Une polémique entoure actuellement LG et ses téléviseurs intelligents. Ces écrans connectés disposent d’une option pour désactiver le suivi des habitudes à des fins publicitaires. Or, couper cette option ne change rien : la Smart TV continue d’émettre des statistiques.
Les téléviseurs connectés à internet disposent tous des possibilités reliées au réseau. Certains modèles ont même la possibilité d’inspecter les habitudes de consommation des utilisateurs afin de mieux affiner leurs placements publicitaires. C’est le cas des Smart TV de LG, bien qu’une option soit présente. Mais un blogueur, DoctorBeet, s’est intéressée de près à la fonctionnalité. Et le constat est affligeant : la communication des informations continue.
Désactiver l'option ne change rien
DoctorBeet explique dans un billet largement détaillé ses étapes dans l’exploration de ce sujet. « Les programmes placés en favoris, le comportement en ligne, les mots-clés et d'autres informations » sont ainsi utilisés pour composer un profil global du client à travers son surf sur les chaines. Ainsi, les chaines regardées, le temps passé à regarder un contenu et ainsi de suite sont autant de précieuses sources d’enseignement. Le fonctionnement est le même que dans un navigateur quand les webmails analysent le contenu des courriers pour adapter la publicité, ou quand les sites utilisent certains cookies pour assurer un tracking publicitaire.
Le comportement de la Smart TV n’a donc a priori rien d’extraordinaire. Mais LG propose une option qui permet de désactiver ce suivi des habitudes. Il désactive donc la fonctionnalité mais, par curiosité, décide de vérifier ce qu’il en est vraiment. Il s’est donc livré à une analyse des trames réseau, et un constat s’est rapidement imposé : le téléviseur ne tient pas compte du réglage et continue à émettre des données statistiques. Plus grave, ces informations sont émises en clair.
La TV envoie les noms des fichiers présents sur les clés USB
En creusant encore plus profondément dans les données captées, d’autres découvertes attendaient le blogueur anglais. Ainsi, chaque changement de chaine provoque l’envoi de trames contenant des informations. Mais il a repéré également des lignes de textes qui lui semblaient familière, et pour cause : il s’agissait ni plus ni moins que des noms de fichiers présents sur sa clé USB. En clair, la télévision communique à LG les noms que l’utilisateur donne aux fichiers et aux dossiers présents sur les périphériques de stockage branchés sur la télévision.
DoctorBeet note tout de même que certaines requêtes n’aboutissent pas car l’adresse d’envoi des données n’existe tout simplement pas. Cependant, le problème reste dans tous les cas que les données sont transmises en clair, preuve d’un manque de respect de la vie privée. Car quand bien même il s’agit de statistiques d’utilisation, ces informations reflètent les habitudes de vie d’un utilisateur. Il indique par exemple que sa femme a été « choquée de voir les prénoms de nos enfants transmis depuis le nom d’une vidéo de Noël que nous avions regardée depuis une clé USB ». En outre, une adresse inexistante aujourd’hui pourrait tout à fait être activée demain par le constructeur coréen, sans parler du fait qu’un serveur peut très bien renvoyer une erreur 404 tout en sauvegardant quand même des données.
La réponse singulière de LG
Mais qu’en dit LG ? Après avoir transmis la demande au siège de la filiale anglaise, la réponse de la société à la problématique soulevée est pour le moins surprenante : « Le conseil qui nous a été donné est que malheureusement, puisque vous avez accepté les Termes et Conditions de votre TV, votre requête devrait concerner votre détaillant. Nous estimons que vous auriez dû être mis au courant de ces termes et conditions dans votre point de vente, et pour des raisons évidentes, LG est incapable de commenter sur ce sujet »
DoctorBeet indique à ce propos qu’il n’a de fait même fait mention de la problématique des périphériques USB à cause du caractère particulièrement définitif de la réponse. Il publie en conséquence une liste de domaines que l’utilisateur peut bloquer depuis son routeur « afin d’empêcher l'espionnage et la publicité sur des téléviseurs pour lesquels, en tant que clients, nous avons payé ». Le problème, comme il ressort de plusieurs commentaires, est que certains domaines ne sont pas liés à LG et peuvent être utilisés pour fournir du contenu. C’est par exemple le cas de « llnwd.net ».
