IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 842
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 842
    Points : 205 204
    Points
    205 204
    Par défaut Cox Media Group espionne les conversations des utilisateurs par le biais du microphone de leurs appareils
    Votre Smart TV sait ce que vous regardez grâce à une technologie de reconnaissance automatique,
    ces données collectées sur vos habitudes de visionnage peuvent être partagées avec des tiers

    Si votre téléviseur est connecté, il vous regarde sûrement. Voyons comment il enregistre vos habitudes de visionnage et en tire discrètement profit. Tout est lié à une technologie de reconnaissance automatique : ACR (Automatic Content Recognition). Cette dernière collecte des données personnelles sur vos habitudes de visionnage qui peuvent être utilisées pour vous recommander des contenus, mais aussi pour vous cibler avec des publicités adaptées à vos goûts et à vos besoins. Comment fonctionne cette surveillance et comment la limiter ?

    ACR, qu'est-ce que c'est ?

    ACR est intégré au système d’exploitation d’un téléviseur, où il fait des captures d’écran image par image du contenu. ACR ingère les pixels à l'écran pour attribuer une valeur à chaque image, qui est considérée comme une « empreinte numérique inconnue » à ce stade, a expliqué Charbel Makhoul, directeur général d'Inscape, la branche science des données de Vizio. Le logiciel envoie ensuite ces « empreintes numériques » à une base de données qui enregistre le contenu disponible à la télévision pour trouver une correspondance connue et identifier le contenu.

    Une fois que l'ACR a identifié l'émission, il peut associer ces données de visionnage à un foyer spécifique, par exemple un foyer donné qui regarde « The Big Bang Theory » à 21 heures. Les fournisseurs utilisent ensuite les modèles déduits de ces données de visualisation pour créer leurs propres segments d'audience ou les concéder sous licence à des tiers (ou les deux).

    ACR peut capturer tous les types de visionnage sur un téléviseur. La granularité des comportements de visionnage au niveau des ménages fait d'ACR un ensemble de données utile pour le reciblage sur d'autres chaînes, a déclaré Alex Reeder, vice-président de l'innovation et de la recherche en matière de données chez Havas Media, qui utilise l'ensemble de données ACR de Samba TV. Par exemple, si une chaîne de télévision propose une nouvelle émission mettant en vedette un comédien de premier plan, elle pourrait essayer de cibler les publicités sur les personnes qui ont regardé la sitcom de ce comédien.

    Les appareils connectés à votre réseau domestique

    ACR est donc une fonctionnalité de la smart TV qui relève quelques pixels de tout ce que vous regardez et renvoie ces informations à une énorme base de données. Ces données sont alors traitées pour vous cibler avec des publicités, que vous regardiez la télévision ou non. En effet, comme la smart TV est généralement connectée au routeur domestique, elle partage la même adresse IP qui identifie un foyer. Par la suite, vous pouvez donc être ciblé (à partir de vos données TV) sur tous les appareils connectés à votre réseau domestique. En d'autres termes, la même publicité que vous avez vue sur votre smart TV peut facilement réapparaître sur votre smartphone.

    Cette pratique peut vous sembler effrayante car la télévision a précédé Internet et est toujours apparue comme unidirectionnelle. Mais votre smart TV est aussi connectée. Fondamentalement, regarder la télévision équivaut donc à naviguer depuis votre ordinateur portable ou votre smartphone : vous êtes suivi et criblé de publicités et de contenu adaptés à vos habitudes en ligne.

    La façon dont vos données de visionnage sont collectées n'est pas si différente de la façon dont des sites comme YouTube ou Facebook vous ciblent, souvent en vous « recommandant » du contenu. L’ACR utilise des plateformes de télévision connectée comme le service de recommandation de contenu Samba TV, utilisé par Sony et de nombreuses autres marques. Cela lui permet de personnaliser votre expérience de visionnement, tout en aidant les annonceurs à vous cibler avec ces données.

    Sur une smart TV connectée à Internet, ce contenu collecté ne se limite pas aux informations numériques des émissions que vous regardez sur des services comme Netflix, mais peut également inclure des signatures de pixels provenant de la télévision par câble ou de DVD. Et ces données peuvent circuler de votre téléviseur aux entreprises à quelques secondes d’intervalle.

    Un manque de transparence de plusieurs acteurs

    Le problème repose en partie sur un point qui touche toutes les facettes de la réglementation d’Internet : le consentement de l’utilisateur et la transparence.

    Le 6 février 2017, la Federal Trade Commission s’est prononcée contre le fabricant de smart TV Vizio, qui s’est finalement vu infliger une amende de 2,2 millions de dollars (environ 2 millions d’euros) pour avoir recueilli des données de visionnage sans le consentement de ses utilisateurs :

    Citation Envoyé par FTC
    VIZIO, Inc., l'un des plus grands fabricants et vendeurs mondiaux de téléviseurs « intelligents » connectés à Internet, a accepté de payer 2,2 millions de dollars pour régler les accusations portées par la Federal Trade Commission et le bureau du procureur général du New Jersey pour avoir installé un logiciel sur ses téléviseurs pour collecter des données de visionnage sur 11 millions de téléviseurs grand public à l'insu ou sans le consentement des consommateurs.

    L'ordonnance stipulée par le tribunal fédéral oblige VIZIO à divulguer de manière visible et à obtenir un consentement exprès et affirmatif pour ses pratiques de collecte et de partage de données, et interdit les fausses déclarations sur la vie privée, la sécurité ou la confidentialité des informations sur les consommateurs qu'elles collectent. Il oblige également l'entreprise à supprimer les données collectées avant le 1er mars 2016 et à mettre en œuvre un programme complet de confidentialité des données et des évaluations biennales de ce programme.

