Attention : *Confidentialité non incluse avec ce produit
Wyze, la société basée à Seattle connue pour fabriquer des caméras de sécurité domestiques très abordables, produit également des sonnettes vidéo. Leur nouvelle sonnette vidéo v2 est dotée d’une résolution vidéo 2K, d’un stockage local micro SD pour un enregistrement local continu, d’un système de conversation bidirectionnelle pour remercier les livreurs qui déposent des colis à votre porte et d’un système de dissuasion vocale activé par le mouvement pour crier sur ceux qui essaieraient de voler ces colis. « Ne laissez aucun ding-dong sans surveillance », dit Wyze (sérieusement, c’est ce que dit leur site web). Alors, comment la société Wyze gère-t-elle la confidentialité et la sécurité lorsque quelqu’un sonne à votre porte ? De façon moins prodigieuse, malheureusement.
Que pourrait-il se passer en cas de problème ?
Ça alors, Wyze ! Que s’est-il passé ? Vous étiez une entreprise de caméras de sécurité abordable et plutôt correcte, mais en l’espace de quelques années, vous êtes devenus une entreprise plutôt douteuse. Ce n’est pas une bonne chose. En réalité, nous devons vous avertir que les caméras Wyze sont probablement vendues avec la mention *Confidentialité non incluse.
Prenons tout d’abord l’exemple de Wyze, dont les dernières années ont été très troublées en matière de sécurité et de protection des informations personnelles sensibles que leurs caméras de sécurité peuvent collecter par le biais de la vidéo et de l’audio. Tout d’abord, en 2022, des chercheurs spécialisés dans la sécurité de la publication Bitdefender « ont découvert trois failles qui auraient permis à des pirates d’accéder directement aux caméras, y compris aux enregistrements stockés sur la carte SD ». Consumer Reporters a ensuite publié un rapport reprochant à Wyze de ne pas avoir corrigé les failles de sécurité de certaines caméras Wyze pendant trois ans et d’avoir tardé à communiquer avec les utilisateurs au sujet de ces failles.
Cela s’est produit en 2022, puis en 2023, lorsque Wyze a admis l’existence d’une faille de sécurité qui exposait les enregistrements vidéo privés de certaines caméras de ses utilisateurs à des curieux sur Internet. The Verge a révélé que certains utilisateurs de Wyze avaient accès aux vidéos de caméras qui n’étaient pas les leurs via le portail web de Wyze. Cela a poussé le Wirecutter du NY Times à ne plus recommander les caméras Wyze à ses lecteurs. USA Today a également décidé de ne plus recommander les caméras de sécurité de Wyze. Tout cela s’ajoute à la fuite massive de données de Wyze en 2019 qui a exposé les informations personnelles de 2,4 millions de clients après avoir omis de protéger une base de données pendant 22 jours.
Les caméras de sécurité de Wyze n’ont donc pas fait leurs preuves en matière de sécurité et de respect de la vie privée. Voilà un constat qui n’a rien de réjouissant. Qu’en est-il de la politique de confidentialité de Wyze ? Est-elle meilleure ? Pas vraiment. Wyze affirme être en mesure de collecter un grand nombre d’informations vous concernant, qu’il s’agisse d’informations personnelles, d’informations relatives à l’utilisation de ses appareils, d’informations de suivi ou encore de sources tierces. Ils déclarent qu’ils sont autorisés à utiliser toutes ces informations pour établir des analyses vous concernant afin de vous proposer des publicités ciblées. De plus, ils annoncent qu’ils peuvent partager et même « vendre » (conformément à la loi californienne sur la protection de la vie privée CCPA) certaines de vos informations personnelles, y compris les informations d’identification personnelle et les données vous concernant, à des annonceurs tiers à des fins de publicité ciblée. Votre vie privée n’est donc pas vraiment respectée.
Wyze indique également pouvoir partager des informations dépersonnalisées ou regroupées avec des tiers, ce qui est assez courant et ne pose pas toujours de problème. Toutefois, il est bon de rappeler qu’il s’est avéré assez simple de réidentifier certains types de données dépersonnalisées et de suivre les habitudes d’une personne, notamment grâce aux données de localisation.
En plus de ses mauvaises performances et de ses politiques de collecte et de partage de données peu convaincantes, Wyze connaît d’autres problèmes en matière de confidentialité que nous aimerions aborder. Tout d’abord, Wyze ne garantit pas à tout le monde la possibilité de supprimer toutes les données collectées. La société ne précise pas non plus le traitement des données concernant les enfants dans sa politique de confidentialité, ce qui laisse à désirer. De plus, elle avance des arguments qui ne sont pas factuels sur la page Sécurité des données de l’application Wyze dans le Google Play Store lorsqu’elle affirme qu’elle ne partage pas les données avec des tiers (d’après sa politique de confidentialité, c’est le cas) et que l’application ne collecte pas de données sur les utilisateurs (le contraire est à peu près certain). Remarque : les pages sur la sécurité des données du Google Play Store présentent de nombreux problèmes abordés plus en détail ici. Un autre aspect nous a fait froncer les sourcils lorsque nous nous sommes penchés sur le cas de Wyze : l’application Wyze que vous utilisez pour contrôler les appareils domestiques intelligents Wyze vous demande la permission de lire vos SMS (et de contrôler votre lampe de téléphone). Cela nous semble plutôt curieux. Nous ne sommes pas sûrs d’avoir envie que Wyze lise nos SMS… ou contrôle notre lampe de téléphone. Aucune de ces interdictions ne nous rassure quant aux pratiques de Wyze en matière de confidentialité.
