Attention : *Confidentialité non incluse avec ce produit

Guide pour les fêtes 2023 Maison intelligente Enceintes connectées

Enceintes connectées Sonos

Sonos

Wi-Fi Bluetooth

Passé en revue le : 1 novembre 2023

Mozilla a effectué 8 heures de recherches

L’avis de Mozilla :

Vote du public : Moyennement flippant

Les enceintes connectées (et barres de son) Sonos, qui comprennent les modèles Era 300 et 100, One, Roam, Move 2, Five, Beam, Arc et Ray, reprennent le niveau de qualité sonore des enceintes Sonos et y ajoutent le contrôle vocal, via leur propre système Sonos Voice Control. Vous pouvez toujours utiliser Alexa ou Google Assistant via votre enceinte connectée Sonos, mais vous n’êtes pas contraint de le faire si vous n’êtes pas un fan de Google ou d’Amazon. Malheureusement, tout n’est pas rose pour les personnes soucieuses de leur vie privée. Cette année, Sonos est tombé en disgrâce, passant de notre « Best Of » à la zone critique en matière de vie privée. Il n’est jamais trop tard pour revenir en arrière, Sonos !

Que pourrait-il se passer en cas de problème ?

Dites que ce n’est pas Sonos ! Ces dernières années, certaines enceintes Sonos ont figuré dans notre liste de « Best Of », une catégorie que nous aurions aimée moins sélective. Mais cette année, nous avons le regret de vous annoncer que Sonos a atterri sur notre liste des cancres. En effet, Sonos déclare pouvoir « vendre » certaines de vos données personnelles à des « tiers non affiliés à des fins publicitaires », ce que nous n’aimons pas du tout chez *Confidentialité non incluse.

La politique de confidentialité de Sonos indique qu’elle ne vend pas vos informations personnelles à des tiers. Toutefois, les informations communiquées dans le cadre de la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act, CCPA) indiquent le contraire. Selon la loi californienne, une vente ne signifie pas seulement l’échange de données contre de l’argent, mais inclut d’autres types d’échanges commerciaux contre une somme d’argent. Selon cette définition, Sonos peut « vendre » votre adresse IP, votre code postal, l’heure et la date de votre visite, le type et la version de votre navigateur, votre système d’exploitation, la marque et le modèle de votre appareil, vos coordonnées (adresse e-mail hachée, type d’appareil Sonos, genre de la station que vous écoutez actuellement, identifiant de l’auditeur, langue) à des partenaires publicitaires, à des annonceurs, à des tiers non affiliés à des fins publicitaires et à des fournisseurs de services d’analyse. Ce n’est pas une bonne chose. Autre point noir : si les utilisateurs veulent refuser la vente, leurs droits ne sont garantis que s’ils vivent sous le régime d’une législation stricte en matière de protection de la vie privée, comme celle de la Californie. On ne félicite pas Sonos d’exploiter les zones grises de la loi au lieu de faire ce qui est juste.

Si vous décidez d’utiliser Sonos Radio, un service d’abonnement à 7,99 $ qui vous propose de la musique personnalisée et vous permet d’écouter plus de 60 000 stations de radio dans le monde entier, Sonos peut utiliser des informations sur ce que vous écoutez et sur la manière dont vous interagissez avec l’application pour vous envoyer des publicités basées sur vos centres d’intérêt. Il est également possible que Sonos partage certaines informations permettant de vous identifier, comme votre adresse IP, avec des « partenaires de contenu radio susceptibles de diffuser des publicités sur leurs stations ». Pas terrible.

Nous apprécions toujours le fait que Sonos ait créé son propre assistant vocal pour ses enceintes connectées Sonos, qui traite toutes vos requêtes vocales en local. Ainsi, lorsque vous demandez à Sonos de passer le nouvel album de Taylor Swift en boucle à l’aide de son assistant vocal, personne d’autre ne le saura. Sonos ne conserve aucune copie ou transcription de votre enregistrement vocal. C’est bien mieux que d’utiliser Alexa d’Amazon ou l’IA de l’assistant Google qui collectent, traitent et conservent de nombreuses informations vous concernant, et ce même si Sonos ne le fait pas. Ainsi, lorsque vous recevrez votre nouvelle enceinte connectée Sonos, vous devrez activer manuellement un assistant vocal et nous vous recommandons d’utiliser Sonos Voice Control plutôt qu’Alexa ou Google Assistant si vous vous souciez de la protection de votre vie privée.

