Un chercheur en cybersécurité a épluché la politique de confidentialité du Dekoda, le bidet-caméra connecté du fabricant Kohler, et ce qu’il a trouvé a aussitôt alimenté une polémique mondiale. Privacy-washing, accès illimité aux données les plus intimes de votre corps, entraînement d’IA à partir de vos photos de selles, bienvenue dans l’ère des toilettes connectées.
À retenir
- Un expert blêmit en découvrant ce que le bidet connecté Dekoda révèle vraiment sur vous
- Kohler prétend avoir du chiffrement de bout en bout, mais c’est faux — et l’entreprise le savait
- Vos images intimes sont utilisées pour entraîner une intelligence artificielle sans vrai consentement
Une caméra dans vos toilettes qui vous analyse à chaque passage
Le Dekoda n’est pas une nouvelle cuvette : c’est un petit dispositif qui se fixe sur le rebord d’un WC existant et pointe vers le fond de la cuve. Grâce à des capteurs optiques et au machine learning, il analyse les déjections et envoie des insights de santé à une application. Son intelligence artificielle classifie les selles selon l’échelle de Bristol et détecte des signes de déshydratation ou de problèmes alimentaires. Le système peut même repérer des traces de sang, potentiellement révélatrices de conditions sérieuses.
Le potentiel médical est réel. Les chercheurs de Stanford travaillent depuis des années sur ce créneau : leurs toilettes intelligentes déploient des bandelettes d’analyse urinaire pour mesurer des caractéristiques moléculaires, nombre de globules blancs, taux de protéines, traces de sang, qui peuvent indiquer des pathologies allant de l’infection au cancer de la vessie en passant par l’insuffisance rénale. Ce que Kohler a commercialisé en 2025 avec le Dekoda, c’est une version grand public de cette ambition, à 599 dollars l’appareil, auxquels s’ajoute un abonnement obligatoire d’au moins 6,99 dollars par mois.
Le marché mondial des toilettes intelligentes pesait 10,7 milliards de dollars en 2025 et devrait tripler d’ici 2034. On ne parle pas d’un gadget de niche japonais : c’est une industrie qui pousse vers les foyers occidentaux à toute vitesse.
Le mensonge de l’« encryption de bout en bout »
C’est là que l’expert blêmit. Kohler avait indiqué sur son site que les capteurs du Dekoda regardaient uniquement dans la cuvette, et affirmait que toutes les données étaient sécurisées avec un « chiffrement de bout en bout ». La réalité est sensiblement différente.
La politique de confidentialité de Kohler révèle que la caméra connectée repose sur le protocole TLS comme standard de chiffrement. Or, le TLS est principalement utilisé par les sites HTTPS, pas par des applications de messagerie chiffrées de bout en bout comme Signal ou iMessage. Le chercheur Simon Fondrie-Teitler argumente que l’entreprise détourne le terme, car les images sont déchiffrées avant d’être traitées par un algorithme de machine learning.
La distinction est majeure. Le chiffrement de bout en bout (E2EE) est un standard cryptographique où seuls l’émetteur et le destinataire prévu possèdent les clés pour déchiffrer les données. Correctement implémenté, comme dans Signal ou WhatsApp, il empêche même le développeur d’accéder aux communications privées. Cette protection s’étend aux serveurs : si ceux d’une entreprise sont compromis, les données chiffrées restent illisibles. Chez Kohler, c’est le contraire : selon des échanges avec l’équipe de confidentialité de la marque, Kohler conserve la capacité d’accéder à toutes les données et de les déchiffrer. La société elle-même indique que les données “sont déchiffrées et traitées” sur ses serveurs. Ce que Kohler appelle “chiffrement de bout en bout” n’est en réalité que le protocole HTTPS, combiné à un chiffrement au repos.
Sous la pression médiatique, Kohler a finalement retiré la mention “end-to-end encryption” de sa page produit. Le site du Dekoda indique désormais que le produit repose sur un “chiffrement des données au repos et en transit”. Un aveu discret. Significatif.
Vos excréments servent à entraîner une IA
Les implications pour la vie privée dépassent les fausses promesses de chiffrement. La politique de confidentialité de Kohler autorise explicitement l’utilisation des données collectées, y compris les images de selles et les informations biométriques, pour entraîner des modèles d’intelligence artificielle et de machine learning. La marque affirme, dans sa communication officielle, que si un utilisateur y consent (ce qui est présenté comme optionnel), Kohler peut dé-identifier les données et s’en servir pour entraîner l’IA qui alimente le produit.
Optionnel, vraiment ? Le “privacy-washing” est une technique marketing répandue : au lieu de développer de vraies fonctionnalités de sécurité ou de confidentialité, de nombreux services survendent leurs capacités. C’est exactement ce que les chercheurs en sécurité pointent ici. Même si les images ne contiennent pas d’information directement identifiante, les gens peuvent considérer les clichés de leurs régions corporelles sensibles ou de leurs actes d’élimination comme intrinsèquement intrusifs. Dans la mesure où la divulgation de tels contenus viole les normes sociales dans de nombreuses cultures, des utilisateurs pourraient raisonnablement se considérer vulnérables à une exploitation.
Le problème systémique dépasse Kohler. Les objets connectés collectent souvent un volume important de données personnelles, parfois de manière opaque. La nature même de ces données, habitudes de vie, localisation, santé, les rend particulièrement sensibles. L’absence de transparence suffisante peut engendrer un sentiment d’intrusion, voire d’espionnage. Dans le cas d’un appareil installé dans l’endroit le plus intime du domicile, ce sentiment devient concret.
Ce que vous pouvez faire, et ce qui devrait changer
Le Cyber Resilience Act européen, pleinement applicable depuis janvier 2025, établit des obligations strictes en matière de sécurité informatique pour tous les produits connectés commercialisés dans l’Union, et impose aux fabricants une analyse de risque systématique avec des mesures de sécurité proportionnées. Mais le Dekoda est américain, et pour les gadgets de santé grand public, des réglementations comme la HIPAA américaine ne s’appliquent pas aux produits non médicaux, laissant un vide réglementaire que les fabricants exploitent.
Côté utilisateur, le réflexe le plus utile reste de vérifier scrupuleusement les paramètres de partage de données dans l’application associée au dispositif. Les appareils connectés introduisent des risques qui peuvent compromettre la vie privée et la sécurité des données, et de nombreuses vulnérabilités proviennent de conceptions de sécurité défaillantes, de standards incohérents et d’une interdépendance complexe entre les appareils et l’infrastructure cloud. Concrètement : lire les CGU avant d’installer quoi que ce soit dans ses toilettes.
L’affaire Dekoda ouvre un débat plus large qui n’est pas près de se fermer. Des toilettes connectées capables de dépister certains cancers, comme les cancers urologiques et colorectaux, sont en cours de développement. La promesse médicale est immense, détecter une tumeur à partir d’une simple visite aux toilettes, c’est la biopsie liquide du pauvre, passive et quotidienne. Mais l’anonymisation locale et la dé-identification des données sont des aspects essentiels de la protection, et le risque de ré-identification augmente avec les progrès des capacités de calcul et la disponibilité de vastes bases de données publiques. une donnée “anonyme” aujourd’hui ne le sera peut-être plus dans trois ans. Kohler vend un abonnement à 7 euros par mois. Ce que vous achetez réellement, c’est aussi un accès permanent à vos données biologiques les plus intimes — et il vaut mieux savoir à quelles conditions.
Sources : infos-it.fr | juridiqueenligne.fr