Les téléviseurs modernes recueillent des données qui peuvent être monétisées. Dans quelle mesure pouvez-vous éviter cette surveillance sans rendre votre téléviseur intelligent muet ?

Regarder la télévision semble être un passe-temps anodin, mais à mesure que tous les téléviseurs deviennent « intelligents », c’est-à-dire connectés à Internet via votre routeur, ils acquièrent la capacité de vous surveiller également. Dès que vous les allumez, les téléviseurs intelligents fabriqués par des sociétés comme LG, Samsung et Sony recueillent des données provenant du téléviseur lui-même, ainsi que du système d’exploitation et des applications. Viennent ensuite les appareils que vous branchez sur votre téléviseur, comme le Chromecast de Google, l’Apple TV et le Fire Stick d’Amazon.

Un téléviseur n’est plus seulement un appareil destiné à vous montrer du contenu – il est devenu un miroir sans tain qui vous permet d’être observé en temps réel par un réseau de publicitaires et de courtiers en données, explique Rowenna Fielding, directrice du cabinet de conseil en protection des données Miss IG Geek. « Le but est de recueillir le plus d’informations possible sur votre comportement, vos intérêts, vos préférences et vos données démographiques afin de pouvoir les monétiser, principalement par le biais de la publicité ciblée. »

L’espionnage des téléviseurs intelligents est difficile à éviter. Une étude menée par des chercheurs de la Northeastern University et de l’Imperial College London a révélé que les données des téléviseurs et des appareils intelligents étaient envoyées à l’activité publicitaire de Google et à Netflix, même si les gens n’avaient pas Netflix.

Que sait votre téléviseur intelligent sur vous ?

Les données recueillies par votre téléviseur intelligent dépendent de son fabricant, de sa marque et de sa version. En théorie, la plupart des téléviseurs intelligents sont capables de collecter des données audio, vidéo et d’utilisation de la télévision, explique Toby Lewis, responsable mondial de l’analyse des menaces au sein de la société de cybersécurité Darktrace.

L’activation vocale est l’une des fonctions susceptibles de recueillir de grandes quantités de données. Des microphones et des logiciels sont à l’écoute des instructions et peuvent capturer les conversations et autres sons à portée. Ces enregistrements peuvent être envoyés à des tiers pour être analysés.

Le suivi inter-appareils est une autre question à prendre en compte. Selon M. Fielding, les données collectées via votre téléviseur intelligent ont plus de valeur lorsqu’elles sont combinées aux informations provenant d’autres appareils intelligents tels que les téléphones mobiles, les ordinateurs portables et les équipements domotiques. « Cela permet de dresser un profil détaillé des individus : l’historique de géolocalisation, l’activité de navigation sur Internet et les informations sur les médias sociaux peuvent être ajoutés aux données de la télévision. »

Ensuite, il y a les cookies et les trackers. Les apps et les navigateurs des téléviseurs intelligents utilisent des technologies de suivi des cookies et des pixels, tout comme les sites web, pour suivre, reconnaître et identifier les appareils en vue du profilage des utilisateurs. « La plupart des applications installées sur votre téléviseur intelligent sont en fait des mouchards pour un vaste réseau d’annonceurs et de courtiers en données », avertit M. Fielding.

Que fait votre téléviseur avec ces données ?

Il n’y a pas de réponse claire et nette. Ce qui est fait exactement avec les données est complexe et « très opaque », selon M. Lewis. « Lorsque l’on regarde ce que fait une télévision intelligente sur le réseau, on ne sait souvent pas pourquoi certaines données sont récoltées et où elles sont envoyées. »

Il n’y a pas beaucoup de différence entre les marques de téléviseurs. Les fabricants affirment utiliser vos informations pour la « personnalisation » et la qualité du contenu, mais il est courant de vendre ce type de données, anonymisées ou semi-anonymisées, à des tiers, des sociétés de publicité ou des services de streaming. « Une fois que les données ont été vendues, elles échappent au contrôle du fabricant », explique Lewis. « Il est souvent difficile de savoir quelles données exactement sont renvoyées, en fonction des CGU et des paramètres de confidentialité, et il peut être très difficile de modifier les paramètres par défaut une fois que vous les avez acceptés. »

Comment les services de streaming collectent également des données

L’utilisation de services de streaming sur une télévision intelligente est un autre moyen infaillible de remettre beaucoup de vos données personnelles. Les applications telles que Netflix, Amazon Prime et Now TV ont tendance à affirmer qu’elles n’utilisent les données que pour les services nécessaires, comme les recommandations ou les vérifications de crédit. Mais il peut s’agir de données telles que les identifiants des appareils, la géolocalisation, le type de navigateur, l’adresse électronique et les informations de paiement.