Que peut-il arriver de pire ? Eh bien, il est probable que les malheureux utilisateurs de Wyze aient déjà connu le pire : leurs caméras ont été exposées et accessibles à des inconnus sur Internet, qui ont pu les espionner dans leur maison à leur insu. C’est très regrettable. Malheureusement, Wyze semble être passé du statut d’entreprise de produits domotiques abordables, sans trop de problèmes de confidentialité et de sécurité, à celui de l’un des pires contrevenants sur le marché, avec des problèmes récurrents. Nous vous recommandons de noter que vos appareils Wyze pourraient être livrés avec la mention *Confidentialité non incluse.
Conseils pour vous protéger
- Consultez les recommandations de Wyze pour sécuriser votre compte
- Consultez les conseils de Wyze sur la sécurité et la confiance
- Faites très attention aux personnes avec lesquelles vous choisissez de partager vos données Wyze relatives au bien-être.
- Ne connectez pas votre application Wyze à des réseaux sociaux comme Facebook.
- Activez l’identification à deux facteurs
- N’utilisez pas de compte tiers pour vous inscrire. Mieux vaut vous connecter simplement avec une adresse e-mail et un mot de passe fort.
- Choisissez un mot de passe fort ! Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
- Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, microphone, images et emplacement, sauf si nécessaire)
- Assurez-vous de garder votre application à jour.
- Limitez le suivi publicitaire via votre appareil (sur iPhone par exemple, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
- Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
- Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données si cela vous est demandé.
Ce produit peut-il m’espionner ?
Caméra
Appareil : Oui
Application : Oui
Microphone
Appareil : Oui
Application : Oui
Piste la géolocalisation
Appareil : Oui
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Non
Compte tiers
Non
Quelles données l’entreprise collecte-t-elle ?
Personnelles
« Nom, adresse e-mail, adresse postale, numéro de téléphone, photos (notamment votre photo de profil). Informations relatives à votre profil sur les médias sociaux, informations à caractère démographique, année de naissance, taille, poids, sexe et objectifs personnels de remise en forme (pour les appareils de fitness Wyze). Localisation approximative et, dans certains cas, précise Données relatives à l’appareil et au réseau que vous utilisez, telles que le modèle de votre matériel, la version du système d’exploitation, le réseau mobile, l’adresse IP, les identifiants uniques de l’appareil, le type de navigateur et la version de l’application. Des informations concernant votre activité sur les Services Wyze, telles que les temps de connexion, les pages consultées, les liens cliqués et la page consultée avant de naviguer sur nos sites Internet ».
Corporelles
Sociales
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
En 2023, lorsque Wyze a admis l’existence d’une faille de sécurité qui exposait les enregistrements vidéo privés de certaines caméras de ses utilisateurs à des curieux sur Internet. The Verge a révélé que certains utilisateurs de Wyze avaient accès aux vidéos de caméras qui n’étaient pas les leurs via le portail Internet de Wyze. Cela a poussé le Wirecutter du NY Times à ne plus recommander les caméras Wyze à ses lecteurs. USA Today a également décidé de ne plus recommander les caméras de sécurité de Wyze.
En 2022, des chercheurs spécialisés dans la sécurité de la publication Bitdefender « ont découvert trois failles qui auraient permis à des pirates d’accéder directement aux caméras, y compris aux enregistrements stockés sur la carte SD ». Consumer Reporters a ensuite publié un rapport reprochant à Wyze de ne pas avoir corrigé les failles de sécurité de certaines caméras Wyze pendant trois ans et d’avoir tardé à communiquer avec les utilisateurs au sujet de ces failles.
En 2019, une fuite massive de données s’est produite chez Wyze, exposant les informations de 2,4 millions de clients.
Informations liées à la vie privée des enfants
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
La politique de confidentialité de Wyze manque d’informations et peut parfois prêter à confusion. Il n’est pas non plus fait mention de politiques de confidentialité des données spécifiques aux enfants, ce qui est regrettable.
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Le flux vidéo en direct et les autres communications sont chiffrées entre la caméra et le serveur.
Mot de passe robuste
Mises à jour de sécurité
Gestion des vulnérabilités
Vous pouvez signaler les failles relatives à la sécurité à Wyze ici : https://wyze.com/security-report
Politique de confidentialité
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
Wyze’s new video doorbell records 24/7 locally, but you can’t escape the cloudThe Verge
-
Your Wyze webcam might have let other owners peek into your houseThe Verge
-
Wyze Cam Vulnerabilities Could Let Attackers Access the Live Feed, Research FindsBitdefender
-
Wyze Cameras Just Had Another Big Security ProblemHow To Geek
-
Why We’re Pulling Our Recommendation of Wyze Security CamerasWirecutter
-
Wyze security camera owners report seeing strangers' camera feedsMashable
-
Wyze camera data leak: How to secure your account right nowCNET
-
Wyze Cam v4 on the way. But you shouldn’t patronize this company.Zatz Not Funny!
-
Wyze Didn't Completely Fix Flaws in Security Cameras for 3 YearsConsumer Reports
-
Should you buy a Wyze camera? Our experts don’t recommend itReviewed
-
Wyze data leak: Key takeaways from server mistake that exposed information from 2.4M customersGeek Wire
-
Wyze Cam subscriptions: What you need to know about October 9 service changeGear Brain
Commentaires
Vous avez un commentaire ? Dites-nous tout.