Autre point à mentionner : en mai 2023, des pirates ont découvert plusieurs failles de sécurité dans les enceintes sans fil Sonos One. Si ces failles avaient été exploitées librement, des individus malveillants auraient pu s’emparer de données. Mais ce n’est pas le cas. Elles ont été découvertes lors d’un concours de piratage organisé à Toronto, et Sonos a remis 105 000 $ à ces pirates pour les avoir découvertes. Bien joué Sonos ! La société Sonos a aussitôt corrigé ces failles. Les vulnérabilités ne sont pas une bonne chose, mais être proactif en matière de cybersécurité ? C’est quelque chose que nous apprécions vraiment. Tout en chantant leurs louanges, nous avons un conseil pour vous: gardez vos logiciels à jour, les amis ! C’est l’une des choses les plus simples et les plus efficaces que vous puissiez faire pour assurer la sécurité de vos applications et de vos appareils.

Ah, Sonos, ces évolutions de votre politique nous ramènent à la gaffe de 2020, lorsque vous avez accidentellement envoyé un e-mail à 450 clients et divulgué toutes leurs adresses e-mail. C’est le genre de bourde qui arrive. Mais cette manie de tout partager et vendre ? Pas vraiment. Nous regrettons de devoir dire que les enceintes Sonos risquent de se voir octroyer la mention *Confidentialité non incluse.

Conseils pour vous protéger

Désactivez la collecte de données d’utilisation supplémentaires
Si vous le pouvez, désactivez les « ventes » de vos informations.
Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données.
N’utilisez pas de compte tiers pour vous inscrire. Mieux vaut vous connecter simplement avec une adresse e-mail et un mot de passe fort.
Choisissez un mot de passe compliqué. Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, microphone, images et emplacement, sauf si nécessaire).
Mettez votre application à jour régulièrement.
Limitez le suivi publicitaire via votre appareil (par exemple, sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces).
Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.

mobile

Ce produit peut-il m’espionner ?

Caméra

Appareil : Non

Application : Non

Microphone

Appareil : Oui

Application : Oui

Piste la géolocalisation

Appareil : Non

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Personnelles

Données d’enregistrement : adresse e-mail, localisation, préférence linguistique, numéro de série du produit, adresse IP et informations de connexion au compte Sonos (comme décrit ci-dessus). Données système : type de produit, type de dispositif de commande, système d’exploitation, version du logiciel, source de contenu (entrée audio), entrée de signal (par exemple, si votre téléviseur émet un signal audio spécifique tel que Dolby vers votre système Sonos), informations sur les antennes WiFi, paramètres système (tels que l’égalisation ou la paire stéréo), orientation du produit, noms des services musicaux que vous avez ajoutés/activés sur votre produit Sonos, noms que vous avez donnés à votre produit Sonos selon les pièces, si votre produit a été réglé à l’aide de la technologie Sonos Trueplay, mesures des performances du système (par exemple, la température de votre produit ou la puissance du signal WiFi) et informations d’erreur. Votre situation géographique générale, telle qu’indiquée par votre adresse IP, votre pays et/ou votre code postal lors de l’enregistrement de vos produits. Si nécessaire pour certains services : données de localisation utilisant le GPS (ou une technologie similaire, le cas échéant) et les points d’accès Wi-Fi crowdsourcés et les emplacements des antennes-relais collectés à partir de votre appareil mobile lorsque l’application Sonos est en cours d’utilisation. Informations d’activité : durée d’utilisation du service de musique, informations de groupement de produits ou de pièces, informations de commande (telles que lecture, pause, variation de volume ou saut de pistes), informations sur les données de listes de lecture ou de conteneurs de stations, y compris l’historique d’écoute (« Récemment écouté ») ; et informations sur les listes de lecture Sonos ou les favoris Sonos ; chacune étant associée à des produits Sonos individuels et à vos interactions avec eux. Informations audiovisuelles, telles que le son lorsque vous activez la commande vocale sur un produit Sonos, les enregistrements audio lorsque vous appelez notre service clientèle, ou lorsque vous participez à une enquête ou à un sondage enregistrés, ou encore les enregistrements de vidéosurveillance lorsque vous visitez l’un de nos locaux ou assistez à un événement. « Inférences tirées de toute information ci-dessus ».

