Proton

Lorsque vous utilisez internet chez vous, connecté à tout, des équipements de fitness aux consoles de jeux, smartphones et ordinateurs portables, les entreprises de marketing pourraient vous surveiller à l’aide d’une minuscule technologie de surveillance dont vous ignorez peut-être l’existence.

Nous parlons des modules wifi fournis par des entreprises telles que Plume Design Inc., une entreprise qui s’est imposée comme un acteur majeur sur le marché du wifi maillé, avec plus de 60 millions de foyers utilisant ses produits compatibles avec la surveillance dans le monde entier.

L’entreprise Plume a publiquement revendiqué la protection de la vie privée et la protection intégrée des données des utilisateurs, en affirmant fermement dans ses messages qu’elle ne monétise pas les données des utilisateurs. Cet engagement se reflète dans sa politique de confidentialité, qui offre aux utilisateurs des options telles que le mode confidentialité et la promesse d’un contrôle significatif sur leurs informations personnelles.

Mais il semble que l’entreprise Plume ne s’adresse pas de la même manière aux internautes qu’aux fournisseurs d’accès internet (FAI), ses autres clients :

Ce n’est un secret pour personne que les fournisseurs d’accès internet (FAI) peuvent surveiller les sites internet que vous consultez et vendre ces données aux entreprises font publicité. Nous avons expliqué dans un article de blog précédent(nouvelle fenêtre) comment cette pratique est pratiquement inévitable, car les FAI gèrent presque toutes vos connexions internet sans que cela ne soit réellement porté à l’attention du public.

Cet article examine pour sa part l’industrie moins connue du matériel de surveillance spécialisé et la manière dont les collecteurs de données étendent désormais leurs tentacules à pratiquement tous les aspects de votre vie numérique.

Dans la dernière section, nous recommanderons également des moyens spécifiques pour protéger votre vie privée contre les entreprises qui cherchent désespérément à tirer profit de vos données.

Plume chez vous

Les maisons deviennent plus intelligentes. Il y a de fortes chances que votre maison (ou votre appartement) soit devenue un centre d’appareils interconnectés : smartphones, ordinateurs portables, consoles de jeux et appareils de fitness, tous connectés au même réseau domestique intelligent. Et personne ne le sait mieux que Plume.

L’entreprise Plume affirme qu’elle offre une fenêtre sur la maison intelligente d’aujourd’hui, avec plus de 60 millions de foyers et plus de 3 milliards d’appareils connectés gérés sur son réseau mondial, selon ses dires(nouvelle fenêtre).

Les produits au cœur du réseau mondial de Plume sont les appareils connus sous le nom de SuperPods, conçus pour optimiser et améliorer votre réseau domestique. Mais ces appareils ne se contentent pas de booster votre signal wifi.

Au cœur de l’écosystème de Plume se trouve OpenSync(nouvelle fenêtre), un cadre open source qui intègre les services de Plume à travers divers fournisseurs d’accès internet (FAI) et plateformes de matériel. Cette intégration permet aux SuperPods et logiciels de Plume de recueillir en continu des données complètes sur vos activités en ligne.

Les FAI valorisent ces données, car elles les aident à fournir un service client plus efficace s’ils ont une vue détaillée de ce qui se passe sur les réseaux domestiques de leurs clients. Ces informations recueillies chez vous leur permettent de réduire les coûts de maintenance, puisqu’ils n’ont pas à s’occuper de la recherche et du développement des routeurs et des mises à jour logicielles. Dans l’écosystème Plume, par exemple, les mises à jour des routeurs sont gérées avec OpenSync et fonctionnent avec diverses marques de matériel de routeur.

Mais alors que ces modules wifi promettent d’améliorer le contrôle et la personnalisation de votre expérience wifi, ils ouvrent également la porte à des aperçus de données plus approfondis qui alimentent des services Plume moins connus, ces services recueillent ces données pour aider les FAI à mieux cibler leurs publicités.

Les deux facettes de Plume

Il y a une grande différence dans la manière dont Plume communique avec ses deux principaux publics : les consommateurs et les FAI.

Pour les consommateurs, l’entreprise se présente comme un gardien inébranlable de la vie privée. L’entreprise Plume insiste sur le fait que le respect de la vie privée est au cœur de sa mission et affirme qu’elle ne monétise pas les données individuelles des utilisateurs(nouvelle fenêtre). Plume promet à ses clients le contrôle de leurs informations les plus sensibles, offrant des options telles que le mode confidentialité et l’accès à leurs données sur demande. Les données collectées, affirment-ils, visent à améliorer l’expérience utilisateur.