Le puissant algorithme de recommandations de Netflix alimente la qualité de son service en vous aidant à choisir les émissions à regarder. Si vous vous connectez à Netflix via votre navigateur, vous pouvez modifier les paramètres de confidentialité pour limiter les données collectées et partagées. Cependant, la plupart des données recueillies par Netflix, telles que les émissions que vous avez regardées et à quel moment, sont tellement essentielles à son service que vous ne pouvez pas les refuser.

Qu’est-ce que la reconnaissance automatique de contenu ou ACR ?

Revenons à la smart TV elle-même. Une caractéristique effrayante à surveiller est la reconnaissance automatique du contenu (ACR). Souvent activé par défaut, il utilise des techniques analytiques pour identifier la vidéo et l’audio en cours d’exécution sur le téléviseur, en le comparant à une grande base de données pour identifier ce qui est en cours de lecture. C’est assez effrayant – ACR fonctionne sur tout ce qui est joué à la télévision, y compris les DVD et les Blu-ray, les CD et les jeux.

Les données et les habitudes d’affichage sont partagées avec les fabricants et finalement vendues aux annonceurs afin de vous cibler avec des publicités, explique Jake Moore, conseiller mondial en cybersécurité chez la société de sécurité ESET. Lorsque votre téléviseur est connecté à votre routeur domestique, les données incluent également votre adresse IP et votre emplacement, ajoute-t-il.

Et en théorie, l’ACR pourrait être utilisé pour un profilage encore plus troublant, dit Lewis. « Avec les technologies analytiques disponibles, des données de reconnaissance faciale, d’analyse des sentiments, d’analyse de la parole en texte et de contenu pourraient être collectées pour créer une image approfondie d’un utilisateur individuel.”

Au lieu de faire correspondre le contenu à une liste de films connus, ACR pourrait en théorie être analysé pour la position politique, l’ethnicité, la position socio-économique et d’autres choses qui pourraient être abusées entre de mauvaises mains, dit Lewis.

Devez-vous utiliser votre téléviseur comme navigateur ou votre smartphone comme télécommande?

L’utilisation du navigateur sur votre téléviseur peut être pratique, mais c’est une cible d’attaque majeure pour les pirates. En effet, votre navigateur Smart TV ne dispose pas de l’antivirus et des paramètres de sécurité supplémentaires intégrés à votre smartphone ou à votre PC.

“Les cyber-attaquants peuvent espionner le trafic du navigateur et compromettre les cookies qui gèrent l’authentification aux services en ligne, tels que les comptes de médias sociaux ou les services bancaires en ligne, et usurper l’identité de personnes”, explique le Dr Francisco Navarro, maître de conférences au Centre de cybersécurité de l’Université De Montfort à Leicester.

Mais en revanche, les experts disent qu’utiliser votre smartphone comme télécommande de télévision est bien. Sachez simplement que la connexion à un téléviseur intelligent avec un mobile se fera via Bluetooth ou via le réseau, explique James Griffiths, cofondateur et directeur technique du cabinet de conseil en sécurité Cyber Security Associates. « Si la Smart TV a été piratée, elle pourrait être utilisée pour attaquer votre appareil mobile, mais le risque que cela se produise est faible.”

Protégez-vous de l’espionnage de la télévision intelligente

Tant qu’ils sont connectés à Internet, les téléviseurs intelligents collectent des données et vous ne pouvez pas empêcher cela de se produire complètement. Dans de nombreux cas, il n’est pas dans votre intérêt de le faire car cela affectera votre expérience de visionnage – prenez les fonctionnalités de recommandations utiles de Netflix comme exemple.

Pourtant, il existe certaines mesures de base que vous pouvez prendre pour vous protéger de l’espionnage de la télévision intelligente. Désactivez ACR dans les paramètres, désactivez la personnalisation, désactivez toutes les fonctionnalités publicitaires et couvrez ou désactivez les caméras et les microphones.

Il est également important de vous assurer que votre routeur est protégé en changeant le mot de passe et en configurant un réseau invité. Vous pouvez améliorer la sécurité en désactivant le suivi Web lorsqu’il est proposé et en appliquant des mises à jour logicielles dès qu’elles sont disponibles.