De notre côté, nous avons contacté LG pour obtenir une réaction supplémentaire car le sujet attire désormais les feux des projecteurs et le constructeur reste pour l’instant muré dans son silence. Nous avons par ailleurs demandé à Sony et Samsung de réagir sur le sujet et de nous indiquer de quelle manière ils considéraient le respect de la vie privée sur les produits dits « intelligents ». Enfin, la CNIL a été contactée et reviendra vers nous sur le souci de l’option non prise en charge et de la circulation en clair des informations.
Commentaires (61)
#1
Et la lumière viendra de PCI ! :-)
#2
Quel belle invention les TV connectées n’est-ce pas ?
" />
" />
" />
En ce qui me concerne je suis bien content de mon tube cathodique !
Comme quoi le dicton “c’est dans les vielles marmites qu’on fait les meilleures soupes” est plus que jamais d’actualité
#3
#4
Moi mon plasma 127cm ne me sert que pour visionner les films via mon Rasberry.
Ceux qui achète une TV connectée doivent surement ne pas avoir suffisamment de Pub sur les chaines classiques.
#5
La mienne n’est pas connecté et à lire cet article, je ne risque pas d’y passer de si tôt.
" />
#6
Perso, je me sert de la connexion pour la mettre à jour (la TV) et le programme.
Le reste des appli, j’ai regardé, mais rien d’intéressant que mon PCHC ne soies pas capable.
#7
A quand une TV OpenSource avec un plugin a la AdBlock
" />
#8
Vos mieux pas regarder certains film sur ces TV donc.
" />
#9
Des TV connectés qu’on voudraient déconnectés
#10
L’envoi du nom des fichiers sur la clé USB, et en clair….
C’est beau le monde moderne connecté
#11
En outre, une adresse inexistante aujourd’hui pourrait tout à fait être activée demain par le constructeur coréen
… ou par quelqu’un d’autre. Pas forcement bien intentionne. Si tant est que la collecte de donnees a buts publicitaires soit une “bonne intention”.
Il publie en conséquence une liste de domaines que l’utilisateur peut bloquer depuis son routeur
Un petit update du firmware et les domaines changent.
#12
décide de vérifier ce qu’il en vraiment
Je connaissais pas le verbe vraiment.
La TV envoie les noms des fichiers présents sur les clés USB
QUOI ?
Sans déconner on croit rêver.
Le conseil qui nous a été donné est que malheureusement, puisque vous avez accepté les Termes et Conditions de votre TV, votre requête devrait concerner votre détaillant.
Ben voyons, c’est sans doute le(s) détaillant(s) qui a(ont) codé une désactivation qui désactive rien et qui reçoit les données collectées sur ses serveurs.
#13
Voilà, maintenant que ça s’est remarqué, dans la prochaine mise à jour de la télé les éléments seront envoyés cryptés.
No soucy.
#14
les ciseaux, les ciseaux!
" />
Il est temps de couper le cordon
#15
#16
Comprend pas comment on peut parler de télé intelligente, la TV étant par essence complètement con, et en plus ça rend débile.
" />
“Throw Away Your Television”
Throw away your television
Time to make this clean decision
Master waits for it’s collision now
It’s a repeat of a story told
It’s a repeat and it’s getting old
Throw away your television
Make a break big intermission
Recreate your super vision now
It’s a repeat of a story told
It’s a repeat and it’s getting old
[Chorus:]
Renegades with fancy gauges
Slay the plague for it’s contagious
Pull the plug and take the stages
Throw away your television now
Throw away your television
Take the noose off your ambition
Reinvent your intuition now
It’s a repeat of a story told
It’s a repeat and it’s getting old
[Chorus]
Throw away your television
Salivate to repetition
Levitate this ill condition now
It’s a repeat
By Red hot chili peppers.