En revanche, pour les FAI, Plume est un outil puissant qui leur permet d’exploiter les données des utilisateurs et d’en tirer des avantages stratégiques sur le plan du marketing. Le site internet de Plume souligne comment les FAI peuvent exploiter les données de plus de 60 millions de foyers pour proposer de nouveaux services.

La plateforme Harvest de Plume, qui porte bien son nom (récolter/collecter ), offre à ces fournisseurs de services une passerelle pour recueillir des données marketing sophistiquées afin de les aider à mieux comprendre les groupes d’audience cibles pour les campagnes de vente et de marketing(nouvelle fenêtre).

Generate

Tirez parti des flux de données en temps réel conçus pour des requêtes auto-générées faciles, efficaces et intuitives.

Créez des groupes cibles personnalisés pour les campagnes de vente et de marketing.

Nurture

Créez des campagnes de marketing ciblées basées sur des ensembles personnalisés et menez des campagnes de vente incitative, de vente croisée, d’engagement et de génération de leads grâce à l’outil de réalisation des campagnes.

Ces déclarations contradictoires soulèvent plusieurs problèmes de protection de la vie privée : elles suggèrent que même Plume contribue à une pratique plus large de l’industrie consistant à commercialiser les données des utilisateurs, sous couvert d’amélioration des services. Cela contredit les solides garanties de protection de la vie privée données aux consommateurs. C’est du privacy washing dans toute sa splendeur.

Les activités de la plateforme Harvest de Plume

Le site internet de Harvest promet de fournir aux entreprises des informations aussi spécifiques que les centres d’intérêt des clients, leur engagement vis-à-vis du contenu, les aspects uniques de leur comportement en ligne, les marques et les modèles des appareils connectés et l’utilisation habituelle d’internet sur un réseau de 3 milliards d’appareils connectés dans le monde.

Voici une capture d’écran de la façon dont l’entreprise présente les capacités de Harvest sur son site internet :

Harvest fournit des informations en temps réel pour créer des campagnes de marketing personnalisées visant à acquérir, fidéliser et vendre davantage aux abonnés. Plume souligne l’importance de connaître la base de clients pour un ciblage efficace et la croissance de l’entreprise, en suggérant de se concentrer sur les données d’abonnés exploitées à des fins de marketing plutôt que sur la monétisation directe des données individuelles des utilisateurs.

Tirez parti des données du marché pour cibler les abonnés

Harvest fournit des données sur les réseaux et des outils d’automatisation des campagnes qui donnent aux CSP (Communications Service Provider) des informations marketing qu’ils peuvent utiliser pour booster leur activité sans gaspiller leurs ressources. Avec Harvest, les CSP sont mieux à même d’acquérir efficacement de nouveaux abonnés, de fidéliser les abonnés à risque grâce à des expériences personnalisées, ainsi que de faire de la vente incitative et de la vente croisée grâce à des campagnes ciblées.

Generate(nouvelle fenêtre), qui fait partie de la suite Harvest de Plume, offre aux FAI des outils avancés pour une segmentation détaillée des clients, permettant des campagnes marketing ciblées sans avoir besoin d’une expertise en data science. Ce service permet aux équipes marketing de segmenter les clients par données démographiques et comportements pour un marketing précis. Il est présenté comme un moyen de simplifier la segmentation, d’accélérer la mise sur le marché des produits, de réduire les coûts de campagne et d’augmenter l’efficacité grâce à des messages personnalisés et à la synchronisation avec les principales plateformes publicitaires comme Google et Facebook Ads.

Bien que Plume maintienne que cela n’équivaut pas à une monétisation directe des données des utilisateurs, les fonctionnalités offertes par Harvest, comme la segmentation détaillée de la clientèle et la synchronisation avec les publicités de Google et de Facebook(nouvelle fenêtre), soulèvent des préoccupations légitimes en matière de protection de la vie privée.

On pourrait qualifier Plume d’« entité intermédiaire » qui aide les FAI à exploiter les données à des fins lucratives, sans s’engager directement dans la vente de données d’utilisateurs. Ce type d’approche semble permettre à Plume de considérer que son modèle économique principal ne repose pas sur la monétisation des données individuelles des utilisateurs, ce qui est conforme à sa politique de confidentialité mettant l’accent sur la protection de la vie privée des utilisateurs et le contrôle des données.

