Un petit boîtier à 35 euros branché en HDMI sur votre vieille télé. Discret, presque invisible derrière le meuble TV. Et pourtant, depuis son branchement, il connaît vos heures de lever et de coucher, vos séries préférées, vos goûts politiques, vos angoisses de santé devinées par les documentaires regardés un soir de fièvre. Ce n’est pas de la science-fiction : c’est précisément le modèle économique qui se cache derrière les Fire TV Stick, Chromecast, Roku et autres boîtiers Android TV qui s’écoulent par millions en France.
À retenir
- Votre boîtier streaming envoie 170 000 captures d’écran par jour sans votre consentement explicite
- La technologie ACR suit tout ce que vous regardez, du streaming aux jeux vidéo, pour cibler vos publicités
- Les fabricants utilisent des dark patterns pour rendre la désactivation de la collecte presque impossible
Le salon, nouveau terrain de chasse aux données
Les appareils de streaming collectent une multitude de données, et si certaines sont essentielles au bon fonctionnement de l’appareil, d’autres servent clairement à mieux cibler avec des pubs personnalisées ou sont partagées avec des courtiers en données. Le paradoxe est là : vous avez payé l’appareil, parfois une somme modeste, pour regarder Netflix ou YouTube sur votre vieux téléviseur. Mais ce que le boîtier collecte sur vous rembourse largement son coût de fabrication.
Le système d’exploitation d’un Fire TV collecte des données sur l’utilisation de l’appareil et de ses fonctionnalités, telles que la navigation sur l’écran d’accueil, le paramétrage (langue, taille de l’écran, options Wi-Fi et Bluetooth), ou encore l’ouverture et la fermeture d’applications. Ajoutez à cela, côté Google, les termes recherchés, les vidéos regardées, les interactions avec le contenu et les publicités, les informations vocales et audio lorsque vous utilisez des fonctionnalités audio, et l’activité d’achat. Le portrait dressé ressemble moins à une fiche technique qu’à un dossier d’enquête.
Du côté de Roku, c’est aussi explicite. La politique de confidentialité de Roku stipule que l’entreprise collecte l’historique de recherche, les informations audio via les fonctionnalités vocales, les canaux auxquels l’utilisateur accède (y compris les statistiques d’utilisation, l’heure d’accès et la durée de visionnage), les interactions avec le contenu et les publicités. Roku dit également partager des données avec les annonceurs.
L’ACR : quand votre télé fait des captures d’écran à votre insu
Derrière l’acronyme barbare se cache la technologie la plus invasive du secteur. L’ACR (Automated Content Recognition) est une fonctionnalité qui suit tout ce qui apparaît sur votre écran, du streaming aux DVD et même aux jeux. Cette surveillance active, souvent activée par défaut, envoie des informations sur les contenus consultés aux producteurs et à un réseau d’annonceurs.
Concrètement, l’ACR est intégré au système d’exploitation d’un téléviseur, où il fait des captures d’écran image par image du contenu. Il ingère les pixels à l’écran pour attribuer une valeur à chaque image, considérée comme une “empreinte numérique inconnue”. Le logiciel envoie ensuite ces empreintes à une base de données qui identifie le contenu. C’est littéralement le Shazam de votre écran, sauf que vous ne l’avez jamais activé vous-même.
L’ampleur du phénomène a déclenché une bataille judiciaire retentissante. Le procureur général du Texas a lancé des poursuites judiciaires explosives contre Sony, Samsung, LG, Hisense et TCL, au cœur desquelles une pratique d’espionnage à grande échelle via la technologie ACR, qui collecterait secrètement les données de visionnage des utilisateurs, sans leur consentement, pour les revendre à des fins publicitaires. Selon les documents judiciaires, ce système réaliserait une capture d’écran toutes les 500 millisecondes, soit plus de 170 000 images par jour. Et on parle des chaînes regardées, mais également des séries préférées sur Netflix ou Disney+, et même du contenu en provenance d’une source externe, comme une clé USB ou une console de jeu.
