Un capteur de température connecté installé dans le salon. Quelques euros à peine, une pile, une application sur le téléphone. L’idée de départ était simple : surveiller la chaleur pendant les canicules, voir si la clim était vraiment utile ou si le logement se refroidissait tout seul la nuit. Mais en ouvrant l’appli plusieurs semaines plus tard, c’est tout autre chose qui attendait sur l’écran : une cartographie quasi chirurgicale de la vie quotidienne dans cet appartement. Heure du lever (pic thermique à 7h12, la douche chauffe la salle de bain attenante), retour du travail (remontée en température vers 18h45), soirées TV (plateau stable à 21°C), absences le week-end (chute de deux degrés sur 48 heures). Pas une caméra. Juste un thermomètre.
À retenir
- Un thermomètre connecté enregistre 300 000 points de données par semaine, révélant vos horaires, absences et routines
- Le croisement de ces données ‘anodines’ crée un profil si détaillé qu’il peut compromettre votre sécurité
- Le RGPD existe mais ne suffit pas : découvrez les réflexes simples pour garder vos données chez vous
Ce que mesure vraiment un capteur de température
Sur le papier, un thermomètre connecté est équipé d’une sonde qui mesure la température, et grâce à une application dédiée, on peut suivre en temps réel et à distance les données sur son smartphone. Rien d’alarmant là-dedans. Mais la sonde relève automatiquement la mesure de l’environnement selon une durée d’échantillonnage prédéfinie, puis ces données sont transmises vers une application via un routeur. Certains modèles WiFi prennent une mesure toutes les deux secondes. Sur une semaine, ça représente plus de 300 000 points de données.
Ce que les fabricants mettent moins en avant, c’est l’épaisseur de l’historique ainsi constitué. Les données locales peuvent être conservées pendant plusieurs dizaines de jours, et jusqu’à deux ans en stockage cloud, offrant une visibilité sur la température heure par heure, selon les saisons et les jours. Deux ans de vie domestique encodés sous forme de courbe de température. Un thermomètre connecté d’intérieur donne aussi accès à d’autres fonctionnalités comme l’historique des relevés, le taux d’humidité ou encore le niveau de CO2. Le modèle Netatmo Healthy Home Coach, par exemple, va bien au-delà du thermomètre simple : il mesure la température mais aussi le taux d’humidité, le taux de CO2 et le niveau sonore. Un profil sonore de votre salon, en prime.
Le principe physique est implacable : toute activité humaine produit de la chaleur. Cuisiner, dormir, recevoir des amis, partir en vacances, chaque événement laisse une signature thermique lisible. Un logement vide se comporte différemment d’un logement occupé, et un algorithme rudimentaire suffit à distinguer les deux.
De la courbe de température au portrait de vie
La température d’un logement, les horaires de présence, les habitudes de consommation font partie des informations fréquemment enregistrées par les objets connectés. Le problème n’est pas tant la collecte elle-même que l’accumulation et le croisement de ces données, qui permettent de dresser un portrait très précis de la vie privée des utilisateurs, souvent sans qu’ils en aient pleinement conscience.
Des enseignants-chercheurs de l’ESILV l’ont formulé de façon frappante : “L’intrusion dans la vie privée devient plus violente dès que l’on peut croiser toutes ces données anodines. Et me voilà devenu une proie, on peut faire pression sur moi, se faire passer pour moi, profiter de mes habitudes pour subtiliser mes biens.” La liste est longue. Un simple historique thermique suffit à déduire qu’un logement est vide trois semaines en août, une information qu’on ne publierait jamais sur les réseaux sociaux, mais qu’on confie allègrement à une application téléchargée sans lire les conditions générales.
En pratique, un objet connecté peut collecter des données techniques (adresse IP, localisation approximative), des données comportementales (horaires, habitudes, routines), et des données personnelles ou sensibles. Ces informations peuvent être stockées sur des serveurs distants, parfois situés hors de l’Union européenne. La marque annonce un “thermomètre intelligent” ; les conditions générales mentionnent, souvent en bas de page, un partage de données avec des “partenaires commerciaux”. L’utilisateur accepte souvent des conditions générales sans les lire, sans comprendre les implications en matière de vie privée.
Le RGPD existe, mais il ne suffit pas
Les objets connectés collectent, transmettent et croisent des données parfois très sensibles : localisation, habitudes de vie, données de santé. La CNIL souligne que sécuriser les objets connectés et leurs écosystèmes, applications, cloud, API, est essentiel pour préserver la vie privée et limiter les risques d’intrusion. Sur le papier, le cadre est là. Dans les faits, de nombreux objets sont conçus hors UE et ne respectent pas le RGPD. Les lois peinent à suivre le rythme de l’innovation.
Le RGPD impose aux fabricants des obligations concrètes : il faut concevoir l’usage d’un objet IoT en respectant le Privacy by Design, de manière à ne collecter que les données nécessaires. Et en cas de fuite, les fabricants ont l’obligation d’en informer la CNIL ainsi que les utilisateurs concernés dans un délai de 72 heures. Mais entre l’obligation légale et l’application réelle, le fossé reste large : selon une enquête de Mozilla Foundation, de nombreux objets connectés ne précisent pas clairement la durée de conservation des données.
Certains fabricants ont cependant compris que la transparence devient un argument de vente. ThermoPro met en avant, sur ses fiches produit, que son application ne nécessite pas d’enregistrement de l’utilisateur pour mieux protéger la vie privée. Ce positionnement “privacy-first” commence à émerger dans un marché où la méfiance monte : selon un sondage CSA pour Havas Media, 78 % des personnes interrogées se déclarent inquiètes en matière d’atteinte à la vie privée liée aux objets connectés.
Reprendre le contrôle, sans désinstaller
Jeter le capteur serait une réaction disproportionnée, et inutile. L’utilité de ces appareils est réelle : analyser les données collectées permet de comprendre les fluctuations de température dans la maison, d’optimiser la consommation énergétique et d’ajuster les habitudes. Si certaines pièces sont souvent trop chaudes ou trop froides, on peut adapter son système de chauffage en conséquence. C’est le deal de base, et il tient ses promesses.
Mais quelques réflexes changent radicalement l’équation. D’abord, privilégier les modèles Bluetooth sur les modèles WiFi quand l’usage domestique local suffit : une sonde connectée fonctionnant sur pile avec une autonomie de trois à cinq ans peut mesurer la température et transmettre automatiquement les données via Bluetooth sans jamais faire le voyage vers un serveur distant. Ensuite, placer les sondes loin des radiateurs, maintenir les mises à jour applicatives régulières et vérifier les permissions des applications protège mieux la vie privée. Vérifier les permissions, c’est exactement ça : l’appli a-t-elle besoin de votre localisation pour afficher 21°C dans le salon ? Non. Si elle la demande quand même, c’est qu’elle collecte pour autre chose.
Le dernier angle, et peut-être le plus contre-intuitif : certains systèmes domotiques permettent aujourd’hui de faire tourner ces capteurs entièrement en local, sans cloud, via des protocoles ouverts comme Zigbee ou Z-Wave couplés à un hub domestique (Home Assistant, par exemple). Certains appareils fonctionnent via des protocoles comme Zigbee, Z-Wave ou Wi-Fi, d’autres nécessitant un hub central. Dans ce cas, les données ne quittent jamais le réseau domestique. La courbe de température reste chez vous, dans tous les sens du terme.
Sources : bonne-domotique.com | nouveloeil-home.com