Une tendance plus large dans l’industrie

La Federal Trade Commission des États-Unis a publié un rapport détaillé en 2021(nouvelle fenêtre) qui a révélé la pratique généralisée des FAI collectant des données(nouvelle fenêtre). Cette évolution s’inscrit dans une tendance de près de deux décennies de l’industrie technologique, qui s’éloigne d’un internet privé pour se rapprocher d’un internet qui cherche à exploiter les utilisateurs à des fins lucratives.

Le rapport se concentrait sur six principaux FAI et trois entités publicitaires affiliées :

  • AT&T
  • Verizon Wireless
  • Charter Communications
  • Xfinity
  • T-Mobile
  • Google Fiber

Certaines des principales conclusions(nouvelle fenêtre) de la FTC incluaient :

  • Collecte de données étendue : les FAI ont évolué pour devenir des géants technologiques capables de collecter d’énormes quantités d’informations client afin de cibler des publicités ou même de classer les utilisateurs dans des catégories sensibles, telles que la race et l’orientation sexuelle.
  • Protections de la vie privée inadéquates : « Bien que plusieurs FAI promettent de ne pas vendre les données personnelles des consommateurs, ils permettent qu’elles soient utilisées, transférées et monétisées par d’autres et cachent les divulgations de telles pratiques dans les petites lignes de leurs politiques de confidentialité. »
  • Contrôle limité des consommateurs : il y a une tendance qui démontre comment les FAI prétendent offrir des choix aux consommateurs en ce qui concerne l’utilisation de leurs données, mais les options sont déroutantes, ce qui peut conduire à de faibles taux de désinscription.

Si l’enquête de la FTC a mis en lumière des pratiques flagrantes de collecte de données, il semble que des tactiques subtiles de privacy washing soient à l’œuvre dans des entreprises moins connues, telles que Plume, qui produit des outils qui, en fin de compte, étendent et perpétuent la surveillance à des fins lucratives.

Plume et le capitalisme de surveillance

Plume et les systèmes wifi maillés similaires font partie d’un écosystème plus large, avide de données, dans lequel les données personnelles sont transformées en marchandise, une tendance décrite en détail dans le livre de Shoshana Zuboff, L’Âge du capitalisme de surveillance(nouvelle fenêtre). Ces systèmes collectent des données en continu à partir d’activités quotidiennes pour optimiser les services, améliorer l’expérience utilisateur ou vous cibler avec des publicités.

Ces technologies sont souvent déployées sans le consentement explicite ou la connaissance de l’utilisateur, générant discrètement des centaines de milliards de dollars en revenus publicitaires, alimentant les profits de géants de la tech comme Microsoft et Google.

Les maisons intelligentes et le matériel sont la nouvelle frontière : dans une interview accordée à Business Insider en 2022(nouvelle fenêtre) (article en anglais), Rob Wilk, responsable de la publicité chez Microsoft, a évoqué les possibilités offertes par des entités comme Xbox, qui englobe les activités liées aux consoles ainsi que les comptes de connexion. « Ce n’est qu’un des domaines dans lesquels nous allons nous engager », a-t-il déclaré.

« Imaginez un monde, pas si lointain, où toutes ces pièces sont assemblées pour constituer une offre plus simple et plus claire pour les entreprises qui font de la publicité avec nous », a déclaré Rob Wilk. « Et, n’oubliez pas, nous avons également des informations de navigation et des données provenant des jeux et des activités sur Microsoft Windows avec des milliards d’utilisateurs, ce qui nous donne un avantage unique pour comprendre les intentions. »

Rob Wilk a qualifié la poussée publicitaire de Microsoft de « nouvelle religion(nouvelle fenêtre). »

Dans le cas de Plume, leurs appareils peuvent rassembler des informations détaillées de tous les appareils connectés à internet, quel que soit leur fabricant ou leur usage. Même les tâches ménagères peuvent être monétisées par des entreprises dont vous n’êtes peut-être même pas conscients.

Cela soulève des questions juridiques et éthiques importantes sur le consentement, la sécurité des données et la mesure dans laquelle vos données peuvent être transmises à des tiers.

À mesure que ces technologies s’intègrent dans notre vie quotidienne, il peut sembler facile de considérer cette tendance comme une fatalité plutôt que comme un choix. Il n’est cependant pas trop tard pour lutter contre la surveillance généralisée qui devient subtilement un pilier de la vie moderne. Il suffit d’apprendre à vous protéger avec des outils faciles à utiliser et plus accessibles que vous ne le pensez.

