Chaque soir, la même scène : le curseur de luminosité glisse vers 20%, la couleur tire sur un orange chaud, et l’application Philips Hue enregistre l’événement dans le cloud de Signify, quelque part aux Pays-Bas. Deux ans. Chaque variation de teinte, chaque changement de scène, chaque heure d’extinction. Le tout indexé, horodaté, conservé.
Ce n’est pas une théorie du complot. C’est écrit noir sur blanc dans les documents légaux que personne ne lit.
À retenir
- Chaque changement d’éclairage Hue génère une donnée stockée jusqu’à deux ans dans le cloud
- Signify connaît vos heures de lever, de coucher, votre présence ou absence à domicile
- Une rupture majeure en 2023 : fin du contrôle local sans compte, obligation du cloud
Ce que Signify sait de votre vie chez vous
Philips Hue n’est pas simplement une ampoule intelligente. C’est un écosystème d’éclairage connecté dont les différentes fonctionnalités nécessitent différents types de traitement de données personnelles. Cette nuance, anodine en apparence, change tout : chaque interaction avec le système devient une donnée produite, stockée, exploitable.
La “Product Data” désigne l’information que votre produit Hue génère quand vous l’utilisez, comme quand il s’allume ou s’éteint, ou la fréquence d’utilisation. C’est une donnée que le produit est conçu pour partager, via internet, un réseau sans fil ou directement depuis l’appareil. Elle peut être consultée par vous, par Signify, ou parfois par des tiers. Concrètement : votre rituel lumineux du soir, celui qui indique à coup sûr que vous êtes rentré du travail, que vous vous installez pour regarder une série, ou que vous vous couchez tôt ce jeudi, devient une statistique quelque part dans un datacenter.
La “Readily Available Data” correspond aux données déjà présentes dans le cloud de Signify depuis votre produit ou vos services Hue, comme la façon dont le produit est utilisé ou ses réglages. La durée de rétention ? Signify conserve les données jusqu’à deux ans à compter de la date de collecte. Deux ans de votre vie domestique. Deux ans d’habitudes.
Et la localisation dans tout ça ? Signify peut traiter vos données de localisation lorsque c’est strictement nécessaire pour fournir certains services. C’est le cas dans l’application Philips Hue pour déclencher des routines liées au lever ou coucher du soleil à votre position, ou quand vous rentrez ou quittez votre domicile. L’appli sait donc quand vous êtes là. Et quand vous n’êtes pas là.
Le tournant de 2023 : le compte obligatoire
Pendant des années, Philips Hue avait une qualité rare dans l’univers des objets connectés : on pouvait l’utiliser entièrement en local, sans créer de compte, sans envoyer la moindre donnée vers l’extérieur. Les lampes fonctionnaient de manière fiable, disposaient d’une API locale, pouvaient être utilisées complètement hors ligne, sans partager ses données avec le cloud. C’était l’argument des puristes, et il était solide.
En septembre 2023, Signify a rompu ce contrat tacite. L’entreprise a commencé à forcer la création de comptes sur tous les utilisateurs et à uploader les données dans son cloud. Signify assurait que le contrôle local des lumières restait possible, mais la politique de confidentialité autorisait le stockage des données et leur partage avec des partenaires.
Face au tollé dans la communauté domotique, Signify a accepté de modifier ses conditions générales pour que la création d’un compte ne s’associe pas automatiquement au partage de données. Jusque-là, l’utilisation d’un compte Hue s’associait obligatoirement au partage de plusieurs informations, dont les statistiques d’utilisation des produits connectés. Ce ne serait plus le cas quand le compte deviendrait obligatoire, a assuré l’entreprise, précisant qu’une autorisation supplémentaire serait demandée aux utilisateurs. Un recul partiel, obtenu sous pression. Pas une refonte de la philosophie.
