Sonnette vidéo Wyze

Attention : *Confidentialité non incluse avec ce produit

Sonnette vidéo Wyze

Passé en revue le : 1 novembre 2023

|
Mozilla a effectué 8 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Moyennement flippant

Wyze, la société basée à Seattle connue pour fabriquer des caméras de sécurité domestiques très abordables, produit également des sonnettes vidéo. Leur nouvelle sonnette vidéo v2 est dotée d’une résolution vidéo 2K, d’un stockage local micro SD pour un enregistrement local continu, d’un système de conversation bidirectionnelle pour remercier les livreurs qui déposent des colis à votre porte et d’un système de dissuasion vocale activé par le mouvement pour crier sur ceux qui essaieraient de voler ces colis. « Ne laissez aucun ding-dong sans surveillance », dit Wyze (sérieusement, c’est ce que dit leur site web). Alors, comment la société Wyze gère-t-elle la confidentialité et la sécurité lorsque quelqu’un sonne à votre porte ? De façon moins prodigieuse, malheureusement.

Que pourrait-il se passer en cas de problème ?

Ça alors, Wyze ! Que s’est-il passé ? Vous étiez une entreprise de caméras de sécurité abordable et plutôt correcte, mais en l’espace de quelques années, vous êtes devenus une entreprise plutôt douteuse. Ce n’est pas une bonne chose. En réalité, nous devons vous avertir que les caméras Wyze sont probablement vendues avec la mention *Confidentialité non incluse.

Prenons tout d’abord l’exemple de Wyze, dont les dernières années ont été très troublées en matière de sécurité et de protection des informations personnelles sensibles que leurs caméras de sécurité peuvent collecter par le biais de la vidéo et de l’audio. Tout d’abord, en 2022, des chercheurs spécialisés dans la sécurité de la publication Bitdefender « ont découvert trois failles qui auraient permis à des pirates d’accéder directement aux caméras, y compris aux enregistrements stockés sur la carte SD ». Consumer Reporters a ensuite publié un rapport reprochant à Wyze de ne pas avoir corrigé les failles de sécurité de certaines caméras Wyze pendant trois ans et d’avoir tardé à communiquer avec les utilisateurs au sujet de ces failles.

Cela s’est produit en 2022, puis en 2023, lorsque Wyze a admis l’existence d’une faille de sécurité qui exposait les enregistrements vidéo privés de certaines caméras de ses utilisateurs à des curieux sur Internet. The Verge a révélé que certains utilisateurs de Wyze avaient accès aux vidéos de caméras qui n’étaient pas les leurs via le portail web de Wyze. Cela a poussé le Wirecutter du NY Times à ne plus recommander les caméras Wyze à ses lecteurs. USA Today a également décidé de ne plus recommander les caméras de sécurité de Wyze. Tout cela s’ajoute à la fuite massive de données de Wyze en 2019 qui a exposé les informations personnelles de 2,4 millions de clients après avoir omis de protéger une base de données pendant 22 jours.

Les caméras de sécurité de Wyze n’ont donc pas fait leurs preuves en matière de sécurité et de respect de la vie privée. Voilà un constat qui n’a rien de réjouissant. Qu’en est-il de la politique de confidentialité de Wyze ? Est-elle meilleure ? Pas vraiment. Wyze affirme être en mesure de collecter un grand nombre d’informations vous concernant, qu’il s’agisse d’informations personnelles, d’informations relatives à l’utilisation de ses appareils, d’informations de suivi ou encore de sources tierces. Ils déclarent qu’ils sont autorisés à utiliser toutes ces informations pour établir des analyses vous concernant afin de vous proposer des publicités ciblées. De plus, ils annoncent qu’ils peuvent partager et même « vendre » (conformément à la loi californienne sur la protection de la vie privée CCPA) certaines de vos informations personnelles, y compris les informations d’identification personnelle et les données vous concernant, à des annonceurs tiers à des fins de publicité ciblée. Votre vie privée n’est donc pas vraiment respectée.

Wyze indique également pouvoir partager des informations dépersonnalisées ou regroupées avec des tiers, ce qui est assez courant et ne pose pas toujours de problème. Toutefois, il est bon de rappeler qu’il s’est avéré assez simple de réidentifier certains types de données dépersonnalisées et de suivre les habitudes d’une personne, notamment grâce aux données de localisation.

