Deux fois par jour, à 7h23 le matin et 22h51 le soir, votre brosse à dents Oral-B s’active. Et quelques secondes plus tard, ces données horodatées atterrissent chez Procter & Gamble. Pas exactement ce que vous aviez en tête en déballer votre iO Series sous le sapin.
Précisons d’emblée ce que la brosse collecte réellement. La brosse met en cache jusqu’à 30 sessions de brossage régulières, avec date, heure et durée, et pour les modèles iO, ce chiffre monte à 250 sessions. : un historique de presque quatre mois de vos habitudes matinales et nocturnes, stocké dans l’appareil, synchronisé ensuite avec l’application. La gamme Oral-B collecte des données sur la fréquence et le temps de brossage pour fournir des statistiques et des recommandations visant à optimiser le brossage. Ce pitch commercial est parfaitement honnête. Mais il est incomplet.
À retenir
- Vos horaires de brossage révèlent précisément vos cycles de sommeil et sont transmis quotidiennement
- L’application accède à la caméra frontale pour analyser la géométrie de votre visage sans consentement explicite
- Ces données de santé sont analysées pour créer des profils de consommateurs et vous envoyer de la publicité ciblée
Ce que l’appli sait vraiment sur vous
La promesse technique est réelle. L’application utilise le suivi 3D avancé pour cartographier toutes les zones et surfaces sur vos dents (jusqu’à 16 zones), avec une technologie de reconnaissance de brossage par IA qui a appris plus de 1 000 comportements humains. Sur les modèles haut de gamme comme l’iO Series 9, la brosse détecte 16 zones de surfaces, internes, externes et surfaces de mastication, ainsi que la pression exercée, ce qui permet d’indiquer très précisément les zones oubliées.
Jusqu’ici, on est dans l’utile. Mais voilà où ça devient moins anodin. La politique de confidentialité d’Oral-B classe explicitement dans les données collectées les “smart device records” et “IoT products”, citant expressément la brosse à dents connectée. Elle mentionne aussi la collecte de données biométriques, incluant des données de reconnaissance faciale et une représentation mathématique de votre identifiant biométrique. Biométrique. Dans une appli de brosse à dents.
Ce n’est pas une clause fourre-tout anodine. En 2021, Procter & Gamble a fait l’objet d’une action en justice aux États-Unis précisément sur ce point. Une plainte collective alléguait que l’application accompagnant la brosse iO Series 7G utilisait la technologie de “détection de position” via la caméra du smartphone pour collecter des données sur la géométrie faciale de l’utilisateur, sans que celui-ci ait été informé ni n’ait consenti à cette collecte. Cette technologie identifie la zone de la bouche en cours de brossage, et les données de géométrie faciale sont ensuite utilisées pour analyser les habitudes, fournir des retours et générer des rapports. Concrètement : pour savoir si vous brossez bien vos molaires du bas, l’appli pointait la caméra frontale de votre téléphone vers votre visage.
Le problème, c’est le contexte, pas forcément le contenu
Heure de brossage du soir : 22h51. Heure du matin : 7h23. Ces deux timestamps, transmis régulièrement, permettent de reconstituer sans effort vos cycles de sommeil. Ce n’est pas de la paranoïa : c’est de l’inférence de données, une pratique documentée dans la recherche sur l’IoT. La politique de confidentialité de P&G l’indique d’ailleurs clairement : les données collectées sont “combinées et analysées, parfois via des algorithmes, pour identifier des liens entre certains comportements et caractéristiques personnelles”, permettant de créer des segments de consommateurs ciblés.
Pour un utilisateur qui s’inscrit avec un compte P&G, l’implication est explicite. Le site Oral-B prévient que s’inscrire “peut indiquer ou suggérer des informations sur vos conditions de santé passées, présentes ou futures”, et que vous consentez à la collecte de ces données de santé, utilisées notamment pour “délivrer de la publicité pertinente”. Des données de santé bucco-dentaire, couplées aux horaires de votre vie, utilisées à des fins publicitaires. Le modèle économique devient lisible.
La comparaison avec Philips Sonicare, le principal concurrent, est instructive. La politique de Philips détaille explicitement ce qu’elle collecte : données de l’appareil, de la tête de brosse, données de session de brossage (couverture, pression, horodatage, lieu de début du brossage), et paramètres utilisateur. Plus transparent dans la liste, mais tout aussi généreux dans la collecte.
Vos droits, et comment les exercer concrètement
Depuis le printemps 2025, la CNIL a déployé une campagne spécifique de contrôle des applications mobiles pour s’assurer du respect des règles applicables, et continue de traiter les plaintes reçues et d’adopter les mesures correctrices nécessaires. Les applications de santé connectée figurent clairement dans le viseur. En 2024, la CNIL a prononcé 331 mesures correctives, dont 87 sanctions, pour un total cumulé de 55 millions d’euros d’amendes.
En pratique, plusieurs leviers existent. Dans l’application Oral-B, le chemin Plus > Paramètres > brosse à dents > Synchronisation automatique permet de désactiver la synchronisation automatique, ce qui empêche la brosse de stocker les sessions à distance. Revers de la médaille : cette désactivation impose d’avoir son smartphone à portée à chaque brossage, faute de quoi la session est perdue. Un choix délibérément inconfortable pour décourager la démarche.
L’option la plus radicale reste de ne pas créer de compte P&G. Il n’est pas obligatoire de s’inscrire pour bénéficier de l’expérience complète de l’application, le compte servant principalement à sauvegarder les données et à améliorer les produits. Fonctionner sans compte réduit la surface de collecte, même si des données anonymisées continuent de transiter.
Le vrai chiffre à garder en tête : selon P&G lui-même, l’algorithme et l’application ont été développés grâce à plus de 1 800 consommateurs pendant les phases de tests. Chaque utilisateur actif continue d’alimenter ce corpus. Votre brossage de demain matin entraîne le modèle qui sera vendu dans la prochaine version. C’est le contrat implicite de l’objet connecté à 200 euros, et il mériterait d’être écrit en grand sur la boîte.
Sources : cnil.fr | monexpertrgpd.com