Ouvrir le menu principal

iGeneration

Recherche

Les employés de Ring ont pu espionner les sonnettes et caméras de leurs utilisateurs

Mickaël Bazoge

jeudi 10 janvier 2019 à 22:00 • 64

Accessoires

Ring, le constructeur de sonnettes vidéo connectées, est très léger sur le respect de la vie privée de ses clients. The Intercept décrit la manière dont plusieurs des employés de l’entreprise ont eu accès aux flux captés par ses produits, simplement en renseignant l’adresse e-mail d’un utilisateur.

C’est une affaire d’autant plus embarrassante que Ring compte à son catalogue non seulement des sonnettes, mais aussi des caméras pour surveiller l’intérieur des foyers. Ces employés ont pu avoir accès à des séquences très intimes ; la pratique était tellement commune que certains d’entre eux plaisantaient pour savoir si tel ou tel était parvenu à ramener chez lui un rendez-vous romantique…C’est également un gros caillou dans la chaussure d’Amazon, le géant du e-commerce s’étant offert Ring il y a un peu moins d’un an.

L’histoire compte deux volets, le premier remontant à 2016 quand Ring se rend compte que son service de surveillance du voisinage, Neighbors, fonctionne mal. L’intelligence artificielle sur laquelle s’appuie cette application n’étant pas spécialement finaude, l’entreprise a décidé de faire appel à son équipe d’« opérateurs données » basée en Ukraine.

Ces opérateurs avaient la tâche ingrate d’identifier et de marquer à la main tout ce qui passait sous les caméras des produits Ring. Cela consiste en gros à dessiner des carrés autour des visages d’étrangers. Il semble que ce processus, visant à « nourrir » l’IA du logiciel de reconnaissance de l’entreprise, soit toujours en cours.

Ring Labs, la filiale ukrainienne de Ring, continue aujourd’hui encore de proposer des postes d’opérateurs données. Ces employés ont accès aux vidéos enregistrées à l’extérieur de la maison, mais aussi à l’intérieur si une caméra Ring y est présente.

Le logiciel d’annotation utilisé par les opérateurs de Ring en Ukraine.

Pour que l’équipe d’annotation vidéo puisse faire son travail, Ring lui a fourni un accès sans entraves à un dossier stocké sur un service Amazon S3 qui contenait toutes les vidéos créées par les caméras du fabricant, partout dans le monde. Ring Labs avait aussi à sa disposition une base de données permettant de lier chaque vidéo à un utilisateur spécifique. Zéro confidentialité, donc.

Ces fichiers, accessibles d’un clic, étaient d’autant plus faciles à consulter qu’ils n’étaient pas chiffrés. D’après une source de The Intercept, la direction de Ring avait le sentiment que le chiffrement retirait de la valeur à l’entreprise. Sécuriser des flux vidéo coûte cher, et cela barre la route à de potentielles opportunités de revenus.

Ring est allé encore plus loin, en fournissant à ses ingénieurs et cadres basés aux États-Unis un accès « hautement privilégié » au portail du support technique qui contient les flux vidéo en direct des caméras de nombreux utilisateurs. Peu importe qu’ils aient besoin de ce sésame dans le cadre de leur activité au sein de Ring. Pour espionner quelqu’un, il suffisait de renseigner l’adresse mail de la victime. La source du site assure n’avoir jamais été témoin d’un abus, mais qui sait ?

Selon d’anciens employés cités par The Information, qui a également enquêté sur le sujet, les standards de respect de la confidentialité des données n’ont pas toujours été à l’œuvre chez Ring. En fait, ce n’est que depuis le mois de mai dernier, à l’occasion d’une visite des dirigeants d’Amazon dans les bureaux ukrainiens, que des contrôles plus stricts auraient été mis en place.

Ring, qui doit sentir sur sa nuque le vent chaud de la polémique, n’a pas encore officiellement réagi. La société s’est simplement contentée d’une déclaration basique selon laquelle la confidentialité et la sécurité des données de ses clients sont prises « extrêmement au sérieux » (🙄) et qu’une petite fraction de ses utilisateurs a consenti à l’exploitation de leurs vidéos.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Les premières batteries Qi2.2 arrivent et chargent plus rapidement (25 W) 🆕

09:37

• 12


Promo : un chargeur allume cigare de 60 W pour trois appareils à 17 € au lieu de 28

08:12

• 0


Pornhub, Redtube et YouPorn abandonnent une seconde fois la France

07:42

• 43


On a testé Comet, le navigateur de Perplexity qui explore le web comme nul autre

07:42

• 20


Les bêtas publiques d'iOS 26, iPadOS 26 ou macOS Tahoe prennent du retard

15/07/2025 à 22:24

• 43


Les développeurs de Wheels of Aurelia reprochent à Apple de supprimer leur jeu de l'App Store sans raison

15/07/2025 à 21:58

• 25


Netflix : les coupures pub ne sont pas un repoussoir pour les nouveaux abonnés

15/07/2025 à 16:47

• 49


Sony Mobile semble quitter l'Europe : faites vos adieux aux Xperia

15/07/2025 à 16:10

• 37


Au tour de Transcend de présenter un SSD MagSafe

15/07/2025 à 15:52

• 13


Apple Plans : à la fin, c'est le boulevard Haussmann qui gagne contre Ousmane

15/07/2025 à 14:13

• 16


Test d'un traqueur Bluetooth à moins de 4 € : est-il vraiment aussi bien qu'un AirTag ? 🆕

15/07/2025 à 12:59

• 23


iOS 26 : ce qui change dans le menu Partager

15/07/2025 à 11:53

• 14


Apple a (encore) laissé passer une app qui permet de pirater des services de streaming

15/07/2025 à 11:10

• 42


iOS 26 pourrait changer automatiquement d'eSIM en fonction du lieu

15/07/2025 à 10:20

• 13


Découvrez iOS 26 avant l’heure avec du vrai Liquid Glass sur l’écran

15/07/2025 à 08:23

• 9


L'iPhone 17 aurait finalement droit à un processeur de dernière génération

15/07/2025 à 07:34

• 15