    Selon la plainte des agences, depuis février 2014, VIZIO, Inc. et une société affiliée ont fabriqué des téléviseurs intelligents VIZIO qui capturent seconde par seconde des informations sur la vidéo affichée sur le téléviseur intelligent, y compris les vidéos provenant du câble grand public, du haut débit, d'un décodeur numérique, DVD et d'appareils de streaming.

    En outre, VIZIO a facilité l'ajout d'informations démographiques spécifiques aux données de visualisation, telles que le sexe, l'âge, le revenu, l'état civil, la taille du ménage, le niveau d'éducation, l'accession à la propriété et la valeur du ménage, affirment les agences. VIZIO a vendu ces informations à des tiers, qui les ont utilisées à diverses fins, notamment pour cibler la publicité sur les consommateurs sur tous les appareils, selon la plainte.
    L'année suivante, des sénateurs américains ont estimé que les politiques de confidentialité des fabricants de télévisions connectées devraient faire l'objet d'enquêtes. Ils ont adressé une correspondance au président de la Commission fédérale du commerce, dans un contexte généralisé de méfiance quant à l’usage que les acteurs d’Internet et les compagnies de télécommunications font des énormes quantités de données qu’ils réussissent à se procurer.

    Nom : samba.png
Affichages : 5000
Taille : 292,6 Ko

    Un espion dans votre salon ?

    Comme les ordinateurs portables et les smartphones, certaines smart TV comportent des microphones et des caméras (bien que les caméras se seraient apparemment raréfiées dans les nouveaux modèles). Ces caméras et micros posent le même problème que tous les appareils connectés qui peuvent vous voir ou vous entendre : les entreprises peuvent avoir une fenêtre audiovisuelle sur votre vie, de même que les pirates. Le FBI a mis en garde contre les risques de piratage des téléviseurs. Mais cette fenêtre de surveillance a déjà été envisagée par la CIA, selon des documents publiés par Wikileaks.

    Nom : vault.png
Affichages : 3108
Taille : 89,9 Ko

    Weeping Angel faisait partie de la première vague de documents de la CIA qui ont été publiés par WikiLeaks, dans son opération baptisée Vault 7. Développé en collaboration avec le MI5, le service de la sécurité intérieure britannique, l’outil aurait permis à la CIA de pirater des smart TV de Samsung et les transformer en dispositifs d’écoute des conversations privées des utilisateurs. Il s’agit en effet d’un implant conçu pour enregistrer les bruits aux alentours de la smart TV grâce à son microphone intégré. Les données audio sont ensuite exfiltrées ou stockées sur l’appareil pour une récupération ultérieure.

    Quoiqu'il en soit, l’ACR n’est pas la seule source de données pour votre téléviseur connecté. Selon la marque, le modèle et la version de votre appareil, il peut aussi collecter des données sur votre localisation, les applications que vous utilisez, le volume sonore, la luminosité ou encore la température de la pièce. Si votre téléviseur connecté dispose d’une fonction de commande vocale, il peut aussi enregistrer votre voix et l’envoyer à des tiers pour être analysée. De plus, les données collectées par votre téléviseur intelligent peuvent être combinées avec celles provenant d’autres appareils connectés, comme votre smartphone, votre ordinateur ou votre assistant vocal. Cela permet de dresser un profil détaillé de votre personnalité, de vos intérêts, de vos préférences et de vos comportements.

    Que fait votre téléviseur intelligent de vos données ?

    La réponse à cette question n’est pas simple, car les pratiques des fabricants de téléviseurs connectés sont souvent complexes et opaques. Il n’est pas toujours clair pourquoi certaines données sont collectées et à qui elles sont envoyées. En général, les données sont utilisées pour améliorer les services et les produits des fabricants, mais aussi pour les vendre à des annonceurs, des courtiers en données ou d’autres partenaires commerciaux. Ces données peuvent alors servir à vous proposer des offres, des promotions ou des contenus qui correspondent à votre profil.

    Comment protéger votre vie privée sur votre téléviseur connecté ?

    Il n’est pas possible de stopper complètement la collecte de données sur votre téléviseur connecté, mais vous pouvez la limiter en désactivant la fonction ACR. Pour cela, vous devez accéder aux paramètres de confidentialité de votre appareil et décocher l’option qui autorise l’utilisation des informations provenant des entrées TV. Cette option varie selon les marques et les modèles. Vous pouvez aussi réinitialiser votre identifiant publicitaire, qui est utilisé pour compiler des informations sur vous. Enfin, vous pouvez limiter l’utilisation des applications et des navigateurs sur votre téléviseur, et privilégier des appareils externes qui offrent plus de contrôle sur les données collectées.

    La situation européenne

    Les données collectées par l'ACR sont considérées comme des données personnelles au sens du RGPD.

    Selon le RGPD, les fabricants de téléviseurs intelligents qui utilisent l’ACR doivent respecter certaines obligations, comme :
    • informer les utilisateurs de la finalité et des destinataires des données collectées par l’ACR
    • obtenir le consentement des utilisateurs avant d’activer l’ACR
    • offrir la possibilité aux utilisateurs de désactiver l’ACR à tout moment
    • garantir la sécurité et la confidentialité des données collectées par l’ACR
    • limiter la durée de conservation des données collectées par l’ACR
    • respecter les droits des utilisateurs sur leurs données (accès, rectification, effacement, opposition, etc.)

    Si les fabricants de téléviseurs intelligents ne respectent pas ces obligations, ils s’exposent à des sanctions de la part des autorités de contrôle, comme la CNIL en France. Ces sanctions peuvent aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial.

    Sources : FTC, Wikileaks, FBI, ministère de l'économie des finances, CNIL

    Et vous ?

