Piloter sa friteuse à air depuis son téléphone. Lancer une cuisson depuis le canapé, recevoir une notification quand les frites sont prêtes. Sur le papier, c’est exactement le genre de gadget connecté qui fait sourire. Mais quand on ouvre les paramètres de l’application pour explorer ses réglages, on tombe sur quelque chose d’inattendu : la liste des permissions accordées. Localisation GPS, microphone, date de naissance. Pour cuire des nuggets.
L’histoire ne date pas d’hier, mais elle continue de faire des vagues. Fin 2024, une étude d’une association de consommateurs britannique, le magazine Which?, a mis en lumière une réalité troublante : certaines friteuses connectées collectent et partagent des données personnelles sans le consentement éclairé des utilisateurs. Ce qui frappe dans ce rapport, c’est l’ampleur du décalage entre ce que l’on croit donner (le droit de piloter la température à distance) et ce qu’on cède réellement.
À retenir
- Votre air fryer envoie bien plus que juste les paramètres de cuisson
- Des données sensibles voyagent vers des serveurs en Chine et des régies publicitaires
- Vous pouvez reprendre le contrôle en restreignant les permissions de l’application
Ce que voit vraiment votre friteuse connectée
Soyons précis sur ce que l’appareil capte en lui-même. Un air fryer connecté a un champ de vision assez limité : il sait principalement ce que vous lui avez paramétré, la température, la durée, le programme sélectionné, et quand la cuisson a démarré. Certains modèles peuvent aussi journaliser des codes d’erreur ou des données de performance du chauffage, pour la maintenance ou la garantie.
C’est l’application mobile qui pose vraiment problème. Ces apps mesurent les taps effectués, les écrans consultés, le temps passé dans l’interface. Et si l’application demande des permissions dont elle n’a pas besoin, c’est un signal d’alarme. C’est là que ça devient concret : trois modèles populaires testés par Which?, issus des marques Xiaomi, Aigostar et Cosori, transmettent des informations sensibles aux fabricants ou à des tiers, dont la localisation précise et, dans certains cas, des autorisations d’enregistrement audio sur les smartphones.
L’application Aigostar demandait même le genre et la date de naissance lors de la création du compte, sans raison explicite, même si cela restait optionnel. On se demande sincèrement ce qu’un fabricant de friteuses fait avec votre sexe et votre âge. La réponse la plus vraisemblable : affiner un profil publicitaire.
Le circuit des données : de votre cuisine aux serveurs de Pékin
Xiaomi, en particulier, utilise des trackers de réseaux publicitaires tels que Facebook et Pangle (TikTok for Business), ainsi que des services affiliés au géant chinois Tencent. Dit autrement : en lançant la cuisson de votre poulet depuis votre téléphone, vous envoyez peut-être votre comportement d’utilisateur à trois régies publicitaires différentes. Les friteuses Aigostar et Xiaomi envoient toutes deux les données personnelles des utilisateurs vers des serveurs situés en Chine, même si cela est mentionné dans la politique de confidentialité.
Mentionné dans la politique de confidentialité. La formule mérite qu’on s’y arrête. Ce transfert de données est souvent mentionné dans les clauses que peu de consommateurs lisent attentivement, et suscite des inquiétudes quant à l’utilisation potentielle de ces informations. On signe sans lire, et c’est précisément sur cela que le modèle est construit.
L’application Aigostar demandait ainsi neuf permissions différentes pour fonctionner, ce qui constitue un nombre proprement aberrant pour une app de friteuse. Pour comparaison, l’application de votre banque en ligne en demande généralement moins. Neuf autorisations pour contrôler un panier chauffant. Il y a quelque chose de disproportionné là-dedans.
La réponse des marques : transparence sélective
Face aux révélations, les marques concernées ont réagi avec des déclarations soigneusement calibrées. Xiaomi a affirmé que “respecter la vie privée des utilisateurs a toujours fait partie de ses valeurs fondamentales”, qu’elle se conforme aux lois britanniques sur la protection des données et “ne vend aucune information personnelle à des tiers”. Elle a aussi précisé que la permission d’enregistrement audio dans l’application Xiaomi Home ne s’applique pas à la friteuse, qui ne fonctionne pas via commandes vocales. Cosori, de son côté, a invoqué la conformité RGPD. Aigostar n’a tout simplement pas répondu aux sollicitations.
Les chercheurs de Which? ont néanmoins constaté que la collecte de données allait souvent bien au-delà de ce qui était nécessaire au fonctionnement du produit, ce qui suggère que les données pourraient, dans certains cas, être partagées avec des tiers à des fins marketing. Le problème n’est pas tant que les données voyagent, c’est le cas de tout appareil connecté, c’est que le rapport entre service rendu et données prélevées est absurde. Les préférences de cuisine, les habitudes de ménage ou les horaires peuvent en dire long sur le quotidien des utilisateurs et même révéler des aspects privés de leur vie.
Reprendre la main : ce qui fonctionne vraiment
Le régulateur britannique de la protection des données (ICO) a pris le dossier au sérieux. L’ICO a publié des recommandations poussant les fabricants d’appareils IoT, smart TVs, enceintes connectées, trackers de fertilité et friteuses, à respecter les droits à la vie privée des utilisateurs. Ces recommandations précisent ce qui qualifie comme donnée sensible, comment la collecter légalement, combien de temps la conserver. C’est un début, mais une directive non assortie de sanctions immédiates reste un voeu pieux.
Côté utilisateur, les leviers existent et ils sont concrets. Vous pouvez restreindre les données et les fonctions accordées aux applications compagnons sur iOS comme Android : sur iPhone, via Réglages > Confidentialité et sécurité, puis en cherchant la permission voulue (microphone, localisation). Sur Android, via Paramètres > Confidentialité > Gestionnaire d’autorisations. Il est aussi possible de refuser ou limiter l’accès aux données dans les paramètres du téléphone, comme la localisation ou les contacts, même si cela peut parfois restreindre certaines fonctionnalités.
Si votre friteuse fonctionne parfaitement sans l’application, gardez-la hors ligne et réduisez le risque à presque zéro. C’est le conseil le plus radical, et le plus efficace. Vous pouvez aussi configurer un réseau Wi-Fi invité ou un réseau dédié aux appareils IoT pour les isoler de vos appareils principaux, téléphones et ordinateurs. Une sorte de quarantaine numérique pour vos électroménagers curieux.
Le problème dépasse de loin l’air fryer. Which? a relevé des comportements similaires chez de nombreux appareils domestiques, des téléviseurs connectés aux montres intelligentes. La friteuse connectée n’est qu’un révélateur particulièrement efficace parce qu’elle est inattendue : personne ne s’imagine être profilé par son panier de cuisson. C’est précisément pour ça qu’elle vaut qu’on y prête attention : si un appareil aussi anodin collecte autant, la question de ce que votre aspirateur robot, votre thermostat ou votre balance connectée envoient est encore plus légitime.
Sources : securite.developpez.com | guidomatic.net