Même dans l’intimité la plus totale, il est devenu impossible de ne pas être suivi à la trace. We-Vibe, un fabricant de godemichets , a accepté un accord à l’amiable avec la justice américaine : cette entreprise canadienne va verser 3,75 millions de dollars de pénalités pour avoir vendu des appareils qui transmettaient indument les données des utilisateurs. Ces produits, les We-Vibe Classic et Rave, se destinent à un usage à deux, un des partenaires pouvant contrôler le vibromasseur en Bluetooth, via une application mobile.
Des chercheurs en sécurité ont néanmoins mis le doigt sur un sérieux problème de fuite de données. Ils ont en effet découvert que We-Vibe exploitait les données provenant de cette app : réglages de température et d’intensité, fréquence d’utilisation, etc. Le constructeur a expliqué que ces informations n’avaient pas été piratées, mais au vu de l’usage bien spécifique de ces appareils, la moindre des choses est de s’arranger pour qu’aucun problème de sécurité ne fasse son apparition.
Suite à la révélation de cette faille, deux clients ont déposé une class action qui a fait plier le constructeur. Les consommateurs qui ont fourni des données personnelles (numéro de téléphone, noms…) recevront 10 000 $. Ceux qui ont simplement acheté un des produits litigieux auront droit à 199 $. We-Vibe se dit heureux d’être parvenu à un accord avec la justice US, et annonce avoir renforcé la sécurité de son application.