    Que pensez-vous de la collecte de données par les téléviseurs connectés ? Est-ce une atteinte à votre vie privée ou un service utile ?
    Quelles sont les mesures que vous prenez pour protéger vos données personnelles sur votre téléviseur connecté ? Avez-vous désactivé la fonction ACR ou réinitialisé votre identifiant publicitaire ?
    Faites-vous confiance aux fabricants de téléviseurs intelligents pour respecter votre confidentialité et ne pas vendre vos données à des tiers ? Pourquoi ou pourquoi pas ?
    Préférez-vous utiliser des appareils externes, comme les clés Chromecast, Apple TV ou Fire Stick, pour regarder des contenus en streaming sur votre téléviseur connecté ? Quels sont les avantages et les inconvénients de ces solutions ?
    Quelles sont les évolutions que vous attendez ou que vous redoutez pour les téléviseurs connectés dans le futur ? Quels sont les risques ou les opportunités que cela représente pour vous ?

    Voir aussi :

    Alexa, trouve-moi une publicité: Amazon va doter Alexa d'une IA générative et s'en servir pour diffuser des publicités sur les Fire TV, après avoir attiré de nombreux clients avec des prix bas

  2. #2
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    Février 2017
    Messages
    2 051
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Février 2017
    Messages : 2 051
    Points : 55 861
    Points
    55 861
    Par défaut Une société de marketing affirme qu’elle écoute les appareils connectés pour du ciblage publicitaire
    Une société de marketing affirme qu’elle écoute les appareils connectés pour du ciblage publicitaire
    Le tableau qui ne devrait plus surprendre lance un débat sur nos responsabilités d’utilisateurs

    Il peut arriver que les employés d’une entreprise comme Amazon écoutent les conversations des possesseurs de ses assistants vocaux intelligents Alexa. Des employés du géant du commerce l’ont confirmé dans un forum de discussion interne. C’est dire que le fait qu’une société de marketing affirme qu’elle écoute les appareils connectés pour du ciblage publicitaire ne devrait pas surprendre comme on peut le voir dans le cas de Cox Media Group (CMG). Le tableau lance plutôt un débat sur nos responsabilités en tant qu’utilisateurs des différents produits et services à l’heure du « tout connecté. »

    En effet, CMG s’est vanté de sa capacité à identifier les « conversations pertinentes via les smartphones, les téléviseurs intelligents et d'autres appareils » en mettant à contribution l’intelligence artificielle pour permettre aux entreprises locales de cibler leurs publicités sur ces personnes. Néanmoins, dans une société où certains experts en sécurité informatique ont déjà prévenu que l’Internet des objets pourrait devenir l’Internet des menaces, la sortie de la société de marketing n’a pas manqué de susciter étonnement et indignation.

    Nom : 0.png
Affichages : 14379
Taille : 372,6 Ko

    Ces produits et services connectés sont pourtant accompagnés de conditions d’utilisation. Mais le fait est que les utilisateurs n’en prennent pas connaissance.

    Selon Statista, environ 97 % des personnes âgées de 18 à 34 ans ne lisent pas ces conditions. Néanmoins, la raison de cette situation a peut-être moins à voir avec la paresse qu'avec la longueur de ces documents.

    Il faut souvent beaucoup de temps pour parcourir l'ensemble du document. L'une des conditions générales les plus courtes appartient à Instagram, et elle contient 2451 mots au total. À une vitesse de lecture moyenne d'environ 240 mots par minute, il faudrait à un internaute environ dix minutes pour parcourir l'ensemble du document. Ce n'est pas beaucoup, mais cela peut le paraître lorsqu’on essaie simplement de créer un compte sur le réseau social.

    De plus, Instagram est un peu une exception à cet égard. Facebook, par exemple, a une page de conditions générales d'environ 4100 mots, ce qui prendrait au moins dix-sept minutes à lire à une vitesse de lecture moyenne. C'est beaucoup de temps à passer sur un tel document, mais une fois encore, il s'agit d'une valeur basse, car de nombreuses autres entreprises exigent des temps de lecture beaucoup plus longs.

    Le pire exemple en la matière est sans doute Microsoft. L'entreprise possède une page de conditions générales absolument gigantesque qui contient plus de 15 000 mots, soit la taille d'un petit roman. Il faudrait bien plus d'une heure pour lire ces conditions générales, et il est inutile de préciser que personne n'a l'intention de passer une heure à faire quelque chose de ce genre.

    Nom : 1.png
Affichages : 3304
Taille : 190,0 Ko

    Réduire la surface d’intrusion des entreprises ne relève-t-il pas de notre responsabilité en tant qu’utilisateurs ?

    De solutions sont disponibles pour l’atteinte de cet objectif. On a par exemple beaucoup parlé des smartphones Linux orientés sécurité et vie privée. On peut en sus citer le Murena One X2. Il s'agit du premier téléphone Android haut de gamme utilisant la bifurcation open-source /e/OS Android à être commercialisé. Le cœur de la confidentialité du Murena One est /e/OS V1. /e/ est un système d’exploitation open source basé sur Android, exempt des produits Google et doté de ses propres services Web (non obligatoires), créé par le développeur de logiciels français et fondateur de la distribution Linux Mandrake, Gaël Duval. Grosso modo, le contexte impose aux utilisateurs de produits et services en ligne de s’intéresser aux solutions respectueuses de leur vie privée. Et à cet effet, le dépôt GitHub Awesome Privacy liste une panoplie d’alternatives gratuites et open source.

    « Lorsque vous utilisez des services d'IA dans le nuage, les données que vous saisissez sont souvent collectées et stockées par le fournisseur de services. Il peut s'agir non seulement du contenu de vos demandes, mais aussi de métadonnées, telles que les horodatages ou les adresses IP. Les serveurs tiers peuvent donner accès à vos données à leurs employés, partenaires ou même à d'autres utilisateurs, en fonction de leur politique de confidentialité. Les données peuvent être utilisées à diverses fins, notamment pour la formation des modèles, la recherche ou même les activités de marketing. Vos demandes auprès d'un service d'IA tiers peuvent être liées à vos informations d'utilisateur et à vos détails de paiement, ce qui permet de relier vos données à votre identité », indiquent les mainteneurs qui proposent donc des alternatives au cas par cas.

