Une nouvelle fonctionnalité de Plex divulgue les habitudes des utilisateurs en matière de pornographie à leurs proches
ils ont reçu un mail leur indiquant ce qu'eux et leurs amis avaient regardé

Une nouvelle fonctionnalité déployée par Plex au début du mois sème la panique parmi les utilisateurs du serveur multimédia. La fonction, activée par défaut, permet aux utilisateurs de partager ce qu'ils ont regardé, discuté ou évalué sur le service avec leurs proches et vice versa. Des utilisateurs affirment avoir été très surpris lorsqu'ils ont reçu la semaine dernière un courriel intitulé "Bilan de la semaine" qui leur a révélé une tonne d'informations sensibles sur leurs proches, dont les habitudes de leurs amis en matière de pornographie. L'initiative de Plex est fortement critiquée sur la toile par les utilisateurs, certains étant horrifiés par la nature potentiellement invasive de cette fonction.

Plex pousse encore plus loin la collecte et la divulgation de données personnelles. Pour rappel, Plex est un service de streaming hybride et un serveur multimédia autohébergé. En plus d'offrir du contenu dont Plex a lui-même acquis la licence, l'entreprise permet aux utilisateurs de mettre en place leur propre service de streaming en mettant à disposition des fichiers téléchargés localement pour qu'ils soient diffusés en continu sur Internet vers les appareils appartenant à l'administrateur du serveur. Il est également possible d'être "ami" avec des personnes sur Plex et de leur donner accès à son propre serveur. Plex a subi un important piratage à l'été 2022.

Le service a dévoilé récemment une nouvelle fonction appelée "Découvrir ensemble" et qui permet de montrer à vos amis et à votre famille les contenus avec lesquels vous avez interagi dans la semaine. Plex partage cette activité dans un courriel intitulé "Bilan de la semaine" qu'il envoie aux utilisateurs et aux personnes ayant accès à leurs serveurs. Dans un billet de blogue annonçant la nouvelle fonction, Plex écrit : « "Découvrir ensemble" est une collection d'expériences nouvelles et mises à jour conçues pour faciliter l'observation des activités de vos amis et le partage de vos propres activités ». Cependant, les utilisateurs n'apprécient pas tout à fait cela.

Nom : zesdzerf.png
Affichages : 4077
Taille : 60,9 Ko

Les utilisateurs ont reçu la semaine dernière un courriel leur indiquant ce qu'eux et leurs amis avaient regardé. Et à en croire les témoignages, les informations qui ont été divulguées sont des choses très personnelles que les utilisateurs auraient aimé garder pour eux. Certains affirment même avoir reçu des listes détaillées des habitudes en matière de pornographie de leurs amis. Par conséquent, cela a fortement alarmé un grand nombre d'utilisateurs de Plex, qui ont inondé de messages de frustration les forums de Plex, la section des commentaires du blogue "Découvrir ensemble" et d'autres plateformes communautaires. Pour eux, ce partage est juste inacceptable.

Parmi les nombreux commentaires des utilisateurs, l'on peut noter : « les courriels "Découvrir ensemble" et "Bilan de la semaine" constituent une violation massive de la vie privée et de la confiance » ; « violation de la vie privée : pourquoi mon ami reçoit-il des notifications pour évaluer les films que j'ai regardés ? » ; « une fuite de données dans les courriels de critique hebdomadaire » ; « Plex a dépassé les bornes avec les courriels "Votre critique de la semaine" aujourd'hui ». D'autres critiques ont été plus acerbes : « il y a en effet un flux constant de fonctionnalités inutiles de la part de Plex depuis un certain temps et ce n'est que la dernière en date ».

« Je peux voir qu'un de mes amis regarde apparemment une tonne de promos sur un serveur ou une chaîne Plex, et je suis sûr à 100 % qu'il serait mortifié de savoir que je le sais. À présent, remplacez cet ami, qui profite simplement de son temps libre avec un peu de T&A, par un adolescent qui a peut-être des difficultés à comprendre sa sexualité et qui essaie d'explorer en regardant des séries LBGT pour voir si quelque chose peut l'aider à comprendre les choses. Soudain, l'un de ses amis ou parents intolérants reçoit un rapport détaillé par courrier électronique avec un titre joyeux énumérant toutes les petites choses qu'ils regardent », a écrit un critique.

« Je me demande combien de personnes ont reçu par courriel leur sélection de films pornographiques de la semaine à leurs amis Plex. Je viens de recevoir un courriel concernant les habitudes de visionnage d'un ami qu'il ne voulait absolument pas partager. Il a insisté sur le fait qu'il n'a jamais accepté le partage de données, mais le courriel a quand même été envoyé », a écrit un autre utilisateur de Plex. En effet, "la fonction est facultative et activée par défaut", ce qui signifie que de nombreuses personnes ont été très surprises de recevoir ces courriels et de voir cette fonction, car il appartient aux utilisateurs de la désactiver de manière proactive.

En réponse à l'indignation qu'a suscitée la divulgation par Plex des habitudes des utilisateurs en matière de pornographie, Otto Kerner, modérateur des forums officiels de Plex, a déclaré que les habitudes de visionnage de films pornographiques ne seraient partagées que si Plex pouvait établir une "correspondance" entre les médias et des bases de données en ligne comme IMDb. « De nombreux titres pornos n'y sont pas répertoriés du tout [sic] », a écrit Kerner. Il convient toutefois de noter qu'IMDb contient de nombreux titres pour adultes. De nombreux utilisateurs ont contesté la déclaration de Kerner et accusent la société d'atteintes à leur vie privée.

