Box "connectées" et vie privée - Le sommet de l'Iceberg

Billet un peu plus léger cette fois ci, nous allons parler des box connectées et plus particulièrement des Bbox Miami. En effet, ayant une de ces box à disposition, je me suis demandé ce qu’il en était d’un point de vue vie privée et ce qu’un utilisateur basique et un peu curieux pouvait faire au niveau des paramètres. Nous verrons donc ici qu’un certain nombre de paramètres par défaut sont activés et qu’il est possible d’agir dessus. Je précise qu’aucune box n’a été maltraitée dans le cadre de ces expérimentations :D.

Même si je n’ai pas eu l’occasion de tester sur les appareils d’autres constructeurs, je suppose que le même type de paramètres existent. De même, il est important de noter qu’il ne s’agit que d’un survol. Plus de choses sont sûrement possibles. Dans le cadre de cet article, le but est simplement de donner l’information que cela existe. Mais si comme moi, vous n’utilisez que peu les fonctionnalités avancées de ces box, alors jeter un œil aux lignes suivantes peut s’avérer intéressant…

La traque à distance

Tracking

Le premier élément sur lequel mon attention s’est portée est le “tracking” tel qu’il est appelé dans les paramètres. Pour accéder à ce dernier, on file direction “Réglages” puis dans la section “Préférences” on va dans les “Suggestions”.

box_hardening_1.jpg

Deux paramètres sont ici disponibles, dont le fameux “Tracking”. Ce paramètre, activé par défaut, semble servir, au vu de la catégorie dans laquelle il se trouve, à fournir des informations à votre FAI (vous “traquer”) sur les programmes visionnés et les activités effectuées sur l’appareil afin de personnaliser l’offre et ainsi fournir du contenu potentiellement plus adapté. Problème, on ne sait pas ce qui est réellement collecté. Ainsi, si cette fonctionnalité ne vous intéresse pas, désactiver ce “tracking” permet de commencer à limiter les fuites de vos informations vers l’extérieur.

box_hardening_2.jpg

Historique

Autre élément utilisé officiellement pour vous fournir un contenu plus personnalisé, l’historique des programmes visualisés, applications utilisées, etc. Ces données sont utilisées de la même manière que le “tracking” énoncé précédemment. Ainsi, là encore, si vous ne souhaitez pas vous faire influencer sur quels programmes vous devriez regarder ou si les recommandations ne sont pas utilisées, dans un soucis de vie privée, vous pouvez supprimer régulièrement l’historique.

box_hardening_3.jpg

Données de Cast

Il est possible avec ce type de dispositif de “caster” des contenus. Cela consiste à diffuser un contenu depuis un autre appareil vers la Bbox. Par exemple, vous pouvez diffuser une vidéo YouTube depuis votre téléphone directement sur votre TV. Fonctionnalité très pratique ! Néanmoins, en fouillant dans les options liées à cela, on remarque qu’il est possible de choisir ou non si l’on souhaite que certaines ces données soient également envoyées à Google ! La fonctionnalité sert également à envoyer des rapports d’erreur, ce qui peut s’avérer utile. Ce paramètre est accessible via les réglages complets de l’appareil, accessibles depuis le menu de sélection des applications.

box_hardening_4.jpg
box_hardening_5.jpg
box_hardening_6.jpg

Néanmoins, cela vaut il le coup ? A vous d’en juger ! En tout cas, il est également possible de limiter ceci en désactivant le partage avec Google.

Contrôle vocal

Grande avancée technologique de ces dernières années, également à la mode et mise en avant par l’ensemble des médias, le contrôle vocal. En tant qu’équipement technologique, les box connectées en sont également pourvues. Il est possible de configurer cela dans les paramètres de la box. En l’activant, il faut être conscient que les microphones utilisés sont à tout moment susceptibles d’être en écoute, afin de pouvoir détecter un “Ok Google”. Par conséquent, il est également possible que le flux sonore de la pièce soit enregistré.

A partir de ce moment, deux écoles et deux façons de voir les choses. Si cette fonctionnalité, qui reste pratique, est utilisée, alors il est nécessaire de laisser ce paramètre activé. Cependant, si vous n’utilisez pas cette dernière et je pense que la majorité des gens sont dans ce cas, alors pourquoi laisser un appareil de plus enregistrer vos conversations à longueur de journée ?

box_hardening_7.jpg

Les applications

Comme tout système tournant avec une version d’Android, il est possible d’utiliser une multitude d’applications directement sur une box connectée, téléchargeables via la Play Store. Les applications installées sur la box sont accessibles depuis les paramètre généraux dans l’onglet “Applications”

Applications installées par défaut

Mais comme tout système Android, un bon nombre d’applications (inutiles ?) sont présentes et installées par défaut. Il va être possible d’en désinstaller certaines totalement, tandis que d’autres, vont simplement être désactivables. Mieux que rien, car cela les empêchera d’agir et permettra de restreindre leurs accès (ce point sera explicité dans la partie suivante). Ainsi, libre à vous de choisir quelles applications désactiver.

Anecdote du jour : L’application “Dorcel Store” est par exemple installée par défaut sur les Bbox Miami… :D

box_hardening_8.jpg

Gestion des autorisations

L’un des points, si ce n’est le point le plus sensible, concernant les applications. Ceci est valable pour tous les systèmes utilisant Android et plus largement, pour la plupart des systèmes informatiques, il s’agit de la gestion des droits.

Sous Android, les droits des applications sont répartis selon 8 ou 9 catégories (cf liste ci-dessous pour la Bbox Miami). On y trouve par exemple le droit d’accéder aux SMS, à la caméra, au microphone, aux contacts.. etc.

Certaines applications ont besoin de certains droits, naturellement, mais certaines applications n’hésitent pas à demander des droits dont elle n’auraient normalement pas besoin. Exemple, pourquoi l’application Netflix aurait elle besoin d’accéder à votre appareil photo ?

Tous les droits de chaque application sont ajustables selon vos souhaits et il est IMPÉRATIF de vérifier les droits de chaque application que vous utilisez ou que vous installez (cela vaut également pour les smartphones, mais un article plus détaillé viendra d’ici quelques semaines).

Un message indiquant qu’une application peut ne plus fonctionner si des droits luis sont retirés peut apparaître et cela est vrai. Néanmoins, si vous laissez de manière logique et rationnelle les autorisations adéquates, vous ne devriez pas avoir de problème.

box_hardening_9.jpg
box_hardening_10.jpg

Rapide mot sur le WiFi

Par défaut, dans la plupart des foyers, la box connectée sera installée à côté de la box “classique” (le routeur). Ainsi, ces deux équipements seront connectés par câble Ethernet. Par conséquent et à moins d’avoir des besoins particuliers, il est inutile d’activer le WiFi sur la Bbox Miami (paramètres appareil (réglages) > connectivité).

box_hardening_11.jpg

Conclusion

Cet article ne fait qu’effleurer la surface du problème et il est clair que les quelques exemples vus ne vont pas révolutionner l’anonymat et la protection de la vie privée. Néanmoins, il s’agit de petits pas qui peuvent en intéresser certains et qui peuvent en pousser d’autres à s’informer sur le sujet ou pousser les recherches plus loin. Ainsi, ces quelques points présentent des mesures très simples à mettre en place, dans la mesure où les fonctionnalités ne sont pas utilisées, afin de limiter au maximum la fuite de vos données de consommation vers l’extérieur, afin d’empêcher qu’elles soient par exemple utilisées à d’autres fins…

Bonnes pratiques de sécurité pour les installations Wordpress Les conteneurs web - Endiguer le partage de données entre les sites web