Amazon a reconnu officiellement pour la première fois que les données enregistrées par la gamme de produits Ring pouvaient être transmises aux autorités américaines sur simple demande, sans mandat et surtout à l’insu des propriétaires de ses produits. C’est dans une réponse à une question adressée par un sénateur que l’entreprise a ainsi noté avoir transmis des images et du son enregistrés par ses caméras à onze reprises depuis le début de l’année 2022.
C’est la première fois que l’entreprise reconnaît ce partage des données avec la police sans autorisation des propriétaires, mais la pratique est bien connue. Amazon se défend de transmettre des vidéos ou de l’audio sur simple demande, l’entreprise précise qu’elle traite chaque requête des autorités pour vérifier l’urgence de la situation et ce n’est que dans ce cas de figure qu’elle met à disposition les images. Le problème, comme le note le sénateur, c’est qu’une entreprise privée décide seule de l’urgence de la demande et d’après lui, les données sont fournies même dans des situations qui ne l’exigeaient pas.
Sans cette question directe posée par un sénateur, Amazon n’aime pas particulièrement faire la publicité de cette possibilité, on s’en doute. L’entreprise n’a pas répondu aux questions d’Ars Technica, qui cherchait notamment à savoir si les onze requêtes depuis le début de l’année étaient dans la norme ou en augmentation. On ne connaît pas non plus le nombre de refus apportés par Amazon, ce qui serait utile pour savoir si les onze transmissions effectuées sont des exceptions ou la norme.
Les utilisateurs ont à leur disposition des options pour empêcher cet usage, la plus importante étant d’activer le chiffrement de bout en bout. Le cas échéant, plus personne ne peut accéder aux images, ni Ring, ni la police, mais ce réglage doit être activé pour chaque caméra et l’entreprise refuse de changer le paramètre par défaut, jugeant que c’est à ses clients de décider s’ils souhaitent en bénéficier. En outre, les caméras sur batterie ne disposent pas de l’option pour le moment, seules celles qui sont alimentées constamment la proposent.
Au-delà de Ring, Amazon peut aussi permettre aux autorités d’accéder à un flux audio enregistré par ses produits, ce qui inclut toutes les enceintes connectés Alexa, comme le précise The Verge. Ce partage simplifié des données ne concerne normalement que les États-Unis, les lois européennes sont plus strictes et l’accès aux données bien plus encadré.