En plus de ses mauvaises performances et de ses politiques de collecte et de partage de données peu convaincantes, Wyze connaît d’autres problèmes en matière de confidentialité que nous aimerions aborder. Tout d’abord, Wyze ne garantit pas à tout le monde la possibilité de supprimer toutes les données collectées. La société ne précise pas non plus le traitement des données concernant les enfants dans sa politique de confidentialité, ce qui laisse à désirer. De plus, elle avance des arguments qui ne sont pas factuels sur la page Sécurité des données de l’application Wyze dans le Google Play Store lorsqu’elle affirme qu’elle ne partage pas les données avec des tiers (d’après sa politique de confidentialité, c’est le cas) et que l’application ne collecte pas de données sur les utilisateurs (le contraire est à peu près certain). Remarque : les pages sur la sécurité des données du Google Play Store présentent de nombreux problèmes abordés plus en détail ici. Un autre aspect nous a fait froncer les sourcils lorsque nous nous sommes penchés sur le cas de Wyze : l’application Wyze que vous utilisez pour contrôler les appareils domestiques intelligents Wyze vous demande la permission de lire vos SMS (et de contrôler votre lampe de téléphone). Cela nous semble plutôt curieux. Nous ne sommes pas sûrs d’avoir envie que Wyze lise nos SMS… ou contrôle notre lampe de téléphone. Aucune de ces interdictions ne nous rassure quant aux pratiques de Wyze en matière de confidentialité.

Que peut-il arriver de pire ? Eh bien, il est probable que les malheureux utilisateurs de Wyze aient déjà connu le pire : leurs caméras ont été exposées et accessibles à des inconnus sur Internet, qui ont pu les espionner dans leur maison à leur insu. C’est très regrettable. Malheureusement, Wyze semble être passé du statut d’entreprise de produits domotiques abordables, sans trop de problèmes de confidentialité et de sécurité, à celui de l’un des pires contrevenants sur le marché, avec des problèmes récurrents. Nous vous recommandons de noter que vos appareils Wyze pourraient être livrés avec la mention *Confidentialité non incluse.

Conseils pour vous protéger

  • Consultez les recommandations de Wyze pour sécuriser votre compte
  • Consultez les conseils de Wyze sur la sécurité et la confiance
  • Faites très attention aux personnes avec lesquelles vous choisissez de partager vos données Wyze relatives au bien-être.
  • Ne connectez pas votre application Wyze à des réseaux sociaux comme Facebook.
  • Activez l’identification à deux facteurs
  • N’utilisez pas de compte tiers pour vous inscrire. Mieux vaut vous connecter simplement avec une adresse e-mail et un mot de passe fort.
  • Choisissez un mot de passe fort ! Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
  • Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, microphone, images et emplacement, sauf si nécessaire)
  • Assurez-vous de garder votre application à jour.
  • Limitez le suivi publicitaire via votre appareil (sur iPhone par exemple, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
  • Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
  • Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données si cela vous est demandé.
  • mobile

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Oui

Application : Oui

Microphone

Appareil : Oui

Application : Oui

Piste la géolocalisation

Appareil : Oui

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Nous signalons ce produit comme étant destiné à collecter des informations vous concernant auprès de sources tierces afin de les utiliser à des fins de publicité ciblée, ainsi qu’à partager et éventuellement « vendre » des informations personnelles à des tiers en vue de la réalisation de publicités ciblées.

Politique de confidentialité de Wyze

« … nous traitons les informations personnelles afin de comprendre et d’améliorer votre expérience avec nos services et de vous proposer des publicités concernant des produits ne relevant pas de la propriété de Wyze. Certaines de ces activités peuvent être considérées en tant que « vente » ou « partage » de vos informations personnelles ou en tant que « publicité ciblée » en vertu de la loi applicable. En fonction de votre lieu de résidence, vous pouvez avoir le droit de refuser la publicité ciblée, le partage et la vente de vos informations personnelles ».

