AMAZON – Accord avec la FTC suite au manque de sécurité des caméras et sonnettes connectées RING qui permettait d’espionner les utilisateurs

La société RING, détenue par AMAZON^[1], a pris des engagements pour mettre un terme à une procédure de la FTC à son encontre pour des manquements de sécurité de ses caméras et sonnettes connectées RING.

La FTC reprochait à la société RING de ne pas avoir « mis en œuvre les mesures de sécurité élémentaires pour protéger la vie privée et la sécurité » des clients, ce qui avait pour conséquence de permettre « à tout employé ou sous-traitant d’accéder aux vidéos privées des utilisateurs » et de permettre « aux pirates de prendre le contrôle des comptes, des caméras et des vidéos des utilisateurs ».

« Selon la FTC, les manquements de Ring en matière de protection de la vie privée et de sécurité ont permis aux employés d’espionner les clients en utilisant leurs caméras, y compris celles qui se trouvaient dans leur chambre ou leur salle de bains, et ont rendu les vidéos des clients, y compris les vidéos d’enfants, vulnérables aux attaques en ligne.

Les pirates ont exploité ces vulnérabilités et ont harcelé, insulté et fait des avances aux enfants et aux adolescents par l’intermédiaire des caméras Ring. Certains pirates ont même diffusé en direct les vidéos des clients. »

La FTC explique, par exemple, que « pendant plusieurs mois, un employé [de RING] a visionné des milliers d’enregistrements vidéo appartenant à des utilisatrices de caméras Ring qui étaient positionnées pour surveiller des espaces intimes de leur domicile, tels que leur salle de bains ou leur chambre à coucher ».

La FTC reprochait par ailleurs à RING d’avoir « utilisé les vidéos issues des caméras de ses clients pour entraîner des algorithmes, entre autres, sans le consentement des clients » et d’avoir « enterré des informations dans ses conditions de service et dans sa politique de confidentialité, affirmant que la société avait le droit d’utiliser les enregistrements obtenus dans le cadre de ses services pour "l’amélioration et le développement des produits" ».

Pour mettre un terme à la procédure, RING a accepté de payer 5,8 millions de dollars pour dédommager les clients, et s’est engagé à :

• mettre en place un programme d’amélioration de la sécurité et de la vie privée des utilisateurs ;
• supprimer les vidéos des clients et toutes les données, notamment biométriques, générées à partir de ces vidéos ;
• d’alerter la FTC si un incident lié aux vidéos des clients intervenait.

Lire :

• Le communiqué de la FTC du 31 mai 2023 concernant AMAZON/RING (en anglais)
• La plainte de la FTC contre AMAZON/RING (en anglais)
• La proposition d’accord entre la FTC et AMAZON/RING (en anglais)
• Le communiqué de RING du 31 mai 2023 suite à l’annonce de l’accord (en anglais)