Comment l’entreprise utilise-t-elle les données ?

Nous signalons ce produit comme pouvant vendre des informations personnelles à des partenaires publicitaires, des annonceurs et des tiers non affiliés à des fins publicitaires dans le cadre d’annonces ciblées, selon la définition du terme « vente » donnée par la CCPA.

Déclaration de confidentialité de Sonos, Inc.

« Sonos ne vend pas et ne vendra pas les informations personnelles de ses clients. Toutefois, certaines pratiques décrites dans la présente déclaration de confidentialité peuvent constituer une « vente » ou un « partage » de données en vertu des lois de l’État de Californie et/ou d’autres États américains. Voir l’avenant CA ci-dessous pour plus d’informations applicables aux résidents de la Californie. Nous tenons à ce que vous compreniez que les informations relatives à nos clients constituent une composante importante de notre activité. Nous ne divulguons vos données que de la manière décrite dans la présente déclaration. Nous nous réservons le droit de partager des informations avec les tiers suivants :

Vendeur tiers
transactions impliquant des tiers
partenaires publicitaires
: si vous décidez d’utiliser Sonos Radio, nous partagerons un sous-ensemble de vos informations avec des sociétés publicitaires tierces afin de proposer, via les produits Sonos, des publicités basées sur les centres d’intérêt pour des fonctions, des produits et des services susceptibles de vous intéresser. Plus précisément, nous partageons les informations suivantes avec nos partenaires publicitaires : emplacement, langue et genre de la station que vous êtes en train d’écouter (ces informations ne sont pas basées sur votre historique d’écoute). Nous partageons avec les annonceurs des informations qui décrivent l’ensemble des auditeurs en général. Nous pouvons également partager des informations de localisation et des identifiants limités (par exemple, une adresse IP) avec certains de nos partenaires de contenu radio tiers qui peuvent diffuser des publicités sur leurs stations.
Sociétés affiliées et succursales contrôlées par Sonos <…>
Divulgation obligatoire et application de la loi
En cas d’obligation légale, de stricte nécessité pour l’exécution des services ou pour protéger nos droits, les droits de nos sociétés affiliées ou ceux des utilisateurs, nous divulguons vos informations personnelles aux autorités chargées de faire appliquer la loi, aux enquêteurs, à nos sociétés affiliées ou dans le cadre d’une procédure judiciaire. Nous partagerons vos informations personnelles lorsque nous estimerons en toute bonne foi qu’il est nécessaire de le faire pour nous conformer à une obligation légale en vertu du droit applicable ou pour répondre à une procédure légale légitime (par exemple, un mandat de perquisition, une ordonnance du tribunal ou une assignation à comparaître).
Partage et divulgation de données agrégées
Nous partageons des données sous forme agrégée et/ou sous une forme qui ne permet pas au destinataire de ces données de vous identifier, avec des tiers, comme par exemple à des fins d’analyse sectorielle ».

« Seules deux occasions nous amèneront à capter le son dans votre maison : (a) lorsque vous activez la technologie de commande vocale sur un produit Sonos équipé de la commande vocale (tel que Sonos One ou Beam) ; et (b) lorsque vous utilisez notre technologie innovante de calibrage de son Trueplay ».

« Sonos ne conserve aucune copie ou transcription de votre enregistrement vocal ».

« Nous utilisons les données pour assurer la sécurité et la sûreté de nos clients, celles des produits et services Sonos, pour détecter et prévenir la fraude, pour résoudre les litiges et faire respecter nos accords. Nous nous réservons le droit de faire appel à des tiers pour évaluer et gérer les risques de crédit. Ce traitement est nécessaire pour servir notre intérêt légitime ».