« En Californie, il est obligatoire de divulguer certaines informations relatives aux données personnelles que nous « vendons ». En vertu de la loi californienne, le terme « vente » désigne certains cas dans lesquels Wyze communique des informations personnelles à des tiers en échange d’une contrepartie financière. En outre, la législation californienne et d’autres législations nationales sur la protection de la vie privée définissent le terme « vente » comme incluant la divulgation d’informations personnelles à des tiers en échange d’une rémunération. En vertu de la loi californienne, le « partage » décrit ci-dessous constitue une « vente ». En conséquence, conformément à la section Partage ci-dessous, Wyze « vend » des informations personnelles.

« Nous pouvons également utiliser les informations que nous collectons pour : …
Personnaliser votre expérience avec notre société ; …
Cibler des publicités qui vous sont destinées sur des plateformes et des sites web tiers…
Cibler des publicités qui vous sont destinées lorsque vous utilisez nos Services sur la base d’informations fournies par nos partenaires publicitaires…
Créer des informations dépersonnalisées, anonymes ou regroupées ; et
…Réaliser toute autre objectif défini au moment où les informations ont été collectées ».

« Nous obtenons des informations vous concernant à partir d’autres sources. Par exemple, nous pouvons collecter des informations à partir de sources accessibles au public, de plateformes tierces à travers lesquelles vous interagissez avec nous, et d’autres tiers en relation avec votre achat ou vos commentaires concernant l’un de nos produits ou services par l’intermédiaire de ces tiers. Ces informations comprennent les données relatives à votre achat d’un appareil, les informations provenant des commentaires que vous publiez, votre nom d’utilisateur et votre photo de profil sur ces plateformes tierces, ainsi que des informations à caractère démographique ».

« Nous pouvons obtenir des informations ou effectuer des déductions à votre sujet sur la base des informations que nous recueillons. Par exemple, nous pouvons déduire votre emplacement approximatif sur la base de votre adresse IP ou déduire que vous cherchez à acheter certains produits sur la base de vos habitudes de navigation et de vos achats antérieurs ».

« Nous pouvons divulguer des informations regroupées ou dépersonnalisées qui ne peuvent vraisemblablement pas être utilisées pour vous identifier. Wyze traite, conserve et utilise ces informations uniquement de manière dépersonnalisée et ne tentera pas de les réidentifier, sauf dans les cas où cela est autorisé par la loi ».

« Informations de localisation
Lorsque vous lancez notre application mobile pour la première fois, il vous est demandé de consentir à ce que l’application recueille des informations de localisation précises. Si vous consentez initialement à la collecte de ces informations de localisation, vous pouvez par la suite interrompre la collecte de ces informations à tout moment en modifiant les préférences de votre appareil mobile. Dans ce cas, il se peut que nos applications mobiles ou certaines de leurs fonctions ne fonctionnent plus correctement. Vous pouvez également interrompre la collecte de ces informations en supprimant notre application de votre appareil mobile ».

Comment pouvez-vous contrôler vos données ?

Il n’est pas certain que tous les utilisateurs, où qu’ils se trouvent, puissent voir leurs données supprimées.

Politique de confidentialité de Wyze

« En fonction de votre lieu de résidence, il se peut que vous ayez le droit (1) de demander à en savoir plus sur vos informations personnelles et d’y accéder, (2) de demander la suppression de vos informations personnelles et (3) de demander la correction d’informations personnelles inexactes ».

« Nous conservons les données personnelles associées à votre compte tant que celui-ci est actif. Si vous fermez votre compte, nous supprimerons les données de votre compte dans un délai de 30 jours ; sinon, nous supprimerons les données de votre compte après trois ans d’inactivité. Nous conservons les autres données à caractère personnel aussi longtemps que nécessaire pour atteindre les objectifs qui ont motivé leur collecte initiale et pour d’autres objectifs commerciaux expliqués dans la présente politique de confidentialité ».

« Vous pouvez mettre à jour certaines informations relatives au profil de votre compte que vous nous avez fournies en vous connectant à votre compte. Si vous souhaitez supprimer votre compte, veuillez nous envoyer un e-mail à l’adresse [email protected]. Veuillez toutefois noter que nous pouvons conserver certaines informations si la loi l’exige ou à des fins commerciales justifiées. Nous pouvons également conserver des copies cachées ou archivées des informations vous concernant pendant un temps donné ».

