Chaque fois que vous ouvrez la porte de votre réfrigérateur connecté, un déclic silencieux se produit : la caméra intégrée photographie l’intérieur. Pas pour vous. Pour ses serveurs. Et ce qui se passe ensuite, derrière les politiques de confidentialité rédigées en corps 8, mérite qu’on s’y arrête franchement.
À retenir
- Les fabricants collectent bien plus que vos listes de courses : géolocalisation, conversations vocales, appareils Bluetooth à proximité
- Vos données sont revendues à des annonceurs sous le prétexte du « anonyme » et peuvent servir de preuves devant un tribunal
- Ces appareils mal sécurisés peuvent servir de porte d’entrée à des pirates pour accéder à tout votre réseau domestique
Une photo de vos yaourts, et bien plus
La caméra interne est munie d’un détecteur de mouvement : à chaque ouverture et fermeture de la porte, elle prend une photo de l’intérieur, puis cette photo est envoyée sur un cloud privé de la société fabricante. L’argument marketing est limpide : vérifier ce qu’il reste dans votre frigo depuis le supermarché, ne plus jamais racheter de la moutarde en double. Pratique. Mais de nombreux réfrigérateurs connectés collectent en continu des données, et les caméras internes peuvent capturer bien plus que les aliments stockés : potentiellement tout ce qui se trouve à proximité quand la porte est ouverte.
Le Samsung Family Hub, l’un des modèles les plus répandus, dispose de caméras positionnées à l’intérieur permettant de visualiser à distance le contenu depuis un smartphone, que ce soit depuis l’épicerie ou ailleurs. LG fait de même avec son InstaView ThinQ, Bosch avec sa gamme Home Connect. Le marché existe, il est mature, et 62 % des foyers français étaient déjà équipés d’au moins un objet connecté en 2025.
Or l’image de vos pots de confiture n’est que la surface visible. Lors d’une analyse forensique d’un réfrigérateur Samsung par le laboratoire VTO Labs, les chercheurs ont découvert de véritables mines d’informations : données sur les appareils Bluetooth à proximité du frigo, adresses e-mail et réseaux Wi-Fi domestiques, données de géolocalisation, et statistiques horaires de consommation électrique. Ce n’est plus un frigo. C’est un journal de bord de votre domicile.
Ce que les fabricants font vraiment de vos données
Beaucoup d’appareils connectés fonctionnent sous des politiques de confidentialité opaques, rendant flou ce que devient la donnée : certains fabricants indiquent explicitement partager des données anonymisées avec des tiers, y compris des annonceurs et des chercheurs en intelligence artificielle. “Anonymisées”, le mot-clé passe-partout. Des tests de Consumer Reports ont révélé que les fabricants chiffrent ces données mais vendent des profils agrégés à des annonceurs, votre code postal, numéro de téléphone et modes de vie deviennent une ressource publicitaire.
L’application de LG illustre bien cette logique de collecte en cascade. L’application ThinQ de LG inclut 10 traceurs tiers qui exploitent les données de votre téléphone bien au-delà du simple usage de l’électroménager. Votre frigo appelle l’appli, l’appli appelle des partenaires, les partenaires construisent votre profil. La chaîne est longue, discrète, et rarement lue. La politique de confidentialité globale de Samsung lui donne une grande latitude pour collecter, analyser et surveiller les données, et pas uniquement ce qui se trouve dans le réfrigérateur. Samsung précise par ailleurs collecter et stocker les enregistrements vocaux de ses utilisateurs lorsque ceux-ci activent les commandes vocales.
Plus inattendu encore : le stockage cloud rend les habitudes domestiques potentiellement disponibles devant les tribunaux. Aucun cas confirmé de réfrigérateur cité à comparaître n’a encore été répertorié, mais des avocats spécialisés en droit de la famille reconnaissent le potentiel, les journaux stockés révélant présence au domicile, habitudes culinaires ou enregistrements vocaux constituent des dossiers de vie prêts à l’emploi.
La double menace : les fabricants, et ceux qui veulent s’inviter
Les réfrigérateurs connectés hébergent des vulnérabilités souvent liées à des protocoles de sécurité obsolètes ou à de simples erreurs de configuration, en 2019, un réfrigérateur intelligent avait ainsi été utilisé par des cybercriminels pour envoyer des e-mails de spam. Un anecdote qui prête à sourire, jusqu’à ce qu’on réalise l’implication réelle. Les appareils IoT sont souvent moins bien sécurisés que les ordinateurs ou les smartphones, ce qui en fait des points faibles dans le réseau domestique — si un frigo connecté présente des failles, des pirates peuvent s’en servir comme porte d’entrée vers l’ensemble du réseau.
En 2018, un casino avait été piraté et sa base de données clients compromise, les attaquants ayant réussi à y accéder en passant par le thermomètre connecté insuffisamment sécurisé d’un aquarium de l’établissement. La logique est identique à domicile. Les frigos intelligents intègrent caméras, capteurs et modules réseau qui multiplient les vecteurs d’attaque potentiels, selon l’ANSSI, chaque équipement IoT mal configuré peut servir de porte d’entrée vers d’autres appareils domestiques. Et moins de 30 % des objets connectés reçoivent régulièrement des mises à jour de sécurité. votre frigo tourne peut-être depuis des mois sur un firmware truffé de failles connues.
Ce que vous pouvez faire, concrètement
La réglementation progresse, mais lentement. Le règlement européen sur les données (Data Act) est entré en application le 12 septembre 2025, opérant un changement de paradigme en imposant aux fabricants de partager les données générées par les objets connectés avec les utilisateurs eux-mêmes. Il interdit notamment d’utiliser ces données pour profiler l’utilisateur, à moins que cela ne soit nécessaire pour fournir le service demandé. Un droit théorique que très peu d’acheteurs iront faire valoir en pratique.
En attendant que les règles s’appliquent réellement, les leviers sont dans vos paramètres. La caméra interne représente à la fois un risque pour la vie privée et une source de consommation permanente, sa désactivation via le menu de configuration fait disparaître ce flux continu de données. Désactivez aussi le microphone si votre modèle en intègre un. Créer un réseau Wi-Fi dédié aux objets connectés, séparé de celui sur lequel tournent ordinateurs et smartphones, constitue l’une des mesures les plus efficaces pour limiter les dégâts en cas de compromission.
La réalité la plus contre-intuitive de ces appareils tient peut-être dans ce chiffre : un réfrigérateur “intelligent” devient réellement performant lorsqu’on désactive ses options dites intelligentes. Moins de surface de collecte, consommation électrique équivalente à un modèle classique, et un frigo qui cesse d’alimenter des profils publicitaires à chaque fois que vous cherchez du beurre. Le Data Act prévoit par ailleurs qu’en septembre 2026, les fabricants devront concevoir leurs objets connectés pour que les données générées soient directement accessibles à l’utilisateur, une obligation qui pourrait, enfin, rééquilibrer le rapport de force entre la cuisine et le cloud.
Sources : actu-securite.fr | budget-reduit.com