« Nous utilisons les données que nous collectons pour partager et personnaliser nos communications avec vous.
Si vous choisissez de recevoir des messages publicitaires, promotionnels et d’assistance de notre part, soit via notre site web, notre application ou en envoyant un message indiquant votre consentement, vous donnez votre accord écrit explicite à recevoir des messages publicitaires, promotionnels et d’assistance de façon régulière, envoyés par le biais d’un système téléphonique de composition automatique. Lorsque vous acceptez de recevoir des SMS, nous vous enverrons des informations sur les offres promotionnelles et plus encore. Ces messages peuvent utiliser des informations collectées automatiquement à partir de vos actions sur notre site et peuvent déclencher des messages tels que des messages d’abandon de panier.
Si vous choisissez d’utiliser Sonos Radio, nous pouvons utiliser des informations telles que vos interactions avec le site Sonos, le contenu Sonos Radio, les produits Sonos, l’application Sonos et d’autres services pour afficher des publicités basées sur les centres d’intérêt pour des fonctionnalités, des produits et des services susceptibles de vous intéresser. Ce traitement est nécessaire pour servir notre intérêt légitime. Pour plus d’informations à ce sujet, veuillez consulter page dédiée aux bases légales sur l’utilisation des informations personnelles.
Nous utilisons également des cookies et des technologies similaires pour vous fournir les publicités Sonos les plus pertinentes. Pour plus d’informations sur la gestion des abonnements aux services de courrier électronique et SMS, et sur les communications promotionnelles, veuillez consulter la page relative à vos droits et vos préférences ».

Déclaration de confidentialité de la Californie
« Au cours des 12 mois précédant la date d’entrée en vigueur de la présente déclaration de confidentialité, il se peut que nous ayons fourni des informations personnelles (par exemple, des adresses e-mail hachées et les informations relatives aux cookies) à des fournisseurs de publicité tiers à des fins de publicité ciblée, dans le but de pouvoir vous fournir des publicités plus pertinentes et mieux adaptées concernant nos produits et services, ou pour avoir recours à des partenaires analytiques pour nous aider à analyser l’utilisation de nos services et de notre base d’utilisateurs/clients. La divulgation de vos informations personnelles à ces tiers dans le but de nous aider à fournir ces services peut être considérée comme une « vente » d’informations personnelles au sens de la CCPA, ou comme un « partage » de vos informations personnelles à des fins de « publicité comportementale et contextuelle ».

Catégories d’informations collectées
« Les informations concernant votre ordinateur ou votre appareil, y compris l’adresse IP, l’heure et la date de la session, le type et la version du navigateur, le système d’exploitation, la marque et le modèle de l’appareil.
Les informations de contact, telles que l’adresse e-mail hachée.
L’adresse IP, le code postal, le type d’appareil Sonos (par exemple, Beam, One, Arc, etc.), le genre de la station que vous êtes en train d’écouter, l’identifiant de l’auditeur, la langue ».

Catégories de tiers auxquels nous avons « vendu » ces informations
« Partenaires publicitaires et annonceurs
Tiers non affiliés leurs besoins publicitaires
Fournisseurs de services analytiques ».

Comment pouvez-vous contrôler vos données ?

Nous signalons ce produit car il n’est pas clair si tous les utilisateurs peuvent obtenir la suppression de leurs données, et tous les utilisateurs ne peuvent pas s’opposer à la « vente » de données.

Déclaration de confidentialité de Sonos, Inc.

É Compte Sonos et application Sonos
Si vous souhaitez accéder, modifier ou supprimer des informations de profil, changer votre mot de passe, fermer votre compte ou demander la suppression de vos données personnelles, vous pouvez le faire en vous connectant à votre compte ou à l’application Sonos ou en envoyant un e-mail à [email protected]. Si vous ne pouvez pas accéder à certaines informations personnelles collectées par Sonos via le compte Sonos, l’application Sonos ou directement via le Produit Sonos que vous utilisez, vous pouvez toujours nous contacter en envoyant un e-mail à [email protected]. Nous répondrons à toute demande d’accès ou de suppression de vos données personnelles dès que possible, mais au plus tard dans les 30 jours. »

