Risque IPTV ?

Compte tenu des risques que présente l'IPTV en matière de protection de la vie privée, est-il préférable de garder sa vieille télévision ?

Quel risque IPTV pour la vie privée ? La popularité croissante des objets connectés (haut-parleurs intelligents, IPTV, montres) signifie que les entreprises disposent d'une petite fenêtre par laquelle elles peuvent voir l'activité privée. La collecte de données qui caractérise l'Internet se répand et envahit les foyers. Le cas de l'IPTV fait parti des plus préoccupants.
Comment les télévisions intelligentes nous espionnent et quelles mesures nous pouvons prendre pour garder à l'abri notre vie privée ?
illustration risque IPTV : une télévision classique est-elle plus sûre ?

Risque IPTV : Qu'est-ce qu'une smart TV ?

Les télévisions intelligentes (smart TV) sont des téléviseurs connectés à Internet qui prennent en charge toute une série d'applications, allant d'Amazon Prime Video à YouTube. De nombreuses smart TV ont également intégré la reconnaissance vocale et des caméras vidéo pour que vous puissiez donner des commandes vocales à votre téléviseur ou l'utiliser pour le chat vidéo.

Les téléviseurs intelligents surveillent ce que vous regardez, tout comme les services de streaming tels que Hulu, Netflix et YouTube, mais ils vont plus loin. Elles utilisent généralement un système appelé reconnaissance automatique de contenu, qui capture une section de pixels sur votre écran toutes les quelques secondes. Il envoie ensuite ces pixels à une tierce partie. Il peut identifier rapidement tout programme que l'utilisateur a visionné, qu'il s'agisse d'un DVD personnel, d'une émission de télévision en direct ou d'une vidéo YouTube. En plus de ces informations, les téléviseurs intelligents ajoutent la date et l'heure, le canal de l'émission et si cela a été enregistrée ou non. Ces informations sont ensuite utilisées, tout comme l'historique en ligne, pour informer les annonceurs pour proposer des annonces plus ciblées.

 

Préoccupations en matière de protection de la vie privée

Les habitudes d'écoute de la télévision peuvent en révéler presque autant sur vous que votre historique de navigation sur Internet. Les annonceurs peuvent déterminer nos préférences politiques, notre richesse et notre situation géographique à partir de ce type de données.

La manière dont les téléviseurs intelligents partagent ces données pose un autre problème de protection de la vie privée. Lorsqu'elles vendent l'historique télévisuel à des annonceurs et/ou à des tiers, elles le relient à l'adresse IP du réseau. Grâce à ces informations, les annonceurs peuvent établir un lien entre l'historique d'écoute de la télévision et l'historique de navigation, ce qui signifie qu'ils ont les yeux sur les Internautes en permanence.

 

Quand des tiers abusent des données de l'IPTV : Risque IPTV

  • Collecte de données cachées

Vizio est l'une de ces entreprises qui n'a jamais informé ses utilisateurs de la collecte de données.. Entre 2014 et 2017, elle a vendu des téléviseurs intelligents (et mis à jour d'anciens modèles de téléviseurs intelligents) qui utilisaient automatiquement l'ACR pour surveiller ce que ses utilisateurs regardaient. En 2017, il y avait plus de 11 millions de Vizio smart TV qui suivaient l'historique de tous les téléspectateurs de leurs clients. Vizio a dû payer une amende de 2,2 millions de dollars.

  • Un micro est toujours à l'écoute

Samsung a intégré des microphones dans certains modèles de téléviseurs intelligents pour permettre aux utilisateurs de changer de chaîne ou d'allumer le téléviseur à l'aide de commandes vocales. Mais ces microphones ne se sont jamais éteints d'eux-mêmes.

Samsung a publié une clarification, indiquant que la plupart des téléviseurs exigent que les utilisateurs activent le micro avec la télécommande. Les utilisateurs concernés qui possèdent un téléviseur intelligent Samsung avec microphone intégré peuvent désactiver le système de reconnaissance vocale de leur téléviseur.

  • Mauvaise protection de la vie privée

Jason Huntley, un consultant en informatique, a fait plusieurs découvertes sur les téléviseurs intelligents de LG et sur la façon dont ils collectent et transmettent les données d'audience de leurs utilisateurs. Tout d'abord, les téléviseurs intelligents transmettaient des données sur leurs utilisateurs même si l'utilisateur choisissait de ne pas collecter de données en désactivant la fonction. Ensuite, la télévision intelligente scannait toute clé USB insérée dans le téléviseur et enregistrait tous les noms de fichiers qu'elle trouvait. Pour finir, la télévision intelligente ne chiffrait pas les données qu'elle transmettait. L'envoi de données en texte clair signifie que toute personne se trouvant entre la smart TV et les serveurs de LG aurait pu facilement accéder aux données.

LG a depuis mis à jour son logiciel afin que les utilisateurs puissent se désinscrire de cette collecte de données.

  • Les téléviseurs intelligents et la sécurité

La transmission de données sensibles non chiffrées n'est qu'une des nombreuses failles de sécurité que les pirates informatiques peuvent exploiter dans les téléviseurs intelligents. En 2017, des consultants en sécurité ont découvert plus de 40 vulnérabilités de type "zero-day" (inconnues jusqu'alors) dans le système d'exploitation open source Tizen de Samsung pour les smart TV.

 

Il n'existe, malheureusement pas beaucoup d'options actuellement pour protéger sa vie privée dans ce type de cas, se débarrasser de sa smart TV est encore la solution la plus efficace. Pour les personnes qui souhaitent sécuriser un minimum leur appareils connectés, dans ce cas précis, l'installation d'un VPN IPTV est une solution concrète.

Retrouvez l'intégralité des failles de sécurité concernant l'IPTV sur le blog de ProtonVPN.

logo de protonVPN

Compatible

Information de compatibilité de ProtonVPN

Open source
Support technique
Compatible P2P
Sans logs
Très rapide
Serveurs de très haute qualité
Streaming sécurisé
Kill Switch
+/- 800 serveurs répartis sur 48 pays
Accès au serveur le plus rapide en 1 clic
Serveurs Tor
Option de gestion de mails chiffrés parmi les plus performants

Lire la revue complète

Note de la rédaction

Les télévisions connectées ne sont malheureusement pas les seuls appareils "intelligents" a souffrir d'un manquement important pour la vie privée des utilisateurs. Dans notre article : Danger enceinte connectée, découvrez comment Alexa ou encore le HomePod d'Apple collectent les données.

Le déploiement de la 5G en France pourrait également devenir le nouveau terrain de jeu des pirates informatiques. Même si la 5G offre un chiffrement plus élevé et de meilleures techniques d'authentification que la 4G, des failles ont déjà été trouvées. Plusieurs experts affirment que la faiblesse de la 5G concerne essentiellement les appareils connectés.