : si les utilisateurs veulent refuser la vente, leurs droits ne sont garantis que s’ils vivent sous le régime d’une législation stricte en matière de protection de la vie privée, comme celle de la Californie. On ne félicite pas Sonos d’exploiter les zones grises de la loi au lieu de faire ce qui est juste.
Si vous décidez d’utiliser Sonos Radio, un service d’abonnement à 7,99 $ qui vous propose de la musique personnalisée et vous permet d’écouter plus de 60 000 stations de radio dans le monde entier, Sonos peut utiliser des informations sur ce que vous écoutez et sur la manière dont vous interagissez avec l’application pour vous envoyer des publicités basées sur vos centres d’intérêt. Il est également possible que Sonos partage certaines informations permettant de vous identifier, comme votre adresse IP, avec des « partenaires de contenu radio susceptibles de diffuser des publicités sur leurs stations ». Pas terrible.
Nous apprécions toujours le fait que Sonos ait créé son propre assistant vocal pour ses enceintes connectées Sonos, qui traite toutes vos requêtes vocales en local. Ainsi, lorsque vous demandez à Sonos de passer le nouvel album de Taylor Swift en boucle à l’aide de son assistant vocal, personne d’autre ne le saura. Sonos ne conserve aucune copie ou transcription de votre enregistrement vocal. C’est bien mieux que d’utiliser Alexa d’Amazon ou l’IA de l’assistant Google qui collectent, traitent et conservent de nombreuses informations vous concernant, et ce même si Sonos ne le fait pas. Ainsi, lorsque vous recevrez votre nouvelle enceinte connectée Sonos, vous devrez activer manuellement un assistant vocal et nous vous recommandons d’utiliser Sonos Voice Control plutôt qu’Alexa ou Google Assistant si vous vous souciez de la protection de votre vie privée.
Autre point à mentionner : en mai 2023, des pirates ont découvert plusieurs failles de sécurité dans les enceintes sans fil Sonos One. Si ces failles avaient été exploitées librement, des individus malveillants auraient pu s’emparer de données. Mais ce n’est pas le cas. Elles ont été découvertes lors d’un concours de piratage organisé à Toronto, et Sonos a remis 105 000 $ à ces pirates pour les avoir découvertes. Bien joué Sonos ! La société Sonos a aussitôt corrigé ces failles. Les vulnérabilités ne sont pas une bonne chose, mais être proactif en matière de cybersécurité ? C’est quelque chose que nous apprécions vraiment. Tout en chantant leurs louanges, nous avons un conseil pour vous: gardez vos logiciels à jour, les amis ! C’est l’une des choses les plus simples et les plus efficaces que vous puissiez faire pour assurer la sécurité de vos applications et de vos appareils.
Ah, Sonos, ces évolutions de votre politique nous ramènent à la gaffe de 2020, lorsque vous avez accidentellement envoyé un e-mail à 450 clients et divulgué toutes leurs adresses e-mail. C’est le genre de bourde qui arrive. Mais cette manie de tout partager et vendre ? Pas vraiment. Nous regrettons de devoir dire que les enceintes Sonos risquent de se voir octroyer la mention *Confidentialité non incluse.
Conseils pour vous protéger
- Désactivez la collecte de données d’utilisation supplémentaires
- Si vous le pouvez, désactivez les « ventes » de vos informations.
- Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données.
- N’utilisez pas de compte tiers pour vous inscrire. Mieux vaut vous connecter simplement avec une adresse e-mail et un mot de passe fort.
- Choisissez un mot de passe compliqué. Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
- Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, microphone, images et emplacement, sauf si nécessaire).
- Mettez votre application à jour régulièrement.
- Limitez le suivi publicitaire via votre appareil (par exemple, sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces).
- Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
Ce produit peut-il m’espionner ?
