Les sonnettes vidéo connectées sont devenues en quelques années un réflexe pour des millions de foyers français. Voir qui sonne depuis son téléphone, parler à distance avec le livreur, conserver une trace vidéo en cas de tentative d’effraction : le pitch est séduisant. Mais derrière ce confort se cache une réalité moins avouée. Les images captées devant votre porte ne restent pas chez vous. Elles partent, en silence, vers des serveurs dont vous ignorez souvent l’emplacement exact, et y séjournent bien plus longtemps que vous ne l’imaginez.
À retenir
- Vos données biométriques partent vers le cloud sans que vous le sachiez vraiment
- Un scandale Eufy a révélé que le stockage « local » était en réalité dans le cloud non chiffré
- Amazon Ring partage les vidéos avec la police sans consentement des propriétaires
- Des alternatives existent : stockage local sur carte microSD ou NAS personnel
Ce que “stockage cloud” signifie vraiment
De plus en plus de caméras de surveillance connectées proposent un stockage dans le cloud : les vidéos captées sont automatiquement envoyées vers un serveur distant, accessible via une application ou une interface web. C’est pratique. Mais c’est aussi là que commence l’opacité.
Prenons un exemple concret. La Google Nest Doorbell sans fil n’a pas de port microSD : l’abonnement Nest Aware permet de garder l’historique vidéo durant 3 heures pour la version gratuite, et jusqu’à 60 jours avec l’abonnement Nest Aware Plus. Soixante jours. Deux mois d’allées et venues, de visites familiales, de passages de voisins, archivés quelque part sur l’infrastructure cloud de Google. L’IA est d’ailleurs capable de reconnaître les visages et les colis. Ce n’est pas un détail anodin.
Or, à partir d’une image, un modèle ou “gabarit” qui représente, d’un point de vue informatique, les caractéristiques d’un visage est réalisé. Les données extraites pour constituer ce gabarit sont des données biométriques au sens du RGPD. Un visage, ce n’est pas une simple photo. C’est une donnée biométrique, au même titre qu’une empreinte digitale. Et ces données partent dans le cloud, souvent sans que l’utilisateur ait pleinement conscience de ce qu’il autorise au moment de cocher les cases à l’installation.
Le scandale Eufy : quand “stockage local” ne voulait rien dire
L’affaire Eufy illustre parfaitement le décalage entre le discours marketing et la réalité technique. La marque se vantait de proposer un stockage entièrement local, sans données envoyées dans le cloud. Un chercheur en sécurité a affirmé qu’il pouvait accéder à une vignette de l’enregistrement d’un événement vidéo de sa sonnette Eufy Doorbell Dual, ainsi qu’à des photos de visages reconnus dans le clip, sur les serveurs AWS d’Eufy, alors qu’il avait désactivé l’accès au cloud de la sonnette.
Pire encore. The Verge a vérifié les affirmations du chercheur tout en révélant qu’il avait réussi à diffuser la vidéo d’une caméra Eufy, de l’autre côté du pays, sans aucun chiffrement. Des images de visages clairement identifiables, accessibles en clair sur internet. Ces images, qui utilisent la reconnaissance faciale, sont bien stockées dans le cloud et y resteraient un certain temps. La sonnette enregistrait aussi des visages même après suppression depuis l’application. Peu après la publication de ces rapports, Eufy a discrètement modifié sa page web relative à son engagement de confidentialité, supprimant une dizaine de promesses de sécurité. La réaction parle d’elle-même.
Du côté de Ring, filiale d’Amazon, la situation touche à une autre dimension. Amazon a admis fournir à la police des enregistrements provenant de ses caméras et sonnettes connectées Ring sans le consentement des propriétaires de ces produits. Les chiffres donnent le vertige : ce sont 22 000 requêtes d’accès aux images filmées par Ring qu’a formulé la police américaine, et ce, pour le simple mois d’avril 2021. Votre porte d’entrée, transformée en capteur de surveillance publique.
