Une polémique entoure actuellement LG et ses téléviseurs intelligents. Ces écrans connectés disposent d’une option pour désactiver le suivi des habitudes à des fins publicitaires. Or, couper cette option ne change rien : la Smart TV continue d’émettre des statistiques.
Les téléviseurs connectés à internet disposent tous des possibilités reliées au réseau. Certains modèles ont même la possibilité d’inspecter les habitudes de consommation des utilisateurs afin de mieux affiner leurs placements publicitaires. C’est le cas des Smart TV de LG, bien qu’une option soit présente. Mais un blogueur, DoctorBeet, s’est intéressée de près à la fonctionnalité. Et le constat est affligeant : la communication des informations continue.
Désactiver l'option ne change rien
DoctorBeet explique dans un billet largement détaillé ses étapes dans l’exploration de ce sujet. « Les programmes placés en favoris, le comportement en ligne, les mots-clés et d'autres informations » sont ainsi utilisés pour composer un profil global du client à travers son surf sur les chaines. Ainsi, les chaines regardées, le temps passé à regarder un contenu et ainsi de suite sont autant de précieuses sources d’enseignement. Le fonctionnement est le même que dans un navigateur quand les webmails analysent le contenu des courriers pour adapter la publicité, ou quand les sites utilisent certains cookies pour assurer un tracking publicitaire.
Le comportement de la Smart TV n’a donc a priori rien d’extraordinaire. Mais LG propose une option qui permet de désactiver ce suivi des habitudes. Il désactive donc la fonctionnalité mais, par curiosité, décide de vérifier ce qu’il en est vraiment. Il s’est donc livré à une analyse des trames réseau, et un constat s’est rapidement imposé : le téléviseur ne tient pas compte du réglage et continue à émettre des données statistiques. Plus grave, ces informations sont émises en clair.
La TV envoie les noms des fichiers présents sur les clés USB
En creusant encore plus profondément dans les données captées, d’autres découvertes attendaient le blogueur anglais. Ainsi, chaque changement de chaine provoque l’envoi de trames contenant des informations. Mais il a repéré également des lignes de textes qui lui semblaient familière, et pour cause : il s’agissait ni plus ni moins que des noms de fichiers présents sur sa clé USB. En clair, la télévision communique à LG les noms que l’utilisateur donne aux fichiers et aux dossiers présents sur les périphériques de stockage branchés sur la télévision.
DoctorBeet note tout de même que certaines requêtes n’aboutissent pas car l’adresse d’envoi des données n’existe tout simplement pas. Cependant, le problème reste dans tous les cas que les données sont transmises en clair, preuve d’un manque de respect de la vie privée. Car quand bien même il s’agit de statistiques d’utilisation, ces informations reflètent les habitudes de vie d’un utilisateur. Il indique par exemple que sa femme a été « choquée de voir les prénoms de nos enfants transmis depuis le nom d’une vidéo de Noël que nous avions regardée depuis une clé USB ». En outre, une adresse inexistante aujourd’hui pourrait tout à fait être activée demain par le constructeur coréen, sans parler du fait qu’un serveur peut très bien renvoyer une erreur 404 tout en sauvegardant quand même des données.
La réponse singulière de LG
Mais qu’en dit LG ? Après avoir transmis la demande au siège de la filiale anglaise, la réponse de la société à la problématique soulevée est pour le moins surprenante : « Le conseil qui nous a été donné est que malheureusement, puisque vous avez accepté les Termes et Conditions de votre TV, votre requête devrait concerner votre détaillant. Nous estimons que vous auriez dû être mis au courant de ces termes et conditions dans votre point de vente, et pour des raisons évidentes, LG est incapable de commenter sur ce sujet »
DoctorBeet indique à ce propos qu’il n’a de fait même fait mention de la problématique des périphériques USB à cause du caractère particulièrement définitif de la réponse. Il publie en conséquence une liste de domaines que l’utilisateur peut bloquer depuis son routeur « afin d’empêcher l'espionnage et la publicité sur des téléviseurs pour lesquels, en tant que clients, nous avons payé ». Le problème, comme il ressort de plusieurs commentaires, est que certains domaines ne sont pas liés à LG et peuvent être utilisés pour fournir du contenu. C’est par exemple le cas de « llnwd.net ».
De notre côté, nous avons contacté LG pour obtenir une réaction supplémentaire car le sujet attire désormais les feux des projecteurs et le constructeur reste pour l’instant muré dans son silence. Nous avons par ailleurs demandé à Sony et Samsung de réagir sur le sujet et de nous indiquer de quelle manière ils considéraient le respect de la vie privée sur les produits dits « intelligents ». Enfin, la CNIL a été contactée et reviendra vers nous sur le souci de l’option non prise en charge et de la circulation en clair des informations.