Caméra
Appareil : Non
Application : Non
Microphone
Appareil : Oui
Application : Oui
Piste la géolocalisation
Appareil : Non
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Non
Compte tiers
Non
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Données d’enregistrement : adresse e-mail, localisation, préférence linguistique, numéro de série du produit, adresse IP et informations de connexion au compte Sonos (comme décrit ci-dessus). Données système : type de produit, type de dispositif de commande, système d’exploitation, version du logiciel, source de contenu (entrée audio), entrée de signal (par exemple, si votre téléviseur émet un signal audio spécifique tel que Dolby vers votre système Sonos), informations sur les antennes WiFi, paramètres système (tels que l’égalisation ou la paire stéréo), orientation du produit, noms des services musicaux que vous avez ajoutés/activés sur votre produit Sonos, noms que vous avez donnés à votre produit Sonos selon les pièces, si votre produit a été réglé à l’aide de la technologie Sonos Trueplay, mesures des performances du système (par exemple, la température de votre produit ou la puissance du signal WiFi) et informations d’erreur. Votre situation géographique générale, telle qu’indiquée par votre adresse IP, votre pays et/ou votre code postal lors de l’enregistrement de vos produits. Si nécessaire pour certains services : données de localisation utilisant le GPS (ou une technologie similaire, le cas échéant) et les points d’accès Wi-Fi crowdsourcés et les emplacements des antennes-relais collectés à partir de votre appareil mobile lorsque l’application Sonos est en cours d’utilisation. Informations d’activité : durée d’utilisation du service de musique, informations de groupement de produits ou de pièces, informations de commande (telles que lecture, pause, variation de volume ou saut de pistes), informations sur les données de listes de lecture ou de conteneurs de stations, y compris l’historique d’écoute (« Récemment écouté ») ; et informations sur les listes de lecture Sonos ou les favoris Sonos ; chacune étant associée à des produits Sonos individuels et à vos interactions avec eux. Informations audiovisuelles, telles que le son lorsque vous activez la commande vocale sur un produit Sonos, les enregistrements audio lorsque vous appelez notre service clientèle, ou lorsque vous participez à une enquête ou à un sondage enregistrés, ou encore les enregistrements de vidéosurveillance lorsque vous visitez l’un de nos locaux ou assistez à un événement. « Inférences tirées de toute information ci-dessus ».
Corporelles
Données vocales si vous utilisez Sonos Voice Control, Amazon Alexa ou Google Assistant
Sociales
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
En mai 2023, Sonos a versé 105 000 $ à trois équipes de hackersqui ont révélé plusieurs vulnérabilités dans les systèmes Sonos lors du concours de piratage Pwn2Own qui s’est tenu à Toronto. Après une dénonciation responsable le 29 décembre 2022, les failles ont été traitées par Sonos grâce aux versions 15.1 et 11.7.1 des logiciels Sonos S2 et S1, respectivement. Il est recommandé aux utilisateurs d’appliquer les derniers correctifs afin de limiter les risques potentiels.
En janvier 2020, un e-mail envoyé accidentellement par Sonos à 450 client·e·s a exposé leurs adresses e-mail à tou·te·s les destinataires.
Informations liées à la vie privée des enfants
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
La politique de confidentialité de Sonos est longue et volumineuse, mais elle est également bien présentée, facilement consultable, et contient un lien vers un pdf téléchargeable de la politique de confidentialité ainsi que des versions antérieures de leur politique de confidentialité afin que vous puissiez suivre les évolutions. En tant qu’experts de la protection de la vie privée, nous saluons cette démarche.
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Mot de passe robuste
Mises à jour de sécurité
Gestion des vulnérabilités
Sonos dispose d’une page dédiée à la reconnaissance d’experts en confidentialité : https://www.sonos.com/en-us/security
Politique de confidentialité
Sonos propose son propre assistant vocal.
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
Hackers Win $105,000 for Reporting Critical Security Flaws in Sonos One SpeakersThe Hacker News
-
Privacy Evaluation for SonosCommon Sense Privacy Program
-
Sonos Voice Control Is A Privacy-First Alternative To Alexa And GoogleSlash Gear
-
New Sonos Digital Assistant May Protect Consumer PrivacyConsumer Reports
-
Sonos Voice Control review: a speedy, private, music-focused assistantThe Verge
-
A Sonos survey suggests the company might build a voice assistant of its ownThe Verge
Commentaires
Vous avez un commentaire ? Dites-nous tout.