    Nom : 2.png
Affichages : 3266
Taille : 141,9 Ko

    De plus en plus de lois et règlements viennent désormais encadrer ce pistage en ligne à des fins publicitaires

    Il n’est par exemple pas possible de stopper complètement la collecte de données sur son téléviseur connecté, mais l’on peut la limiter en désactivant des fonctions comme ACR. Pour cela, il faut accéder aux paramètres de confidentialité de l’appareil et décocher l’option qui autorise l’utilisation des informations provenant des entrées TV. Cette option varie selon les marques et les modèles. L’utilisateur peut en sus réinitialiser son identifiant publicitaire, qui est utilisé pour compiler des informations sur vous. Enfin, il faut penser à limiter l’utilisation des applications et des navigateurs sur le téléviseur, et privilégier des appareils externes qui offrent plus de contrôle sur les données collectées.

    Les données collectées par les appareils connectés sont considérées comme des données personnelles au sens du RGPD.

    Selon le RGPD, les fabricants de téléviseurs intelligents qui mettent à contribution des fonctions comme ACR doivent respecter certaines obligations, comme :

    • informer les utilisateurs de la finalité et des destinataires des données collectées par l’ACR
    • obtenir le consentement des utilisateurs avant d’activer l’ACR
    • offrir la possibilité aux utilisateurs de désactiver l’ACR à tout moment
    • garantir la sécurité et la confidentialité des données collectées par l’ACR
    • limiter la durée de conservation des données collectées par l’ACR
    • especter les droits des utilisateurs sur leurs données (accès, rectification, effacement, opposition, etc.)


    Si les fabricants de téléviseurs intelligents ne respectent pas ces obligations, ils s’exposent à des sanctions de la part des autorités de contrôle, comme la CNIL en France. Ces sanctions peuvent aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial.

    Sources : Web archive Cox Media Group, Awesome Privacy

    Et vous ?

    Partagez-vous l’avis selon lequel de telles approches ne devraient plus surprendre dans une société du « tout connecté » comme la nôtre et qu’il est de la responsabilité des utilisateurs de s’en prémunir ? Ou êtes-vous d’avis que c’est à la loi d’imposer certaines normes en la matière ?
    Quelles sont les dispositions que vous prenez de façon quotidienne pour vous prémunir ou pour réduire la surface de ce pistage en ligne ?

    Voir aussi :

    Amazon déploie Alexa dans les hôtels, l'assistant numérique permet de commander le service de chambre ou de contrôler les dispositifs connectés
    Le chiffre d'affaires d'Amazon pour l'ensemble de l'année 2021 a augmenté de 22*% pour atteindre 469,8 milliards de dollars, malgré le passage des clients au multicloud
    Des attaquants pourraient forcer les haut-parleurs connectés Amazon Echo à déverrouiller des portes, passer des appels téléphoniques, effectuer des achats non autorisés, selon des chercheurs
    Amazon aurait choisi «*d'entraîner*» l'assistant numérique Alexa par des prestataires à leur insu. Ils devaient poser des questions dans une pièce remplie de prototypes d'Amazon Echo cachés

  3. #3
    Expert confirmé
    Homme Profil pro
    Développeur
    Inscrit en
    Août 2003
    Messages
    1 331
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Développeur

    Informations forums :
    Inscription : Août 2003
    Messages : 1 331
    Points : 4 317
    Points
    4 317
    Par défaut
    Ca ne m'étonne plus que les sociétés nous espionne ou récoltes nos données.

    J'ai par conséquent entamé une forte réduction de mon emprunt numérique :
    - suppression de mes comptes non utilisés
    - auto hébergement (vaultwarden, gallerie photoview, nginx index pour lister des dossiers avec protection par mot de passe bien entendu, syncthing, ...)
    - PC sous Linux
    - Firefox + uBlock origin + LibRedirect
    - logiciels alternatifs qui font des efforts sur la vie privée (VS Codium, ...)
    - filtrage DNS via mon routeur

    Je débranche aussi les appareils quand il ne sont pas utilisés

    Après c'est au niveau d'Android où j'ai des choses pré-installées. A l'occasion je tenterais un CalyxOS mais je crains que quelques application ne fonctionne plus (banque qui valide certains paiements en ligne et 2-3 autres)
    Pour Android TV je ne sais pas si c'est possible d'avoir quelque chose minimaliste (Kodi, MyTF1 Max pour ma femme, Arte et FranceTV)

  4. #4
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    Février 2017
    Messages
    2 051
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Février 2017
    Messages : 2 051
    Points : 55 861
    Points
    55 861
    Par défaut Certains téléviseurs s’appuient sur des caméras et des lecteurs NFC pour diffuser de la publicité ciblée
    Certains téléviseurs s’appuient sur des caméras et des lecteurs NFC pour diffuser de la publicité ciblée
    Ce qui interpelle nos responsabilités d’utilisateurs aux fins de s’en prémunir

    Il peut arriver que les employés d’une entreprise comme Amazon écoutent les conversations des possesseurs de ses assistants vocaux intelligents Alexa. Des employés du géant du commerce l’ont confirmé dans un forum de discussion interne. C’est dire que le fait que des téléviseurs viennent équipés de capteurs pour permettre à des sociétés d’atteindre leurs objectifs publicitaires ne devrait plus surprendre. Le tableau lance plutôt un débat sur nos responsabilités en tant qu’utilisateurs des différents produits et services à l’heure du « tout connecté. »

    En effet, qu’est-ce qui en tant que potentiel acquéreur d’un téléviseur devrait nous motiver à finaliser son achat sachant qu’il est muni de caméras et de lecteurs NFC comme c’est les cas pour les Displace Flex et Displace Mini de la société Displace ?