Le droit français face à une pratique qui le déborde
Le cadre légal existe. Les traitements biométriques, dont la reconnaissance faciale, font l’objet d’un encadrement juridique strict. Dans le RGPD, le principe est l’interdiction de tels traitements. Ils ne peuvent être mis en œuvre, par exception, que dans certains cas particuliers : avec le consentement exprès des personnes, pour protéger leurs intérêts vitaux ou sur la base d’un intérêt public important.
Mais la pratique dépasse largement la théorie. Le déploiement de cette technologie soulève des questions juridiques importantes, particulièrement en Europe. Ring conseille d’informer les personnes filmées, car le consentement est souvent requis. “Conseille d’informer” : une formulation qui mesure bien le gouffre entre obligation légale et réalité du terrain. Quand votre ami sonne à votre porte, il devient sans le savoir un visage archivé dans la bibliothèque biométrique de son hôte, sur un serveur quelque part aux États-Unis.
Les systèmes de reconnaissance faciale reposent sur la collecte et le traitement de données biométriques sensibles, qui sont par définition très difficiles voire impossibles à anonymiser. C’est là le cœur du problème : contrairement à un mot de passe qu’on change, un gabarit facial est permanent. Ce gabarit est censé être unique et propre à chaque personne, et il est, en principe, permanent dans le temps. Une fuite, une revente de base de données, un piratage : les conséquences sont irréversibles.
Reprendre le contrôle : ce qui existe concrètement
La bonne nouvelle, c’est que le marché propose des alternatives sérieuses pour ceux qui refusent ce compromis. Netatmo propose une sonnette vidéo connectée dont le stockage est réalisé sur carte microSD. La startup française, rachetée par Legrand, propose une sonnette sans frais d’abonnement, dont le stockage est réalisé localement, au lieu d’envoyer les vidéos dans le cloud. Les images restent physiquement chez vous.
D’autres approches vont encore plus loin. Grâce à la prise en charge du protocole RTSP, certaines sonnettes peuvent diffuser des vidéos vers des plateformes comme Home Assistant et d’autres systèmes d’enregistreurs vidéo réseau compatibles. Ces produits mettent l’accent sur la confidentialité et le contrôle par l’utilisateur, grâce à des fonctionnalités telles que le stockage local sur carte microSD et la sauvegarde sur NAS. Un NAS (Network Attached Storage, un disque dur connecté à votre réseau domestique) remplace le cloud d’une entreprise par votre propre infrastructure. Vos données restent sur votre matériel, dans votre maison.
Pour les utilisateurs qui tiennent absolument au cloud, il est essentiel de vérifier que les vidéos sont chiffrées, de choisir un prestataire qui propose un contrôle des accès avec authentification à deux facteurs, et de préférer les solutions hébergées en Europe pour rester conforme au RGPD. Et si vous optez pour Ring, sachez que il existe un moyen de contourner le partage des données avec les autorités : activer le chiffrement de bout en bout, mais cela désactivera d’autres fonctionnalités, comme la possibilité de visualiser un flux en direct sur un écran intelligent. Un choix à faire en connaissance de cause.
La reconnaissance faciale débarque aussi dans les sonnettes grand public sans que les utilisateurs en soient pleinement informés. Ring a commencé à déployer sa fonction de reconnaissance faciale basée sur l’IA, Familiar Faces, auprès des propriétaires de sonnettes vidéo à travers les États-Unis. Cet ajout signifie que votre sonnette intelligente peut désormais identifier vos visiteurs, une avancée majeure en matière de personnalisation qui pose également d’importants problèmes de confidentialité. Il est plus sûr de garder la fonctionnalité “Visages familiers” entièrement désactivée. Toutes les fonctionnalités de sécurité domestique ne nécessitent pas ce niveau d’intégration de l’IA, surtout lorsque cette intégration nécessite de donner à une entreprise l’accès à vos données biométriques. La sécurité domestique ne devrait pas se payer avec les visages de vos proches.
Sources : securite.developpez.com | echelledejacob.blogspot.com