Airfryer: une association alerte sur des modèles connectés espionnant les utilisateurs

Les Aifryer de nouveau dans le viseur des défenseurs de la vie privée. L'association anglaise de défense des consommateurs Which? lance une alerte au sujet de ces produits qui font fureur sur les réseaux sociaux. Selon l'organisme, certains modèles connectés appartenant à de grandes marques ont tendance à transmettre des informations sensibles.

Xiaomi, Cosori et Aigostar pointées du doigt

Xiaomi, Cosori ou encore Aigostar sont pointées du doigt, car les applications compagnon de ces appareils envoient sur des serveurs situés en Chine des données personnelles comme la localisation du smartphone, mais aussi l'adresse de l'utilisateur et leur genre.

Si ces marques précisent bien qu'elles récupèrent ces données dans leurs conditions d'utilisation, Which? y voit plutôt "une collecte excessive" avec "peu de transparence sur leur usage."

Ce n'est pas la première fois que des Airfryer sont pointés du doigt pour cette raison. Lors du lancement de Monsieur Cuisine Connect de Lidl, concurrent plus accessible du Thermomix, il apparaissait qu'un micro était présent, sans qu'aucune mention n'en soit faite dans le mode d'emploi. S'il était inactif, il pouvait néanmoins être activé par les utilisateurs les plus bidouilleurs, créant une potentielle brèche, par exemple pour écouter un utilisateur à son insu.

À l'époque, Lidl s'était défendu en expliquant que pendant un temps son Monsieur Cuisine Connect était prévu pour utiliser Alexa, en donnant des ordres à la voix. L'enseigne avait précisé qu'il n'était pas possible pour autant de l'activer à distance.

Pour ce qui est des marques citées par Which?, le spécialiste de la lutte contre les logiciels pirates, MalwareBytes, qui se fait le relais de cette enquête, explique ne pas comprendre pourquoi les applications de ces Airfryer demandent autant de données: "Cela sert-il un but pour vous, l'utilisateur, ou s'agit-il simplement d'un fabricant trop curieux?"

Quelques conseils sont alors donnés, notamment le fait de lire la politique en matière de confidentialité de chaque fabricant. On peut aussi accepter ou non d'installer une application dédiée, mais aussi d'accorder à celle-ci certaines autorisations: "Les fabricants comptent sur le fait que vous ne lirez pas la politique de confidentialité, mais il y a des choses qui y sont très révélatrices."

Xiaomi répond à Which? et dément

Contacté par Tech&Co, Xiaomi réfute les affirmations de Which? et indique se "réserver le droit de mener des actions en justice pour protéger [leur] réputation."

"Nous avons pris connaissance du récent communiqué de presse de Which? et certaines informations qu'il contient, notamment 'La friteuse Xiaomi a envoyé des informations personnelles à des serveurs en Chine', sont inexactes voire trompeuses, ce qui pourrait résulter d'un malentendu," explique l'entreprise.

"Nous sommes en train de clarifier la situation avec Which?. Notre politique de confidentialité est définie de manière à respecter les réglementations applicables, telles que le GDPR britannique et le DPA 2018. En se conformant aux lois et réglementations locales applicables sur les marchés où Xiaomi opère, les données des utilisateurs sont stockées en conformité avec les lois locales."