Forcer les utilisateurs à créer un compte, même ceux qui font tout en local via HomeKit, ne sera malgré tout pas une mesure populaire. Le message était clair : l’ère du Hue sans compte, sans cloud, sans friction de vie privée, était terminée.
La politique de confidentialité lue à la loupe
Signify peut utiliser vos données à des fins de communication personnalisée, de marketing et de personnalisation des produits. L’objectif affiché est de contextualiser les produits pour qu’ils répondent aux préférences et besoins de l’utilisateur. Les données disponibles servent à “fournir des expériences plus intelligentes et enrichissantes.” Traduction moins édulcorée : vos habitudes d’éclairage alimentent un profil qui permet de vous cibler avec des offres pertinentes.
Si vous connectez votre système d’éclairage Philips Hue à des produits et services de fournisseurs de l’écosystème Philips Hue et Friends of Hue, Signify partagera des informations limitées de votre compte et de votre profil avec eux. Les partenaires de l’écosystème incluent des assistants vocaux, des plateformes de maison connectée, des services tiers que vous avez ou non activés intentionnellement. La chaîne de partage peut s’allonger vite. Les services fournissent à Signify des informations sur votre utilisation des produits et des différents appareils, services tiers ou applications connectés, souvent de façon automatisée.
Signify, de son côté, affirme ne pas vendre ni louer les données personnelles. Signify ne vend pas et ne loue pas vos données personnelles. Elle ne les partage que si la loi l’exige, si l’utilisateur l’autorise, ou avec des parties agissant pour son compte. C’est mieux que rien. Ça ne répond pas à la question de fond : est-ce qu’une ampoule doit vraiment savoir à quelle heure vous dormez ?
Reprendre le contrôle : les alternatives concrètes
La bonne nouvelle, c’est que le matériel Hue reste excellent et ne vous oblige pas à rester prisonnier de l’application officielle. Home Assistant est un service domotique open-source qui offre un contrôle local et la protection de la vie privée. Soutenu par une communauté mondiale de passionnés, il tourne parfaitement sur un serveur local ou un Raspberry Pi. Les ampoules Hue se pilotent via le bridge, en local, sans un octet qui part vers Eindhoven.
Pour les plus déterminés, le projet diyHue va encore plus loin. Il fonctionne de façon transparente avec l’application officielle Philips Hue et toutes les apps tierces qui utilisent l’API Hue. Sans abonnements, sans limites, sans tracking. Il se déploie avec Docker en quelques minutes, sur Raspberry Pi, Linux ou tout autre système supportant Python, et contrôle les appareils directement sur votre réseau local.
Le paradoxe de la situation est là, bien visible : Philips Hue dispose depuis des années d’une API locale parfaitement documentée. Quand un produit Hue est connecté à un Philips Hue Bridge, la meilleure façon d’accéder aux données de produit est d’utiliser l’interface CLIP du Philips Hue Bridge localement. Cette API locale existait avant le cloud, elle existe encore. Ce qui a changé, c’est que Signify a décidé de ne plus la promouvoir comme le chemin par défaut. Le cloud est devenu la norme commerciale, la vie privée l’exception technique.
Dans un univers où l’installation d’une application pour contrôler un objet connecté entraîne souvent la collecte de nombreuses informations personnelles à l’insu de l’utilisateur, qui ne servent pas uniquement à améliorer les services mais aussi à créer des profils publicitaires, à améliorer les algorithmes de recommandation ou à être revendues à des tiers, Philips Hue reste dans la moyenne du secteur. Ni le pire, ni le meilleur. Ce qui rend ce cas particulièrement parlant, c’est que c’était justement la marque qui avait construit sa réputation sur la discrétion et le contrôle local. Aujourd’hui, les utilisateurs les plus exigeants en matière de vie privée consacrent quelques heures à Home Assistant et récupèrent ce contrôle. Le matériel reste dans le salon. Le cloud, lui, disparaît de l’équation.
Sources : philips-hue.com | home-assistant.io