#17
#18
Sur initiative PCI que d’avoir contacté la CNIL
#19
Je suis venu lire l’article plutôt qu’ailleurs et je suis pas mécontent que vous ayez pris l’initiative de contacter la CNIL. Chapeau.
#20
Selon LG, c’est au revendeur de nous mettre au courant des Termes et Conditions d’achat du produit : “you should have been made aware of these T’s and C’s at the point of sale”.
" />
C’est-à-dire qu’ils prétendent avoir dit à la FNAC, Boulanger, Darty, Carrefour ou avoir inscrit sur la notice que la TV a une fonctionnalité d’espionnage et que celle-ci reste opérationnelle quand on la bascule sur OFF.
#21
Oki, mon LG ( très bon téléviseur, au demeurant ) reste derrière le PC portable recyclé + SolydX + FreeTuxTV ( et c’est vachement plus pratique avec la TV qui sert d’écran et le clavier-pad Trust 16818 ).
#22
Brancher son PC en HDMI sur la TV, si il est assez silencieux et commode à utiliser de cette facon, peut contourner le problème.
" />
Sinon c’est tellement peu réactif et souple, je connecte la TV que pour une mise à jour de temps en temps, je me doutais bien qu’ils en profitaient à mort.
#23
Je ne comprends pas cette mode des télé connectées. C’est un écran avec un Tuner, pas besoin de connexion internet pour un truc aussi archaïque et simple?
Perso pour avoir un grand écran, j’ai pris un projecteur. Le rapport taille/prix est imbattable, et tu profites!
#24
#25
#26
#27
Ou tu prends une télé conne et un raspberry intelligent et là pas de risque de fuites.
#28
La même étude sur les SmartTV Samsung SVP.
#29
Enorme !
Mais jusqu’où iront-ils pour nous mettre à poil ???
#30
Un pur scandale ! Merci PCI pour l’action.
#31
Perso j’ai une télé connecté Philips. Enfin connecté est un bien grand mot car ça ne marche pas.
" />
#32
Free a aussi accès au contenu du disque dur, aux chaînes regardées, aux sites visités, aux conversations téléphoniques et surement d’autres trucs. A partir du moment ou l’on accepte des CGU ont vend son âme au diable
" />
#33
#34
#35
#36
#37
#38
#39
et dire à la base tu veux juste mater la TV…
#40
#41
#42
Franchement, je suis pas vraiment surpris… au contraire, je pense que si on se penchait un peu plus sur tous les bidules connectés d’aujourd’hui, on aurait pas mal de surprises du même tonneau…
" />
" />)
Et dire que certains, dans mon entourage, me traitent de parano quand ils voient le peu de trucs reliés à ma box ADSL (et encore, c’est déjà trop à mon goût, mais bon il y a un minimum quand même)…
Et au-delà des problèmes de confidentialité, je constate qu’aujourd’hui on ne trouve quasiment plus de TV (même milieu, voire bas de gamme) non connectées… alors que sans ces fonctions inutiles pour la plupart d’entre nous (PC relié à la TV, ou décodeur TV ADSL, ou console, ou…) il se pourrait que les prix soient moins élevés!
La même chose s’applique aux platines blu-ray, d’ailleurs…
PS : zut, j’aurais bien aimé lire le commentaire swordé “windaube lol”, parce que j’arrive pas à voir le rapport ici… (enfin presque pas
#43
Tiens, ma Panasonic de 4 ans, une des premières connectées…gagnerait à se faire un peu wiresharkiser? Ceci dit, déjà, elle ne me publicise pas ce qui est a priori bon signe. Et la connexion ne semble active que sur demande et c’est si limité que e l’utilises au fond assez peu.