    Nom : 0.png
Affichages : 3555
Taille : 360,4 Ko

    C’est le type d’information qu’on tire en principe des manuels et autres conditions d’utilisation du produit. Mais le fait est que les utilisateurs n’en prennent pas connaissance.

    Selon Statista, environ 97 % des personnes âgées de 18 à 34 ans ne lisent pas ces conditions. Néanmoins, la raison de cette situation a peut-être moins à voir avec la paresse qu'avec la longueur de ces documents.

    Il faut souvent beaucoup de temps pour parcourir l'ensemble du document. L'une des conditions générales les plus courtes appartient à Instagram, et elle contient 2451 mots au total. À une vitesse de lecture moyenne d'environ 240 mots par minute, il faudrait à un internaute environ dix minutes pour parcourir l'ensemble du document. Ce n'est pas beaucoup, mais cela peut le paraître lorsqu’on essaie simplement de créer un compte sur le réseau social.

    De plus, Instagram est un peu une exception à cet égard. Facebook, par exemple, a une page de conditions générales d'environ 4100 mots, ce qui prendrait au moins dix-sept minutes à lire à une vitesse de lecture moyenne. C'est beaucoup de temps à passer sur un tel document, mais une fois encore, il s'agit d'une valeur basse, car de nombreuses autres entreprises exigent des temps de lecture beaucoup plus longs.

    Le pire exemple en la matière est sans doute Microsoft. L'entreprise possède une page de conditions générales absolument gigantesque qui contient plus de 15 000 mots, soit la taille d'un petit roman. Il faudrait bien plus d'une heure pour lire ces conditions générales, et il est inutile de préciser que personne n'a l'intention de passer une heure à faire quelque chose de ce genre.

    Nom : 1.png
Affichages : 2368
Taille : 190,0 Ko

    Réduire la surface d’intrusion des entreprises ne relève-t-il pas de notre responsabilité en tant qu’utilisateurs ?

    De solutions sont disponibles pour l’atteinte de cet objectif. On a par exemple beaucoup parlé des smartphones Linux orientés sécurité et vie privée. On peut en sus citer le Murena One X2. Il s'agit du premier téléphone Android haut de gamme utilisant la bifurcation open-source /e/OS Android à être commercialisé. Le cœur de la confidentialité du Murena One est /e/OS V1. /e/ est un système d’exploitation open source basé sur Android, exempt des produits Google et doté de ses propres services Web (non obligatoires), créé par le développeur de logiciels français et fondateur de la distribution Linux Mandrake, Gaël Duval. Grosso modo, le contexte impose aux utilisateurs de produits et services en ligne de s’intéresser aux solutions respectueuses de leur vie privée. Et à cet effet, le dépôt GitHub Awesome Privacy liste une panoplie d’alternatives gratuites et open source.

    « Lorsque vous utilisez des services d'IA dans le nuage, les données que vous saisissez sont souvent collectées et stockées par le fournisseur de services. Il peut s'agir non seulement du contenu de vos demandes, mais aussi de métadonnées, telles que les horodatages ou les adresses IP. Les serveurs tiers peuvent donner accès à vos données à leurs employés, partenaires ou même à d'autres utilisateurs, en fonction de leur politique de confidentialité. Les données peuvent être utilisées à diverses fins, notamment pour la formation des modèles, la recherche ou même les activités de marketing. Vos demandes auprès d'un service d'IA tiers peuvent être liées à vos informations d'utilisateur et à vos détails de paiement, ce qui permet de relier vos données à votre identité », indiquent les mainteneurs qui proposent donc des alternatives au cas par cas.

    Nom : 2.png
Affichages : 2387
Taille : 121,1 Ko

    De plus en plus de lois et règlements viennent désormais encadrer ce pistage en ligne à des fins publicitaires

    Il n’est par exemple pas possible de stopper complètement la collecte de données sur son téléviseur connecté, mais l’on peut la limiter en désactivant des fonctions comme ACR. Pour cela, il faut accéder aux paramètres de confidentialité de l’appareil et décocher l’option qui autorise l’utilisation des informations provenant des entrées TV. Cette option varie selon les marques et les modèles. L’utilisateur peut en sus réinitialiser son identifiant publicitaire, qui est utilisé pour compiler des informations sur vous. Enfin, il faut penser à limiter l’utilisation des applications et des navigateurs sur le téléviseur, et privilégier des appareils externes qui offrent plus de contrôle sur les données collectées.

    Les données collectées par les appareils connectés sont considérées comme des données personnelles au sens du RGPD.

    Selon le RGPD, les fabricants de téléviseurs intelligents qui mettent à contribution des fonctions comme ACR doivent respecter certaines obligations, comme :

    • informer les utilisateurs de la finalité et des destinataires des données collectées par l’ACR
    • obtenir le consentement des utilisateurs avant d’activer l’ACR
    • offrir la possibilité aux utilisateurs de désactiver l’ACR à tout moment
    • garantir la sécurité et la confidentialité des données collectées par l’ACR
    • limiter la durée de conservation des données collectées par l’ACR
    • respecter les droits des utilisateurs sur leurs données (accès, rectification, effacement, opposition, etc.)


    Si les fabricants de téléviseurs intelligents ne respectent pas ces obligations, ils s’exposent à des sanctions de la part des autorités de contrôle, comme la CNIL en France. Ces sanctions peuvent aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial.

    Sources : Displace, Awesome Privacy

    Et vous ?

    Partagez-vous l’avis selon lequel de telles approches ne devraient plus surprendre dans une société du « tout connecté » comme la nôtre et qu’il est de la responsabilité des utilisateurs de s’en prémunir ? Ou êtes-vous d’avis que c’est à la loi d’imposer certaines normes en la matière ?
    Quelles sont les dispositions que vous prenez de façon quotidienne pour vous prémunir ou pour réduire la surface de ce pistage en ligne ?

