Peser 200 grammes de farine un soir banal. Appuyer sur “tare”. Regarder le chiffre s’afficher. Et quelque part, à des milliers de kilomètres, un serveur enregistre ce geste. Ce que vous cuisinez, quand, avec quelles quantités. C’est le scénario discret que vivent des millions d’utilisateurs de balances connectées, sans jamais en avoir pris conscience.
À retenir
- Chaque pesée sur une balance connectée génère un journal alimentaire involontaire transmis à distance
- Certains fabricants négligent la sécurité informatique, exposant vos données à des accès non autorisés
- Le RGPD impose des règles que les utilisateurs consentent à ignorer en acceptant des conditions jamais lues
Une balance, une app, et un tunnel de données que personne ne lit
La balance connectée occupe une place croissante parmi les objets du quotidien dédiés au bien-être et au suivi personnel. Elle combine pesée, monitoring et transmission automatique de données vers un smartphone. C’est précisément là que commence le problème : ce flux de données ne s’arrête pas à votre téléphone.
L’usage d’un objet connecté génère une grande quantité de données qui peuvent être stockées sur Internet : informations de profil, données liées à l’environnement, à la localisation de l’utilisateur, au fonctionnement de l’objet… Pour une balance de cuisine couplée à une application nutritionnelle, cela signifie concrètement : chaque aliment pesé, chaque recette sélectionnée, chaque heure de préparation. Un journal alimentaire involontaire, constitué gramme par gramme.
Les applications compagnon des balances connectées sont particulièrement bavardes. Certaines peuvent partager vos données très personnelles avec Fitbit, Google Fit ou Apple Health, si vous connectez l’application à ces services. Et c’est quand les choses se passent correctement. Les données collectées peuvent inclure vos habitudes d’utilisation (cuisine pour famille nombreuse, pour un couple…), vos habitudes alimentaires via les recettes choisies. Ces données pourraient servir au constructeur ou à ses partenaires commerciaux pour analyser vos habitudes et vous proposer, notamment, des publicités ciblées selon vos centres d’intérêts.
Le marketing de la balance connectée, lui, insiste sur la commodité. Suivre ses macros, compter ses calories, composer ses recettes avec précision. Pour les adeptes de nutrition, la balance connectée permet de suivre les calories et les valeurs nutritives de ses plats. La promesse est réelle. Mais le modèle économique qui la sous-tend l’est tout autant : vos données alimentaires ont de la valeur pour des acteurs tiers.
Des fabricants qui ne maîtrisent pas toujours ce qu’ils mettent sur le marché
Certains fabricants qui ajoutent une connectivité à leurs produits ne disposent pas toujours d’une vraie culture de la sécurité informatique. Cela aboutit parfois à des solutions techniques mal sécurisées : mots de passe non chiffrés, service web présentant des failles de sécurité qui laissent accéder à toute sa base de données. non seulement vos données partent vers des tiers autorisés, mais elles peuvent aussi se retrouver exposées à des acteurs qui ne l’étaient pas.
Lors de l’événement REDOCS organisé par la CNIL, des doctorants en sécurité ont soumis des objets connectés à l’analyse. Ils ont remarqué que certaines règles du RGPD n’étaient pas toujours respectées : “Sur les objets les moins onéreux, nous avons observé une absence de mesures de sécurité.” Le prix d’une balance connectée peut partir de moins de vingt euros. À ce tarif, la conformité vie privée n’est clairement pas la priorité du cahier des charges.
Le problème prend une autre dimension avec les appareils de cuisine qui embarquent un microphone, comme certains robots multifonctions. Dans le cas de la présence d’un microphone, même si celui-ci n’est pas actif au moment de l’achat, il peut être activé par la suite par le fabricant au moyen d’une simple mise à jour, sans que vous en soyez nécessairement informés. Le microphone peut alors enregistrer et transmettre à des tiers des extraits sonores contenant quelques mots voire des phrases entières. Une balance ne parle pas, mais le principe architectural est identique : un objet physique, une connexion réseau, un fabricant distant qui contrôle les mises à jour.