Comme la smart TV est généralement connectée au routeur domestique, elle partage la même adresse IP qui identifie un foyer. Vous pouvez donc être ciblé, à partir de vos données TV, sur tous les appareils connectés à votre réseau domestique. La pub qui surgit sur votre smartphone le lendemain matin après un documentaire regardé la veille : c’est ce mécanisme à l’œuvre.
Le consentement, ce mot qui n’existe presque pas
Les constructeurs ne cachent pas franchement la collecte, ils la noient. Le Texas affirme que le consentement est obtenu de façon biaisée dès la première mise en route du téléviseur. Les écrans de configuration regrouperaient plusieurs autorisations sous un bouton unique, présenté comme obligatoire pour accéder aux fonctions principales. À l’inverse, refuser ou désactiver la reconnaissance automatique nécessiterait de naviguer dans une succession de menus peu intuitifs, avec plusieurs options distinctes à désactiver.
Le cas le plus documenté : d’après la plainte déposée contre Hisense, il faudrait environ 200 clics sur sa télécommande pour désactiver l’ensemble des modules autorisant la collecte de données. Un dark pattern assumé, presque caricatural. La Mozilla Foundation, qui a audité les pratiques d’Amazon, note que comprendre les politiques de confidentialité du groupe ressemble à un cauchemar de documents qui se renvoient les uns aux autres, au point que l’objectif semble être de décourager toute lecture.
En France, la situation est théoriquement différente. Même si les plaintes texanes n’ont pas de portée juridique directe en Europe, la technologie ACR équipe bien certains téléviseurs commercialisés en France. La différence tient au cadre réglementaire : le RGPD impose un consentement explicite, révocable et des paramètres de confidentialité non intrusifs par défaut. Mais même en Europe, nos télévisions collectent des données sur ce que nous regardons. Il suffit de lire avec attention les politiques de confidentialité présentées à chaque mise à jour, ou au premier démarrage d’un écran neuf. De nombreuses options facilitant la collecte de données sont cachées dans des menus et sous-menus.
Reprendre la main : ce que vous pouvez faire ce soir
Sur un Fire TV Stick, Amazon l’indique clairement dans sa FAQ officielle : vous pouvez vous opposer au traitement de vos données personnelles relatives à l’utilisation de votre appareil via Paramètres > Préférences > Paramètres de confidentialité > Données d’utilisation de l’appareil. Si vous désactivez ce réglage, Amazon cessera de traiter les données d’utilisation pour vous proposer des offres commerciales adaptées. Le chemin est long, mais il existe.
Pour le Chromecast avec Google TV, il est possible de limiter la collecte de l’entreprise en accédant aux paramètres et en sélectionnant la section Confidentialité. Attention toutefois : désactiver le suivi publicitaire n’empêchera pas les chaînes individuelles, comme Hulu ou Netflix, de collecter leurs propres données sur l’utilisation ou de transmettre ces informations à d’autres parties. Le verrou est à plusieurs niveaux.
Une précaution souvent sous-estimée : pour éviter que votre appareil de streaming continue à amasser des données en arrière-plan lorsqu’il est en veille, il vaut mieux le déconnecter d’Internet lorsqu’il n’est pas utilisé. Ce geste simple prive le boîtier de sa principale fenêtre d’émission. Pas besoin de débrancher physiquement quoi que ce soit : la plupart des routeurs modernes permettent d’isoler un appareil Wi-Fi en deux clics depuis l’application opérateur.
Ce qui change vraiment la donne, c’est l’angle économique. Les fabricants de télévisions poursuivent désormais une stratégie de plateforme qui cherche à capter une partie des revenus publicitaires. Ils ne sont plus de simples fournisseurs de matériel : ils tentent de devenir des entreprises de médias et de publicité à part entière. Le boîtier à 35 euros n’est pas un produit, c’est un point d’entrée dans votre salon pour une économie de l’attention qui ne se connaît pas de frontières. Le vrai prix, lui, se paie en données, tous les soirs de la semaine.
Sources : developpez.com | support.google.com