    Voir aussi :

    Amazon déploie Alexa dans les hôtels, l'assistant numérique permet de commander le service de chambre ou de contrôler les dispositifs connectés
    Le chiffre d'affaires d'Amazon pour l'ensemble de l'année 2021 a augmenté de 22*% pour atteindre 469,8 milliards de dollars, malgré le passage des clients au multicloud
    Des attaquants pourraient forcer les haut-parleurs connectés Amazon Echo à déverrouiller des portes, passer des appels téléphoniques, effectuer des achats non autorisés, selon des chercheurs
    Amazon aurait choisi « d'entraîner » l'assistant numérique Alexa par des prestataires à leur insu. Ils devaient poser des questions dans une pièce remplie de prototypes d'Amazon Echo cachés

  5. #5
    Membre éprouvé

    Homme Profil pro
    Ingénieur logiciel embarqué
    Inscrit en
    Juillet 2002
    Messages
    389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur logiciel embarqué
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juillet 2002
    Messages : 389
    Points : 1 180
    Points
    1 180
    Par défaut
    Au delà de la "paresse", il y a aussi généralement le fait que le produit est déjà payé et livré avant l'acceptation des CGU/CLUF & Co.
    Si l'on devait accepter les conditions d'utilisation AVANT d'acheter, ça changerait peut-être le comportement des utilisateurs/clients, mais aussi des industriels pour rendre ces conditions plus accessibles.

    J'avoue avoir lu des conditions d’utilisation de produit, et je suis rarement d'accord. Par contre, dans ce cas, j'ai effectivement la flemme d’entreprendre les démarches pour retourner le produit, et de me battre pour me faire rembourser.

    Après il y a le problème du manque d'alternatives. pour les TV je ne sais pas, pour les tablettes/smartphone bonne chance pour trouver une un produit sans camera et sans os google/apple.
    C'est la norme et ne pas être d’accord ne donne pas plus le choix : ça devient difficile de faire certaines choses sans un appareil android/IOS (banque, services divers)... Mais je m'égare.

  6. #6
    Expert éminent Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    Mars 2014
    Messages
    1 784
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Mars 2014
    Messages : 1 784
    Points : 7 254
    Points
    7 254
    Par défaut
    Qu,en pense le RGPD et les différentes CNIL européennes ?

  7. #7
    Expert confirmé
    Homme Profil pro
    Développeur
    Inscrit en
    Août 2003
    Messages
    1 331
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Développeur

    Informations forums :
    Inscription : Août 2003
    Messages : 1 331
    Points : 4 317
    Points
    4 317
    Par défaut
    Je rêve d'une TV non connectée :
    - juste la connectique adaptée
    - pas forcément de haut parleur intégré
    - quelques réglages de profil d'images
    - pas forcément avec tuner TV

    Où je connecterais un HTPC ou un boîtier Android TV à travers mon ampli home cinéma.

    Il serait bien que les TV soient moins complexe au niveau système car les anciens modèles finissent aussi par avoir des services qui ne fonctionne plus. Donc avoir le choix entre une TV connectée ou non. Je n'ai pas regardé récemment ce marché mais il y a quelques années je n'en avait pas trouvé.

  8. #8
    Chroniqueur Actualités

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    Juin 2023
    Messages
    790
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2023
    Messages : 790
    Points : 14 192
    Points
    14 192
    Par défaut Cox Media Group espionne les conversations des utilisateurs par le biais du microphone de leurs appareils
    Un partenaire de Facebook espionne les conversations des utilisateurs par le biais du microphone de leurs téléphones pour diffuser des publicités ciblées
    basées sur les mots clés de leurs discussions

    Une présentation de Cox Media Group (CMG) détaille la façon dont le logiciel "Active-Listening" de l'entreprise utilise l'IA pour collecter et analyser des données d'intention en temps réel en écoutant ce que vous dites à travers le microphone de votre téléphone, de votre ordinateur portable ou de votre assistant domestique. CMG partage ensuite ces données avec ses partenaires tels que Facebook, Google et Amazon pour diffuser des publicités ciblées. Le document indique que les annonceurs peuvent associer ces données vocales à des données comportementales pour cibler les consommateurs sur le marché. Une nouvelle révélation qui suscite un tollé dans l'industrie.

    CMG espionne les conversations des utilisateurs par le biais du microphone de leurs appareils

    Vous est-il déjà arrivé de parler de quelque chose avec quelqu'un, puis de prendre votre téléphone et de voir ce dont vous parliez apparaître sous forme de publicité ? Des millions de personnes s'en doutent depuis longtemps, mais une fuite suggère aujourd'hui que nos téléphones nous espionnent vraiment à travers le microphone. Une présentation ayant fait l'objet de fuite révèle que la société de marketing Cox Media Group (CMG) utilise une technologie d'écoute active qu'elle a développée pour collecter les données vocales des utilisateurs à des fins de publicités ciblées en utilisant le microphone de leur smartphone.

    Nom : 1452.png
Affichages : 65591
Taille : 229,9 Ko

    La présentation, obtenue par 404 Media, suggère que la situation est plus sombre que ce que l'on pensait auparavant. Elle détaille le processus en six étapes que le logiciel "Active-Listening" de CMG utilise pour collecter les données vocales des consommateurs via n'importe quel appareil équipé d'un microphone, y compris votre smartphone, votre ordinateur portable ou votre assistant domestique. Ce qui représente une importante capacité de collecte de données.

    Le diaporama n'indique pas clairement si le logiciel Active-Listening écoute en permanence ou seulement à des moments précis lorsque le microphone du téléphone est activé, par exemple lors d'un appel. Selon le document, les annonceurs peuvent associer ces données vocales à des données comportementales pour cibler les consommateurs sur le marché, c'est-à-dire les personnes qui envisagent activement d'acheter un produit ou un service particulier.