Un critique a écrit : « l'écriture était sur le mur quand ils ont commencé à faire des analyses sur votre contenu il y a des années. Si l'on ajoute à cela l'impossibilité de diffuser localement si leurs serveurs sont en panne, il faut passer à quelque chose qui respecte votre vie privée. Pour toute consommation personnelle à long terme, il faut toujours avoir le réflexe de choisir un logiciel libre et open source. Tout le reste peut être modifié et vous obliger à changer vos habitudes à long terme ». Dans l'ensemble, les utilisateurs de Plex ayant donné leurs avis sur la question sont très remontés contre l'entreprise et demandent le retrait de la fonctionnalité.

Citation Envoyé par Un utilisateur de Plex
Comme vous l'avez peut-être vu, Plex a décidé aujourd'hui d'envoyer un email me montrant ce que mes amis ont regardé. Pour être clair, il s'agit pour Plex de dire à d'autres personnes ce que j'ai regardé depuis mon serveur, avec mes fichiers, et ce n'est pas correct. Il me montre également ce qu'ils ont regardé sur leur serveur avec leurs fichiers. Ce n'est pas correct !

Nous savions tous que ce n'était qu'une question de temps avant que Plex ne commence à collecter des données sur nos bibliothèques et à les partager avec des annonceurs. Qu'est-il arrivé à leur "nous ne savons pas, et ne voulons pas savoir, ce qu'il y a sur votre serveur" ? Pour moi, c'est la preuve que ces craintes étaient tout à fait fondées. Sur quelle planète voudrais-je que ces informations soient partagées avec mes amis et ma famille sur la base d'un opt out ?

Il est totalement inacceptable de collecter ces données en premier lieu. Il est totalement inacceptable de partager ces informations avec des données d'identification unique. Et il est totalement inacceptable de le faire sans me demander explicitement si je suis d'accord.

Malheureusement, vous ne pouvez rien y faire en tant qu'administrateur de serveur, car techniquement, il s'agit d'utilisateurs de Plex et leurs préférences en matière d'emails marketing sont contrôlées du côté de l'utilisateur dans les préférences du site web de Plex. Pas sur votre serveur.

Il s'agit là d'un excès de pouvoir absolument flagrant.

Heureusement, il existe des alternatives sous la forme de Jellyfin et Emby. J'ai laissé mon serveur Plex en place après le défi Jellyfin de janvier que nous avons fait sur le podcast Self-Hosted, mais à cause de cela, je pense que je n'ai pas d'autre choix que de l'enlever pour de bon.
Un porte-parole de Plex a déclaré à 404 Media : « Plex a mis en place un processus d'intégration en plein écran pour chaque utilisateur, ainsi qu'une annonce par mail et une annonce dans l'application pour le lancement de la fonction "Découvrir ensemble". Cela dit, de nombreux utilisateurs ont pris connaissance de la fonctionnalité pour la première fois la semaine dernière lorsque Plex a envoyé les courriels d'activité. D'après les commentaires, les utilisateurs qui ne savaient pas que leur activité était partagée avec leurs amis et leur famille ont peut-être cliqué sur ces paramètres pendant le processus d'intégration sans lire les choix qui s'offraient à eux ».

De nombreux utilisateurs de Plex affirment avoir choisi d'utiliser le service en premier lieu parce qu'il s'agit d'une alternative "auto-hébergée" à la diffusion en continu que de nombreuses personnes adoptent en pensant qu'elles auront plus de contrôle et de confidentialité que ce qui est offert par Hulu, Netflix et d'autres services de diffusion en continu. Plex est aussi utilisé par de nombreux utilisateurs pour lire et diffuser des fichiers qu'ils ont illégalement piratés (la possibilité de le faire a contribué à la popularité initiale de Plex). Plex a toutefois essayé de s'éloigner de la perception selon laquelle la plupart des gens l'utilisent pour lire des contenus piratés.

« Le fait que ces données soient accessibles à tous est tout simplement ahurissant et complètement contraire à la notion même d'autohébergement. Je me sens trahi, car cela a été fait sans me dire que ces données allaient être collectées. Sans parler de l'utilisation qui en sera faite. C'est dangereux. Certaines entités adoreraient avoir ces données, ce qui pourrait signifier une peine de prison pour certains », a écrit un utilisateur.

Sources : Plex (1, 2, 3), billet de blogue

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de la fonctionnalité "Découvrir ensemble" de Plex ?
En quoi cette fonctionnalité est-elle utile aux utilisateurs du serveur de streaming ?
Pourquoi Plex a-t-il fait le choix d'activer par défaut la fonctionnalité pour les utilisateurs ?
Selon vous, cette fonctionnalité est-elle une violation flagrante de la vie privée ?
Utilisez-vous Plex ? Si oui, avez-vous été victime de cette divulgation ? Partagez votre expérience.

Voir aussi

LastPass affirme que le piratage de l'ordinateur d'un ingénieur DevOps a conduit à la brèche dans la sécurité en 2022, et aurait rendu difficile la détection de l'activité de l'acteur de la menace

Plex impose la réinitialisation du mot de passe après que les pirates ont volé les données de plus de 15 millions d'utilisateurs. Noms d'utilisateurs, adresses email et mots de passe sont compromis

Google Drive perd des mois de fichiers clients, des fichiers Google Drive disparaissent, d'après des plaintes, qui ravivent le débat sur les avantages et les inconvénients du stockage dans le cloud