Le principe est séduisant. Vous glissez un petit boîtier de quelques grammes sous le collier de votre chat, et voilà son parcours affiché en temps réel sur votre téléphone. La tranquillité d’esprit pour 5 à 10 euros par mois. Ce que personne ne vous dit clairement, c’est que ces appareils collectent bien plus de données sur vous que sur votre animal.
Des chercheurs de l’Université de Bristol l’ont établi noir sur blanc dans une étude publiée dans le journal IEEE Security & Privacy : les objets connectés pour animaux domestiques capturent bien plus de données sur les propriétaires que sur les animaux eux-mêmes. La moyenne ? Les appareils capturent en moyenne 8 éléments de données concernant le propriétaire, contre seulement 2 éléments concernant l’animal. Votre chat est le prétexte. Vous êtes le produit.
À retenir
- Les trackers pour animaux collectent 4 fois plus de données sur le propriétaire que sur l’animal
- Votre adresse, vos horaires quotidiens et votre localisation GPS sont exposés en clair dans les applications
- 21 des 40 applications analysées vous suivaient avant même d’obtenir votre consentement
Ce que le collier sait vraiment faire
Un collier GPS pour chat est un dispositif qui permet de suivre en temps réel la localisation de votre animal, en utilisant des satellites pour obtenir des coordonnées géographiques précises, transmises ensuite via une application mobile. La plupart des modèles avec abonnement utilisent les réseaux cellulaires (2G, 3G, 4G) pour transmettre les données de localisation, permettant un suivi à longue distance. Certains modèles récents, comme ceux de Weenect, peuvent même recevoir les signaux GPS, Galileo, Beidou et Glonass simultanément, ce qui les rend nettement plus précis en zone dense.
Au-delà de la localisation, les fabricants ont progressivement enrichi leurs offres. Ces traceurs proposent un historique des déplacements couplé à une analyse de territoire (Heat map), et un suivi de l’activité physique avec un moniteur de bien-être. Tractive, par exemple, permet désormais aux propriétaires de chats d’accéder aux fréquences cardiaque et respiratoire au repos de leur animal, des indicateurs permettant d’évaluer le bien-être du chat et de détecter d’éventuels problèmes de santé. Utile, clairement. Mais tout ce flux de données passe quelque part. Et ce quelque part mérite qu’on s’y arrête.
L’application qui vous surveille pendant que vous surveillez votre chat
L’angle mort de tous ces gadgets, c’est l’application. Pour faire fonctionner le collier, vous créez un compte, vous renseignez votre adresse, votre numéro de carte bancaire, parfois votre numéro de téléphone. Certaines applications exposent la latitude et la longitude de l’utilisateur en clair, à côté d’autres informations comme l’adresse e-mail, le numéro de téléphone, le code postal, l’adresse postale et le nom du propriétaire. Votre domicile géolocalisé à la virgule près, disponible pour quiconque sait où chercher.
Une équipe de chercheurs des universités de Newcastle et de Londres a analysé 40 applications Android dédiées aux animaux. Le résultat est peu flatteur pour le secteur : 21 des applications trackaient l’utilisateur d’une façon ou d’une autre avant même que celui-ci ait eu la possibilité de donner son consentement, en violation des réglementations actuelles sur la protection des données. Pire encore, la quasi-totalité des applications comportaient une forme de logiciel de tracking, dont la mission est de collecter des informations sur l’utilisateur, sur la façon dont il utilise l’application, ou sur le smartphone utilisé. Un nombre accru de trackers signifie soit plus de données collectées sur l’utilisateur, soit une distribution à davantage de services tiers.
Le problème va plus loin que la simple collecte. Les risques de compromission des données de localisation de l’animal et de son propriétaire sont réels. Un usage malveillant de ces données pourrait faciliter le vol d’animaux ou causer du tort au propriétaire. Une cartographie détaillée de vos habitudes quotidiennes (vous partez au travail à 8h30, vous revenez à 19h, votre domicile est au 12 rue…) est exactement ce que révèle l’historique de déplacements de votre chat.
Le RGPD ne suffit pas, et les fabricants le savent
En théorie, le cadre européen protège. Les données GPS qualifient comme données personnelles au titre du RGPD dès lors qu’elles peuvent identifier une personne physique, directement ou indirectement. En pratique, plusieurs appareils présentent des incohérences critiques entre leur marketing et leurs pratiques réelles : 7 appareils disposant d’une fonction de localisation ne mentionnaient aucune donnée de localisation dans leur politique de confidentialité. Ce que vous ne voyez pas, vous ne pouvez pas le contester.
La psychologie joue aussi contre vous. Les propriétaires ont tendance à penser que les données collectées par ces dispositifs concernent leur animal, pas eux, et les perçoivent donc comme inoffensives. C’est précisément ce biais que les chercheurs pointent comme le vrai angle vulnérable. Les utilisateurs d’objets connectés pour animaux prennent moins de précautions que pour leur sécurité en ligne générale. On vérifie son mot de passe bancaire. On ne lit jamais les conditions générales du fabricant de collier GPS.
Côté technologie, la différence entre les modèles avec et sans abonnement est significative sur ce point. Les trackers fonctionnant via radiofréquence transmettent les données de positionnement directement à la télécommande, sans passer par un réseau cellulaire. Résultat : aucune possibilité pour un tiers de pirater l’appareil, et pas de frais d’abonnement mensuel. Moins pratiques pour les grandes distances, mais bien plus discrets en matière de fuite de données.
Ce que vous pouvez faire concrètement
Choisir un collier GPS avec discernement, ça commence par lire la politique de confidentialité, pas le résumé marketing, le document complet. L’utilisation d’un collier GPS implique de partager des données de localisation. Il est donc important de vérifier comment ces informations sont stockées et utilisées par le fabricant afin de garantir la confidentialité. Quelques signaux concrets à chercher : le fabricant mentionne-t-il le partage avec des tiers ? Où les serveurs sont-ils hébergés ? Combien de temps les données sont-elles conservées ?
Pour ceux qui utilisent déjà un collier, les chercheurs recommandent d’utiliser un mot de passe unique, de vérifier les paramètres et de réfléchir à la quantité de données partagées ou que l’on est prêt à partager. Un mot de passe réutilisé entre votre application de traceur et votre messagerie, c’est une surface d’attaque que vous offrez gratuitement.
Le marché évolue, heureusement. Certains fabricants européens, soumis à une pression réglementaire plus forte, affichent des pratiques plus transparentes. Les chercheurs d’Avast Threat Labs estiment qu’il existe environ 600 000 trackers mal protégés avec des mots de passe par défaut en usage dans le monde, ce qui donne la mesure du chemin restant à parcourir. La bonne nouvelle : contrairement aux smartphones ou aux assistants vocaux, un collier GPS pour chat peut tout à fait être remplacé par un modèle fonctionnant sans réseau cellulaire si votre chat ne dépasse pas un périmètre de 500 mètres. Moins de données transmises, moins de risques. Et souvent, moins de frais mensuels en prime.
Sources : feelloo.com | comparatif-chatiere.com