    Le logiciel analyse automatiquement le trafic de votre site et vos clients pour alimenter le ciblage de l'audience sur une base continue. Si la voix ou les données comportementales de l'utilisateur suggèrent qu'il envisage d'acheter quelque chose, il verra alors des publicités pour cet article. Par exemple, si vous parlez de voitures Renault ou si vous effectuez une recherche sur ce sujet, vous verrez des publicités pour les modèles les plus récents de la marque.

    Le diaporama cite Facebook, Google et Amazon comme clients de CMG, suggérant que ces géants de l'Internet pourraient utiliser son logiciel Active-Listening pour cibler les utilisateurs. Mais ils ont tenté de prendre leur distance avec CMG. Depuis que l'affaire a éclaté, Google a retiré le groupe de médias de son site Web "Partners Program". Meta, le propriétaire de Facebook, a déclaré qu'il examine CMG pour vérifier s'il y avait eu violation des conditions d'utilisation.

    Amazon a répondu en déclarant que « son service de publicité n'a jamais travaillé avec CMG dans le cadre de ce programme et n'a pas l'intention de le faire ». Un porte-parole de l'entreprise a toutefois ajouté que si l'un de ses partenaires marketing enfreignait ses règles, l'entreprise prendrait des mesures, ce qui laisse planer un certain flou sur le statut de la relation entre Amazon et CMG. Cette fuite de données a suscité un grand débat dans la communauté.

    Une fuite qui confirme les soupçons de longue date des utilisateurs d'appareils intelligents

    Parfois, le timing des publicités personnalisées sur les réseaux sociaux, en particulier les plateformes de Meta telles que Facebook et Instagram, peut être incroyablement dérangeant, surtout s'il n'y a qu'une question de secondes entre la fin de votre conversation sur ce produit et son apparition soudaine au milieu de votre fil d'actualité. La constance de cette coïncidence pose depuis un certain temps la question suivante : « les entreprises telles que Google et Meta utilisent-elles le microphone de nos appareils connectés pour écouter nos conversations qui sont ensuite utilisées pour alimenter des publicités ciblées en ligne ? »

    Nom : 147.png
Affichages : 12403
Taille : 82,2 Ko

    Depuis des années, les utilisateurs pensent que leurs téléphones ou leurs tablettes écoutent ce qu'ils disent. Cependant, la plupart des entreprises technologiques ont catégoriquement démenti ces affirmations. À titre d'exemple, le centre de confidentialité en ligne de Meta indique : « nous comprenons que parfois les publicités peuvent être si spécifiques qu'il semble que nous devons écouter vos conversations à travers votre microphone, mais ce n'est pas le cas ».

    Mais cette fuite n'est que le dernier développement d'une vague de rapports qui suggèrent que votre téléphone vous écoute vraiment, et que des sites comme Facebook pourraient tirer profit de ce que vous dites. MindSift, une société de marketing par l'IA, a suscité un tollé après s'être vantée qu'elle utilise les haut-parleurs des appareils pour cibler les publicités. L'existence du logiciel Active-Listening de CMG a été révélée pour la première en décembre 2023.

    CMG estime que « son logiciel Active-Listening est parfaitement légal ». « Nous savons ce que vous pensez. Est-ce que c'est légal ? Il est légal que les téléphones et les appareils vous écoutent. Lorsqu'une nouvelle application est téléchargée ou mise à jour et que les consommateurs sont invités à signer un contrat d'utilisation de plusieurs pages, l'écoute active est souvent incluse », a écrit CMG dans un billet datant de novembre 2023. Une déclaration surprenante.

    Le billet de blogue a toutefois depuis été supprimé. Ce contrat d'utilisation pourrait expliquer comment CMG s'en tire dans des pays ou juridictions dotés de lois sur les écoutes téléphoniques qui interdisent d'enregistrer quelqu'un à son insu. CMG est un conglomérat américain de médias basé à Atlanta, en Géorgie. Il fournit des services de médias audiovisuels, de médias numériques, de publicité et de marketing, et a généré 22,1 milliards de dollars de revenus en 2022.

    Pour ce service, CMG facture 100 dollars par jour pour cibler les personnes se trouvant dans un rayon de 16 km, et 200 dollars par jour pour cibler celles se trouvant dans un rayon de 32 miles. Étant donné que l'entreprise s'en est elle-même vantée sur son site Web public avant que quiconque ne commence à prêter attention à son activité douteuse, il semble toutefois qu'il serait assez difficile à ce stade de nier qu'elle facturait ses écoutes.

    Facebook a été régulièrement accusé d'espionner les utilisateurs à travers le microphone

    Meta n'en est pas à sa première tentative visant à écouter en permanence les sons autour des utilisateurs. En juin 2018, peu après le scandale Cambridge Analytica, un rapport a signalé que Meta (alors Facebook) souhaitait breveter un concept qui lui permettrait d'activer le microphone d’un smartphone et d’enregistrer l'audio ambiant lorsque l'appareil détecte un son à haute fréquence inaudible pour l’être humain et émis dans un programme de télé comme une publicité. En plus de l’audio ambiant, l’appareil enregistre également le contenu dans lequel se trouve le signal déclencheur de l’enregistrement.

    Nom : gth.png
Affichages : 12449
Taille : 483,9 Ko

    En d'autres termes, cette technologie permettrait à Facebook d'enregistrer les sons autour des téléphones, par exemple. La publication du brevet de Facebook, intitulée "Analyse de l’affichage du contenu diffusé en fonction de l’enregistrement audio ambiant", a été faite le 14 juin 2018 et décrit de manière détaillée les points suivants :

    • un système en ligne [qui pourrait être une application située sur un dispositif comme un smartphone] analyse le contenu diffusé par des individus dans un ménage. Chaque individu dans le ménage est associé à un dispositif client sur lequel un module d’application logicielle est exécuté.
    • lorsque le module d’application logicielle détecte un ou plusieurs signaux de diffusion d’un élément de contenu [comme une publicité sur une smart TV] diffusé au foyer, le module d’application logicielle enregistre l’audio ambiant, y compris l’audio provenant du dispositif de diffusion.
    • le module d’application logicielle envoie [vers le serveur Facebook] un identifiant de l’individu associé au dispositif client, une empreinte audio ambiante dérivée de l’audio ambiant enregistré, et des informations de temps pour l’audio ambiant enregistré au système en ligne.


