Montre connectée, enceinte intelligente, bracelet d'activité : ces objets accompagnent désormais le quotidien de millions de foyers. Voici un état des lieux honnête de ce qu'ils collectent réellement, et comment reprendre la main sur ces données.
Les montres connectées : un concentré de données personnelles
Une montre connectée moderne collecte potentiellement : votre rythme cardiaque, votre qualité de sommeil, votre localisation GPS lors des activités sportives, parfois votre taux d'oxygène sanguin, et l'historique de vos déplacements quotidiens si la fonction est activée.
Ce qui doit attirer votre attention : ces données de santé sont parmi les plus sensibles qui existent. Vérifiez systématiquement la politique de confidentialité du fabricant concernant le partage de ces données avec des tiers (assureurs, partenaires publicitaires), un point qui varie fortement d'une marque à l'autre.
Réglages à vérifier :
- Désactivez le partage de données avec des applications tierces non indispensables
- Limitez la collecte de localisation aux seules activités où elle est réellement utile (sport en extérieur)
- Vérifiez les paramètres de partage social si la montre propose de publier automatiquement vos performances
Les enceintes intelligentes : le mot d'activation et ses limites
Comme évoqué dans notre article sur les objets connectés du foyer, ces enceintes écoutent en permanence un mot d'activation spécifique, sans transmission ni enregistrement en dehors de ce déclenchement. Les enregistrements accidentels restent le principal point de vigilance, en particulier dans une maison avec enfants, dont les voix peuvent parfois déclencher involontairement l'appareil.
Bonnes pratiques :
- Consultez et videz régulièrement l'historique des enregistrements vocaux dans l'application associée
- Désactivez l'usage de vos enregistrements vocaux pour l'amélioration du service si cette option existe, généralement activée par défaut
- Coupez physiquement le micro lors de conversations sensibles si vous avez un doute
Les bracelets d'activité : la donnée santé en continu
Similaires aux montres connectées mais souvent moins riches en fonctionnalités, ces bracelets posent les mêmes questions de confidentialité concernant les données de santé collectées en continu, particulièrement sensibles au regard de la réglementation sur les données personnelles.
Le point commun : les comptes associés et leur sécurité
Au-delà de la collecte elle-même, ces objets sont généralement liés à un compte en ligne (compte fabricant, parfois compte de santé tiers connecté). Sécuriser ce compte avec un mot de passe robuste et une double authentification protège l'ensemble de l'historique de données associé, parfois accumulé sur plusieurs années.
Comment auditer rapidement vos objets connectés existants
- Listez l'ensemble des objets connectés présents dans votre foyer
- Pour chacun, ouvrez l'application associée et parcourez les paramètres de confidentialité
- Désactivez les collectes non indispensables à l'usage que vous en faites réellement
- Vérifiez que le compte associé dispose d'un mot de passe unique et, si possible, d'une double authentification
- Mettez à jour le micrologiciel de chaque appareil si une mise à jour est disponible
Le vrai risque à ne pas négliger
Le risque principal pour un particulier reste moins l'espionnage individuel ciblé que l'exploitation commerciale de profils de données agrégées (habitudes, santé, localisation), ainsi que la vulnérabilité de ces appareils en tant que points d'entrée potentiels sur votre réseau domestique en cas d'absence de mise à jour de sécurité.
Questions fréquentes
Puis-je supprimer définitivement mes données de santé collectées par ma montre connectée ? La plupart des fabricants permettent une demande de suppression complète des données via les paramètres du compte ou une demande explicite, conformément aux droits accordés par le RGPD.
Une enceinte intelligente peut-elle être piratée à distance ? C'est techniquement possible si l'appareil n'est pas mis à jour régulièrement, d'où l'importance de vérifier périodiquement les mises à jour disponibles, comme pour tout objet connecté.
Faut-il éviter complètement ces objets par précaution ? Pas nécessairement : une configuration soignée des paramètres de confidentialité dès l'installation permet de profiter de ces objets tout en limitant raisonnablement les risques associés.