Toute faille de sécurité dans ces objets connectés peut mener à un défaut d’intégrité des données, à une divulgation non autorisée, à une usurpation d’identité ou encore à un défaut de continuité du service. Et le risque le plus concret reste la réutilisation malveillante des informations personnelles volées pour accéder à d’autres comptes en ligne, à des moyens de paiement ou à des demandes de crédits.
Ce que le RGPD garantit (et ce qu’il ne peut pas faire à votre place)
Sur le papier, la protection existe. Le RGPD impose plusieurs principes fondamentaux applicables aux systèmes IoT : l’utilisateur doit être informé de façon claire et compréhensible des traitements effectués, et seules les informations strictement nécessaires doivent être collectées. Mais dans la pratique, ces principes reposent sur un consentement éclairé. Or, les utilisateurs de ces dispositifs sont souvent assez désinvoltes ou inconscients à l’égard des risques encourus.
La CNIL le souligne régulièrement. Vous devez être informé de l’objectif de réutilisation des données, de la transmission à des partenaires, de la nature voire de l’identité de ces partenaires. Vous devez aussi être mis en mesure d’accepter ou de refuser ces opérations. Mais combien d’utilisateurs lisent les conditions générales d’utilisation d’une application de cuisine avant de peser leurs premières carottes ? Précisément.
Des applications qui n’ont pas été conçues dans un but malveillant peuvent tout de même présenter des failles de sécurité laissant échapper les données personnelles. Ce n’est pas du complotisme, c’est de l’ingénierie bâclée. La nuance compte.
Reprendre le contrôle sans tout débrancher
La réponse n’est pas de revenir à la balance mécanique de vos grands-parents. Quelques gestes concrets réduisent significativement l’exposition. La CNIL recommande d’abord de vérifier que vous pouvez désactiver de façon physique ou logicielle le Wi-Fi ou tout autre fonctionnalité que vous n’utilisez pas et qui peut être potentiellement intrusive. Une balance qui se synchronise uniquement quand vous l’y autorisez, via Bluetooth et sans compte cloud obligatoire, est incomparablement moins risquée qu’un modèle qui remonte ses données en permanence.
Il est également conseillé d’être attentif à sa vie privée en désactivant le partage automatique des données et de s’assurer de la possibilité d’accéder aux données et de les supprimer. Sur ce dernier point, exercer son droit à l’effacement auprès du fabricant est souvent laborieux, mais légalement opposable en Europe. Une démarche à faire au moins une fois, pour mesurer à quel point ces données s’accumulent.
Avant tout achat, vérifiez les mentions de politiques de données personnelles, de conformité au RGPD, de stockage des données. À quel endroit sur la planète ces données sont-elles stockées ? S’autorisent-ils à partager ces données avec des tiers ? Un fabricant européen avec des serveurs en Europe offre des garanties légales nettement supérieures à un équivalent asiatique sans adresse de contact identifiable.
Le choix du matériel est aussi décisif. Mieux vaut opter pour un fabricant qui propose des mises à jour régulières, surtout liées à la sécurité, car rien n’est infaillible. Au contraire, le fabricant qui met à jour ses solutions et propose des corrections de failles montre à quel point il respecte ses utilisateurs, leur vie privée et leurs données personnelles.
Un détail rarement mentionné : plusieurs balances connectées du marché fonctionnent parfaitement en mode hors ligne, avec synchronisation manuelle désactivée. Le pesage reste précis, les recettes restent utilisables. Seul le tableau de bord cloud disparaît, emportant avec lui toute la collecte passive. Pour la majorité des utilisateurs, c’est un compromis nul. Pour la tranquillité de vos données culinaires, c’est une différence radicale.
Sources : reead.com | village-justice.com