    Deux ans auparavant, à la suite de plusieurs allégations, Facebook avait fait une communication sur sa page officielle indiquant : « Facebook n’utilise pas le microphone de votre téléphone pour diffuser de la publicité ou pour modifier ce que vous voyez dans le fil d’actualité. Certains articles récents ont suggéré que nous devions écouter les conversations des gens afin de leur montrer des publicités pertinentes. Ce n’est pas vrai ». Toutefois, ces allégations ont persisté.

    Cette demande de brevet en 2018 a révélé que l’entreprise entendait tôt ou tard écouter les sons émis dans l’environnement des smartphones pour affiner son système de ciblage publicitaire. Avant cela, en 2014, Facebook avait annoncé une fonctionnalité qui permettait à l'entreprise de médias sociaux de se servir du microphone de votre appareil pour identifier les chansons que vous écoutez ou les émissions télévisées que vous regardez.

    À l'époque, cela avait conduit de nombreuses personnes à croire que Facebook accède au microphone de leurs téléphones pour écouter leurs conversations afin de rechercher des mots clés et déterminer quelles publicités leur montrer. D'autres entreprises telles qu'Apple et Amazon sont également accusées d'utiliser le microphone de leurs assistants vocaux (Siri et Alexa) pour espionner les utilisateurs, notamment en écoutant leurs conversations.

    L'année dernière, WhatsApp, propriété de Meta, a été accusé d'utiliser le microphone en permanence sur les smartphones. Mais l'entreprise a affirmé par la suite qu'il s'agissait d'un bogue sur Android. WhatsApp a sollicité l’aide de Google pour le corriger. Google a confirmé qu’il était au courant du problème et qu’il travaillait avec WhatsApp pour le corriger. Le bogue a été révélé par un ingénieur de X et relayé par Elon Musk, qui a exprimé sa méfiance à l'égard de WhatsApp.

    Et vous ?

    Quel est votre avis sur le sujet ?
    Que pensez-vous des capacités du logiciel Active-Listening Cox Media Group ?
    Enregistrer les conversations d'un utilisateur à son insu est-il légal comme le prétend Cox Media Group ?
    Comment les utilisateurs peuvent-ils se protéger contre de tels agissements des entreprises de publicité en ligne ?
    Comment les régulateurs peuvent-ils protéger les utilisateurs face à ces entreprises ?

    Voir aussi

    Facebook souhaite enregistrer les sons autour des téléphones, en s'appuyant sur des signaux cachés émis par des pubs à la télé, pour ou contre cela ?

    WhatsApp est accusé d'utiliser le microphone en permanence sur les smartphones, l'entreprise affirme qu'un bug affiche des informations de confidentialité sur les téléphones Android

    Facebook vous espionne-t-il vraiment ? En tout cas pas grâce à votre microphone, d'après des déclarations de l'entreprise

  9. #9
    Membre émérite
    Homme Profil pro
    Chargé de projets
    Inscrit en
    Décembre 2019
    Messages
    591
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Chargé de projets
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Décembre 2019
    Messages : 591
    Points : 2 387
    Points
    2 387
    Par défaut
    Zuckerberg il coopère bien, avec le FBI, avec les publicitaires... Puisqu'en juin 2013 on apprenait tous que Facebook et d'autres partageais toute leurs données utilisateur sans vergogne avec la NSA et le FBI...

    Le programme secret, au nom de code "Prism", est en place depuis 2007 et permet à la NSA de se connecter aux serveurs des entreprises, via un portail, pour consulter des informations sur des utilisateurs dont il existerait des éléments permettant de penser "raisonnablement" qu'ils sont à l'étranger, le tout sans ordonnance de justice. La loi américaine protège ses citoyens d'une surveillance faite sans ordonnance, mais les personnes hors du territoire ne bénéficient pas de cette protection et peuvent être espionnées en toute légalité.
    Depuis rien à bougé. Ah si il faut remettre à sa place Musk et punir le Russe

  10. #10
    Membre habitué
    Homme Profil pro
    Ressources humaines
    Inscrit en
    Juin 2023
    Messages
    70
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Ressources humaines

    Informations forums :
    Inscription : Juin 2023
    Messages : 70
    Points : 186
    Points
    186
    Par défaut
    comprends pas qu'on aille sur les réseaux asociaux
    a chaque fois que je tente je repars en courant en 1 semaine horrifié et dégoûté et quand je fuis c'est moi qui passe pour un cinglé...
    entre les mythomanes, les malades (qui y pullulent) les racistes les sexistes les anti tout qui insultent même quand on n'est pas en désaccord, les pubs pour des produits à 2 balles, la désinformation ou le niveau affligeant même sur les groupes dits experts et le pire que je n'ose même pas énoncer...

    comprends pas surtout que nous savons que nous sommes le produit

Discussions similaires

  1. Réponses: 1
    Dernier message: 03/09/2024, 17h03
  2. Réponses: 10
    Dernier message: 22/08/2023, 12h59
  3. Réponses: 7
    Dernier message: 11/05/2019, 19h22
  4. Réponses: 8
    Dernier message: 21/02/2019, 21h53
  5. Le FBI peut déclencher votre webcam à distance sans que vous le sachiez
    Par Cedric Chevalier dans le forum Actualités
    Réponses: 28
    Dernier message: 24/12/2013, 15h21

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo