La polémique autour des Smart TV de LG a fini par faire sortir le constructeur de sa réserve. La découverte d’un signal émis par les téléviseurs pour envoyer des informations sur les habitudes de vie des utilisateurs, même quand la fonction est désactivée, avait créé l’inquiétude.
DoctorBeet, un blogueur britannique, vient de faire une découverte pour le moins surprenante. Il semblerait que LG nous espionne par le biais de ses TV connectées, et cela même si vous avez désactivé la fonction de récupération des données disponibles dans le menu du téléviseur.
C’est une pratique assez courante sur internet comme on a pu le voir avec les histoires d’espionnage des USA, ou Google, ou encore HADOPI en France, plusieurs sociétés se permettent de nous espionner à notre insu. Ce que l’on pouvait craindre de la part des TV connectées est en train de se produire.
Mercredi, nous nous faisions l’écho d’un début de polémique autour des téléviseurs dits « intelligents » du constructeur LG. Comme beaucoup d’appareils du même type, ces produits disposant d’une connexion internet créent des statistiques d’utilisation sur les habitudes de vie des utilisateurs. Le principe est simple et rappelle la manière dont procèdent de nombreux webmails : le contenu et les actions sont analysés pour permettre d’affiner la pertinence des publicités.
Des téléviseurs bien trop bavards
C’est un blogueur anglais, DoctorBeet, qui a braqué le feu des projecteurs sur un problème. Il expliquait ainsi qu’il existait bien une option dans le téléviseur pour couper cette émission de données. Malheureusement, la Smart TV se comportait comme si cette option était totalement inutile : l’appareil continuait d’émettre des informations.
Là où la polémique débutait réellement, c’était sur le type d’informations et sur la manière dont elles étaient transmises. Ainsi, les chaînes regardées, le temps passé à regarder un contenu et ainsi de suite sont autant de précieuses sources d’enseignement pour LG. Mais le téléviseur se permettait également d’envoyer la liste des noms des dossiers et fichiers contenus sur les périphériques USB qui étaient branchés. DoctorBeet indiquait ainsi avoir repéré les prénoms de ses enfants dans les trames de paquets réseau sur sa connexion internet. Enfin, et c’était sans doute le point le plus problématique, les données étaient envoyées en clair.
LG répond que ce n'est pas son problème...
La réponse donnée par LG était alors pour le moins surprenante : « Le conseil qui nous a été donné est que malheureusement, puisque vous avez accepté les Termes et Conditions de votre TV, votre requête devrait concerner votre détaillant. Nous estimons que vous auriez dû être mis au courant de ces termes et conditions dans votre point de vente, et pour des raisons évidentes, LG est incapable de commenter sur ce sujet ».
Un autre billet technique est d’ailleurs apparu pour aborder le problème. Cet autre blogueur, simplement appelé « Mark » (il n’a pas souhaité révéler son véritable nom à Ars Technica), indique avoir constaté le même problème sur son téléviseur LG, et pas seulement. Par exemple, le téléviseur peut envoyer un signal à chaque changement de chaîne, à son allumage ou à son extinction, renseignant ainsi LG sur la durée exacte des sessions de visionnage.
... mais doit se raviser
Mais le constructeur est finalement sorti de sa réserve, comme l’indiquent notamment The Verge et Engadget : « Il a récemment été porté à notre attention qu’il existait un problème lié aux informations de visionnage supposément récoltées sans consentement ». La société coréenne confirme dans la foulée « que même si cette fonction est désactivée par l’utilisateur, le téléviseur continue de transmettre des informations, quand bien même les données ne sont pas enregistrées sur le serveur ».
Selon LG, il s’agit donc clairement d’un bug. La réponse est importante car elle fait passer le comportement de ses Smart TV pour une simple erreur, ce qui évite évidemment de parler de comportement volontaire. En outre, LG confirme une information pressentie par DoctorBeet : il n’existe pas vraiment de serveurs écoutant les informations reçues, et LG affirme ne rien enregistrer.
Des excuses qui n'en sont pas
Le constructeur est également conscient du problème touchant spécifiquement les périphériques USB et l’envoi des noms de fichiers : « Bien que les noms des fichiers ne soient pas enregistrés, la transmission de tels noms faisait partie d’une nouvelle fonctionnalité en préparation pour la recherche depuis internet (métadonnées) en relation avec le programme en cours de visionnage, dans l’optique de fournir une meilleur expérience ». LG ajoute que « cette fonction n’a cependant jamais été implémentée complètement, et aucune donnée personnelle n’a été colletée ou enregistrée ».
Comme le précise The Verge, il est en fait impossible dans l’absolu de savoir depuis combien de temps ce « problème » est présent dans ces téléviseurs, ni son étendue. LG toutefois indique regretter « les inquiétudes que ces rapports ont pu causer et continuera de faire tout son possible pour être à la hauteur des attentes de tous nos clients et du grand public ».
Le constructeur promet de nouveaux firmwares pour corriger le bug
Enfin, et c’est sans doute le plus important, le constructeur confirme que des mises à jour seront bientôt diffusées. Les possesseurs de Smart TV de la marque verront donc dans un futur proche un nouveau firmware qui devrait essentiellement corriger deux problèmes : respecter la désactivation de l’option quand l’utilisateur ne veut plus rien émettre sur ses habitudes, et retirer totalement la fonction de scanner des noms de fichiers sur les périphériques USB. On notera cependant que LG ne s’excuse pas vraiment, mais regrette simplement que les articles des médias aient provoqué des inquiétudes.
Comme le note Ars Technica, il n’est pas impossible finalement que l’examen des communications sur les appareils intelligents en général ne révèle pas d’autres surprises, car les téléviseurs ne sont pas les seuls équipements à communiquer avec internet. Signalons par ailleurs que nous attendons toujours la réponse de la CNIL à ce sujet.
Source : pcinpact.com The Verge
Commentaires
Enregistrer un commentaire