« Les lois de certaines zones, y compris l’EEE, le Royaume-Uni et la Suisse, ainsi que la Californie et la Virginie, permettent également aux consommateurs d’exercer certains droits et choix en ce qui concerne la collecte, l’utilisation et la divulgation de leurs informations personnelles. Sous réserve de la législation locale, vous pouvez nous demander :
de vous donner accès aux informations personnelles que nous détenons à votre sujet ou de vous en fournir une copie ;
de corriger les informations personnelles que nous détenons à votre sujet et qui sont obsolètes ou incorrectes ;
dans certaines situations, de supprimer, bloquer ou restreindre les informations personnelles que nous détenons à votre égard, ou de vous opposer à la manière dont nous utilisons vos informations personnelles… »

« Les résidents de certaines zones, comme la Californie et la Virginie, ont également le droit de refuser la « vente » de leurs informations et le « partage/traitement de leurs informations à des fins de publicité ciblée ». Pour refuser la divulgation en ligne, par le biais de cookies et de pixels, de vos informations personnelles à des fins qui pourraient être considérées comme des « ventes » destinées aux objectifs commerciaux de ces tiers, ou comme un « partage » à des fins de publicité ciblée, veuillez consulter la rubrique « Préférences sur les cookies ».

« Si vous souhaitez vous opposer à un tel traitement, il vous suffit de désactiver la fonction (par exemple, désactiver la commande vocale) ou de dissocier la fonction (par exemple, dissocier votre télécommande domotique) de vos produits Sonos. La fonction de commande vocale ou toute autre fonctionnalité de contrôle direct ne pourra fonctionner que si vous nous autorisez à collecter et à traiter les données comme indiqué dans cette section ».

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Moyen

En mai 2023, Sonos a versé 105 000 $ à trois équipes de hackersqui ont révélé plusieurs vulnérabilités dans les systèmes Sonos lors du concours de piratage Pwn2Own qui s’est tenu à Toronto. Après une dénonciation responsable le 29 décembre 2022, les failles ont été traitées par Sonos grâce aux versions 15.1 et 11.7.1 des logiciels Sonos S2 et S1, respectivement. Il est recommandé aux utilisateurs d’appliquer les derniers correctifs afin de limiter les risques potentiels.

En janvier 2020, un e-mail envoyé accidentellement par Sonos à 450 client·e·s a exposé leurs adresses e-mail à tou·te·s les destinataires.

Informations liées à la vie privée des enfants

« Sonos ne cible pas et n’est pas destiné à attirer les enfants de moins de seize ans. Bien que les visiteurs de tous âges puissent naviguer sur notre site web ou utiliser notre application, nous ne collectons ni ne demandons sciemment des informations personnelles à des personnes de moins de seize ans sans le consentement parental. Si, suite à une notification par un parent ou un tuteur ou à une découverte par d’autres moyens, un enfant de moins de seize ans a été incorrectement enregistré sur notre site en utilisant de fausses informations, nous annulerons le compte de l’enfant et supprimerons les informations personnelles de l’enfant de nos dossiers. »

Ce produit peut-il être utilisé hors connexion ?

Non

Informations relatives à la vie privée accessibles et compréhensibles ?

Oui

La politique de confidentialité de Sonos est longue et volumineuse, mais elle est également bien présentée, facilement consultable, et contient un lien vers un pdf téléchargeable de la politique de confidentialité ainsi que des versions antérieures de leur politique de confidentialité afin que vous puissiez suivre les évolutions. En tant qu’experts de la protection de la vie privée, nous saluons cette démarche.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ?

Oui

Chiffrement

Oui

Mot de passe robuste

Oui

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Sonos dispose d’une page dédiée à la reconnaissance d’experts en confidentialité : https://www.sonos.com/en-us/security

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ?

Oui

Sonos propose son propre assistant vocal.

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Oui

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Oui

Pour aller plus loin

Hackers Win $105,000 for Reporting Critical Security Flaws in Sonos One Speakers
The Hacker News
Privacy Evaluation for Sonos
Common Sense Privacy Program
Sonos Voice Control Is A Privacy-First Alternative To Alexa And Google
Slash Gear
New Sonos Digital Assistant May Protect Consumer Privacy
Consumer Reports
Sonos Voice Control review: a speedy, private, music-focused assistant
The Verge
A Sonos survey suggests the company might build a voice assistant of its own
The Verge

Commentaires

Vous avez un commentaire ? Dites-nous tout.