« Lorsque vous lancez notre application mobile pour la première fois, il vous est demandé de consentir à ce que l’application recueille des informations de localisation précises. Si vous consentez initialement à la collecte de ces informations de localisation, vous pouvez par la suite interrompre la collecte de ces informations à tout moment en modifiant les préférences de votre appareil mobile. Dans ce cas, il se peut que nos applications mobiles ou certaines de leurs fonctions ne fonctionnent plus correctement. Vous pouvez également interrompre la collecte de ces informations en supprimant notre application de votre appareil mobile ».

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Mauvais

En 2023, lorsque Wyze a admis l’existence d’une faille de sécurité qui exposait les enregistrements vidéo privés de certaines caméras de ses utilisateurs à des curieux sur Internet. The Verge a révélé que certains utilisateurs de Wyze avaient accès aux vidéos de caméras qui n’étaient pas les leurs via le portail Internet de Wyze. Cela a poussé le Wirecutter du NY Times à ne plus recommander les caméras Wyze à ses lecteurs. USA Today a également décidé de ne plus recommander les caméras de sécurité de Wyze.

En 2022, des chercheurs spécialisés dans la sécurité de la publication Bitdefender « ont découvert trois failles qui auraient permis à des pirates d’accéder directement aux caméras, y compris aux enregistrements stockés sur la carte SD ». Consumer Reporters a ensuite publié un rapport reprochant à Wyze de ne pas avoir corrigé les failles de sécurité de certaines caméras Wyze pendant trois ans et d’avoir tardé à communiquer avec les utilisateurs au sujet de ces failles.

En 2019, une fuite massive de données s’est produite chez Wyze, exposant les informations de 2,4 millions de clients.

Informations liées à la vie privée des enfants

Nous n’avons trouvé aucune mention de politiques de confidentialité des données spécifiques aux enfants dans la déclaration de confidentialité de Wyze, ce qui est déplorable.

Ce produit peut-il être utilisé hors connexion ?

Non

Informations relatives à la vie privée accessibles et compréhensibles ?

Non

La politique de confidentialité de Wyze manque d’informations et peut parfois prêter à confusion. Il n’est pas non plus fait mention de politiques de confidentialité des données spécifiques aux enfants, ce qui est regrettable.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Le flux vidéo en direct et les autres communications sont chiffrées entre la caméra et le serveur.

Mot de passe robuste

Oui

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Vous pouvez signaler les failles relatives à la sécurité à Wyze ici : https://wyze.com/security-report

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Oui

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

Détection de personnes par la mise en œuvre de la vision par ordinateur.

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Impossible à déterminer

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Impossible à déterminer

*Confidentialité non incluse

Pour aller plus loin

  • Wyze’s new video doorbell records 24/7 locally, but you can’t escape the cloud
    The Verge Le lien s’ouvre dans un nouvel onglet
  • Your Wyze webcam might have let other owners peek into your house
    The Verge Le lien s’ouvre dans un nouvel onglet
  • Wyze Cam Vulnerabilities Could Let Attackers Access the Live Feed, Research Finds
    Bitdefender Le lien s’ouvre dans un nouvel onglet
  • Wyze Cameras Just Had Another Big Security Problem
    How To Geek Le lien s’ouvre dans un nouvel onglet
  • Why We’re Pulling Our Recommendation of Wyze Security Cameras
    Wirecutter Le lien s’ouvre dans un nouvel onglet
  • Wyze security camera owners report seeing strangers' camera feeds
    Mashable Le lien s’ouvre dans un nouvel onglet
  • Wyze camera data leak: How to secure your account right now
    CNET Le lien s’ouvre dans un nouvel onglet
  • Wyze Cam v4 on the way. But you shouldn’t patronize this company.
    Zatz Not Funny! Le lien s’ouvre dans un nouvel onglet
  • Wyze Didn't Completely Fix Flaws in Security Cameras for 3 Years
    Consumer Reports Le lien s’ouvre dans un nouvel onglet
  • Should you buy a Wyze camera? Our experts don’t recommend it
    Reviewed Le lien s’ouvre dans un nouvel onglet
  • Wyze data leak: Key takeaways from server mistake that exposed information from 2.4M customers
    Geek Wire Le lien s’ouvre dans un nouvel onglet
  • Wyze Cam subscriptions: What you need to know about October 9 service change
    Gear Brain Le lien s’ouvre dans un nouvel onglet

Commentaires

Vous avez un commentaire ? Dites-nous tout.