Trente-deux euros. C’est le prix d’une caméra solaire Wi-Fi achetée sur une marketplace asiatique, livrée en huit jours, fixée en dix minutes sur le portail du jardin. Pas de câble, pas d’abonnement affiché, une application mobile en cinq clics. L’alarme maison à 18 €/mois semblait soudain absurde. Mais cette caméra, comme des millions d’autres vendues en France, fait bien plus que filmer votre allée : elle envoie vos images quelque part. Et ce quelque part mérite qu’on s’y attarde.
À retenir
- Ces caméras bon marché financent leur prix par la monétisation de vos données, pas par la vente d’électronique
- Vos flux vidéo peuvent être envoyés en clair vers des serveurs chinois, sans aucune protection légale en Europe
- Une simple caméra connectée à votre Wi-Fi peut devenir une porte d’entrée pour accéder à tous vos autres appareils
Le piège du prix plancher
Le marché des caméras IP à moins de 50 euros repose sur un modèle économique simple : le hardware est quasi gratuit, la valeur est ailleurs. Ces appareils, souvent produits par des sous-traitants OEM anonymes, arrivent sur le marché sous des dizaines de marques différentes. Un modèle générique conçu pour être repris et adapté a ainsi été commercialisé sous près de 1 250 références différentes, pour un total de 215 000 webcams en circulation. Même boîtier, même firmware, vingt noms de marque différents sur l’emballage.
Ce qui se passe réellement avec vos images, vous pouvez le découvrir vous-même. Wireshark, un outil gratuit d’analyse de trafic réseau, permet d’inspecter en détail le trafic circulant sur un réseau, en captant les paquets de données envoyés et reçus par les différents appareils connectés pour les visualiser et les analyser. Branchez votre caméra, lancez une capture sur votre routeur, et regardez vers quelles adresses IP elle se connecte dans les premières minutes. Le résultat est souvent édifiant. Le fournisseur Meari, qui équipe à lui seul 378 références de caméras vendues sur Amazon, Fnac et les opérateurs mobiles, laissait son infrastructure de communication ouverte avec des mots de passe par défaut, et un chercheur a comptabilisé en 24 heures 1,1 million d’appareils vulnérables se connectant en clair à des serveurs chinois.
Le problème n’est pas juste une faille technique corrigeable par une mise à jour. Les consommateurs européens croient acheter de la sécurité domestique, mais alimentent en réalité une infrastructure de surveillance centralisée en Chine. C’est le fond du problème. Et ce fond a une explication juridique précise.
La loi que personne ne lit dans les CGU
“Le risque majeur, c’est le fait que les données soient collectées pour être utilisées par la Chine en raison de la loi numéro 7 du parti sur l’intelligence nationale, qui prévoit que tout citoyen chinois doit soutenir, assister et coopérer avec l’intelligence chinoise. Donc, si le gouvernement décide qu’il veut avoir cette intelligence, il y a accès”, résume René-Sylvain Bédard, spécialiste de cybersécurité. : peu importe les promesses de confidentialité dans l’application, la loi nationale prime sur tout contrat commercial.
Ce n’est pas un argument théorique. Hikvision, numéro un mondial de la vidéosurveillance, est détenue à plus de 40 % par l’État chinois et constitue l’un des piliers technologiques de la stratégie sécuritaire de Pékin, notamment dans le Xinjiang. En 2023, une étude de la firme Recorded Future a identifié plusieurs cas d’appareils Hikvision communiquant avec des serveurs en Chine sans consentement explicite des utilisateurs, avec des transferts incluant parfois des métadonnées ou des images exploitables à distance.
Les réponses réglementaires s’accumulent. Après les États-Unis, le Royaume-Uni et l’Australie, le Canada a ordonné en 2025 l’interdiction totale de Hikvision sur son territoire pour atteinte à la sécurité nationale. Aux États-Unis, en octobre 2025, la FCC a annoncé que des millions de références de produits électroniques non autorisés ou interdits ont été retirées des grands revendeurs en ligne américains. La France et l’Union européenne restent, à ce jour, en retrait sur ce dossier. Les caméras de surveillance chinoises dominent encore le marché mondial, notamment en France.
Votre réseau domestique, maillon faible
L’enjeu dépasse les images de votre jardin. Une caméra IP connectée à votre Wi-Fi domestique n’est pas un appareil isolé : c’est une porte d’entrée. Certains modèles transmettent le mot de passe non chiffré de votre réseau Wi-Fi, permettant à des tiers d’atteindre votre réseau domestique et de tenter de pirater vos caméras. De plus, d’autres appareils connectés. Votre smartphone, votre assistant vocal, votre box internet, tout ce qui partage le même réseau devient potentiellement accessible.
Des failles de sécurité sont parfois découvertes et signalées au fabricant sans que ce dernier n’y remédie, laissant les propriétaires dans l’impossibilité d’installer des mises à jour de sécurité. Les appareils à bas prix n’ont souvent aucune équipe de cybersécurité derrière eux pour corriger les vulnérabilités remontées. Et certains fabricants continuent de livrer leurs appareils avec des noms d’utilisateur faibles comme “admin” et des mots de passe facilement devinables.
La CNIL, de son côté, rappelle que en vertu du RGPD, les données de surveillance françaises ne peuvent être transférées hors de l’UE. Sur le papier. Mais quand une application mobile envoie vos flux vidéo vers des serveurs à Shanghai, comment faites-vous valoir ce droit en pratique ? Les entreprises non européennes doivent théoriquement obtenir la certification CNIL, garantissant que leurs appareils stockent leurs données au sein de l’UE. Vérifier cette certification avant d’acheter sur une marketplace prend dix secondes. Presque personne ne le fait.
Que faire concrètement ?
Débrancher n’est pas toujours la seule option, mais c’est parfois la plus honnête. Si vous tenez à une caméra connectée, la première règle est d’isoler l’appareil sur un réseau Wi-Fi séparé, un VLAN ou simplement un second réseau invité, afin qu’il ne puisse pas accéder au reste de vos équipements. Privilégiez les marques établies qui garantissent un support durable et des mises à jour régulières.
La seconde règle, plus radicale : le stockage cloud soulève des enjeux de confidentialité croissants. Il est essentiel de vérifier que les vidéos sont chiffrées, de choisir un prestataire proposant une authentification à deux facteurs, et de préférer les solutions hébergées en Europe pour rester conforme au RGPD. Une caméra avec stockage local sur carte SD ou NAS domestique, sans aucune connexion cloud sortante, reste la configuration la plus sûre pour un particulier. Moins pratique, certes. Mais les images de votre maison ne partent nulle part.
Le vrai coût d’une caméra à 32 euros, c’est peut-être le prix que vous payez en données pendant les trois ou quatre ans où elle tourne en continu sur votre portail. La marque blanche permet de diluer les responsabilités : le fabricant réel reste invisible du consommateur final, qui achète chez des distributeurs de confiance sans connaître l’origine réelle de son équipement. C’est précisément cette opacité que la réglementation européenne devra un jour démanteler, et ce jour arrive, mais il n’est pas encore là.
Sources : cisco.com | europ-camera.fr