" />
Maintenant, ce format de TV 42” qui coutait 1000€ à sa sortie, c’est désormais 400€, voir moins en promo.
Probable qu’ils compensent en monétisant désormais les fonctions connectées et qu’il y ait d’autres surprises chez les autres fabricants, surtout sur les modèles récents?
#44
A noter que ce ne sont pas que les clés USB qui sont concernées.
" />
J’ai vérifié avec la mienne et j’ai certains noms de fichiers DLNA qui sont transmis. C’est difficile de savoir sur quelle base la liste est faite, mais ça à l’air de correspondre aux dernières vidéos ajoutées au DLNA. La requête est envoyée à intervalle régulier, toutes les 2 minutes.
J’ai pas pu tester pour les chaines, n’ayant pas d’antenne
#45
Quelle surprise…
Et encore, l’anglais cherche sur une LG donc on titre LG, mais n’importe quelle TV n’étant pas “smart” étant connectée à une box se “smartise” de fait.
Par conséquent, là où on lit ici LG, on peut mettre n’importe quelle marque dont les modèles ressemblent, ainsi que toutes les box de FAI dont j’ai toujours pensé qu’ils voyaient les noms de fichiers.
Heureusement, dans un monde où celui qui critique cet état de fait est un parano débile, où l’on donne gratuitement et volontairement des infos aux régies de tous poils, voire on créée des comptes pour donner les infos complémentaires manquantes, tout ça n’est pas bien grave j’imagine…
#46
Zut, j’ai une TV LG connecté qui me sert principalement pour le DLNA et naviguer sur internet pour des recettes de cuisine (la TV est dans une cuisine)
Je peux bloquer ces envois avec une simple box ?
#47
C’est affligeant.
C’est maintenant clair : les constructeurs peuvent faire ce qu’ils veulent avec la vie privée des gens et sortir des produits comme celui-là sans être inquiétés.
Bye LG, je n’achète plus… (Je sais, les autres font surement la même chose…)
#48
#49
#50
“Nous estimons que vous auriez dû être mis au courant de ces termes et conditions dans votre point de vente”
Ah ben si Darty et Boulanger doivent décortiquer les 150 nouvelles références / an et informer un public impressionné par les couleurs flashy et la capacité à balancer une vidéo youtube sur un 46’, j’ai comme un doute…
#51
C’est quand même incroyable que l’acheteur ne soit pas tenu au courant avant l’achat pour ce genre de fonctionnalité.
J’espère que la CNIL va leur tomber sur le dos.
Quand je me suis acheté une TV, il y a 3 ans, j’ai vraiment eu du mal à trouver une TV qui n’était pas connectée ou qui ne proposait pas de fonctions inutiles (pour moi). Je voulais juste une TV, pour le reste, j’ai un HTPC sous Openelec (XBMC).
#52
L’acheteur ne peut pas porter plainte pour tromperie à cause de l’option qui ne désactive rien ?
#53
#54
#55
J’ai jamais comprit la nécessité des télés connectées à internet.
Je n’en ai pas, et je n’en aurai jamais.
(Et quand bien même il n’y a plus que ça, je ferai tout pour qu’elle ne puisse pas se connecter à un quelconque réseau…)
#56
@ neogamer
Juste une préférence personnelle, manière de dire qu’étant Debianiste je ne connais pas assez bien les autres distribs, que je n’apprécie plus l’interface Gnome, qu’Ubuntu et moi sommes divorcés depuis Unity, que Cinnamon est trop gourmand pour ce que j’en fais sur TV, etc.
#57
Ayant fait l’acquisition d’une smart tv de samsung je vais suivre attentivement l’affaire )
#58
#59
la réponse de LG est pitoyable…
" />
#60
il utilise quoi comme programme pour tracer que qu’envoie la télé via le réseau ?