Comment vous protéger ?

Si vous souhaitez préserver votre vie privée et protéger vos données, il y a plusieurs étapes à suivre :

  • Utilisez Proton VPN(nouvelle fenêtre) sur tous les appareils compatibles : installez Proton VPN sur chaque appareil possible (téléphones, PC, téléviseurs intelligents…) pour chiffrer votre trafic internet. Cela empêche les FAI et des entités comme Plume de surveiller vos activités en ligne. Notez que l’utilisation d’un VPN uniquement sur votre routeur n’est pas suffisante, car les appareils intelligents sans capacités VPN, comme les caméras ou les réfrigérateurs intelligents, peuvent toujours transmettre des données à Plume. Proton VPN est basé en Suisse et soumis à des lois strictes sur la protection de la vie privée qui nous empêchent d’être contraints d’enregistrer vos données ou de les partager avec des tiers. Les VPN offrent de nombreux avantages supplémentaires en matière de protection de la vie privée et de lutte contre la censure(nouvelle fenêtre). Vous pouvez même installer Proton VPN directement sur les routeurs(nouvelle fenêtre).
  • Attention aux produits Plume : Bell, le plus grand FAI au Canada, a proposé des pods qui affichent le nom de la société à l’avant(nouvelle fenêtre). Mais si vous retournez le pod pour l’examiner de plus près, vous découvrirez un minuscule logo Plume. Ces appareils gratuits font souvent partie d’accords de « marque blanche » conclus par les FAI avec des sociétés telles que Plume, qui ne sont souvent pas explicitement mentionnés dans la stratégie de marque du FAI ou dans les informations qu’il communique. Un accord de « marque blanche » fait référence à un produit ou à un service fabriqué par une entreprise, mais qui est rebaptisé et vendu par une autre entreprise sous sa propre marque.

  • Utilisez des routeurs wifi qui ne sont pas intelligents : vous pouvez réduire la collecte de données en utilisant des systèmes wifi non intelligents qui n’ont pas les capacités de collecte de données des systèmes maillés courants, qui peuvent recueillir de nombreuses données sur l’utilisation de l’appareil et les interactions avec le réseau afin d’améliorer les performances du réseau et de vous cibler potentiellement avec des publicités. De nombreuses ressources et forums en ligne peuvent vous guider dans l’achat d’un routeur non intelligent qui vous conviendra le mieux.
  • Utilisez des routeurs qui ne nécessitent pas de compte cloud : ces dispositifs fonctionnent indépendamment des serveurs externes, ce qui signifie qu’ils n’envoient pas vos données d’utilisation ou informations personnelles à distance pour traitement ou stockage. Vous pouvez trouver des ressources en ligne pour vous aider à choisir la bonne solution(nouvelle fenêtre).
  • Flashez votre routeur : pour les utilisateurs avancés, vous pouvez mieux contrôler les paramètres de confidentialité de votre réseau en installant un firmware open source, comme DD-WRT(nouvelle fenêtre) ou OpenWRT(nouvelle fenêtre).

Si vous voulez protéger votre vie privée en ligne, vous pouvez également inciter vos représentants locaux et vos élus à demander de nouvelles enquêtes sur le secteur des FAI et à adopter de nouvelles lois qui tiennent compte de vos droits.

Les géants de la technologie ont un appétit sans fin pour vos données les plus sensibles, sans aucune réserve quant à l’utilisation de tactiques de surveillance pour vous suivre chez vous. L’action collective est cruciale dans cette lutte pour un avenir dans lequel le respect de la vie privée est la règle absolue.

Quelles histoires devrions-nous raconter ?

Si vous avez des histoires sur des abus en matière de vie privée et de surveillance des géants de la tech que vous pensez que nous devrions partager, nous vous invitons à nous contacter. Nous avons mis en place une boite mail privée permettant de partager vos préoccupations en matière de protection de la vie privée en toute sécurité et sans risque.

Ces derniers mois, nous avons exploré les tactiques de privacy-washing de Google, la montagne d’amendes des géants de la tech et la transformation d’Outlook en nouveau service de collecte de données de Microsoft.

Envoyez vos idées d’histoires à tips@proton.ch et rejoignez notre mission pour protéger la vie privée de tous.

Articles similaires

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.