Une équipe scientifique de l'Universidad Carlos III de Madrid (UC3M), en collaboration avec l’University College de Londres (Angleterre) et l’Université de Californie à Davis (États-Unis), a découvert que les téléviseurs intelligents envoient des données de visualisation à leurs serveurs. Cela permet aux marques de générer un profil détaillé de leurs habitudes et d’ajuster la publicité en fonction du consommateur.
La recherche a révélé que cette technologie prend des captures d’écran ou de l’audio pour identifier le contenu affiché à l’écran à l’aide de la technologie de Reconnaissance Automatique de Contenu (ACR pour son acronyme en anglais). Ces informations sont ensuite périodiquement envoyées à des serveurs spécifiques, même lorsque le téléviseur est utilisé comme écran externe ou connecté à un ordinateur portable.
«La Reconnaissance Automatique de Contenu fonctionne comme une sorte de Shazam visuel, en prenant des captures d’écran ou de l’audio pour créer un profil du spectateur à partir de ses habitudes de consommation de contenu. De cette manière, la technologie permet aux plateformes des fabricants de profiler précisément leurs utilisateurs, tout comme le fait Internet », explique Patricia Callejo, l’une des auteurs de l’étude, professeure au Département d’Ingénierie Télématique de l’UC3M et membre de l’Institut Big Data UC3M-Santander. «Quoi qu’il en soit, ce suivi, indépendamment du mode d’utilisation, soulève de graves préoccupations en matière de confidentialité, en particulier lorsque le téléviseur est utilisé uniquement comme moniteur».
Les résultats de l’étude, présentés ce mois de novembre lors de l’Internet Measurement Conference (IMC) de 2024, mettent en évidence la régularité de la transmission de ces captures aux serveurs des marques analysées : Samsung et LG. Concrètement, les données ont révélé que les téléviseurs Samsung envoyaient ces informations toutes les minutes, tandis que les appareils LG les transmettaient toutes les 15 secondes. «Cela nous donne une idée de l’intensité de la surveillance et montre que les plateformes de téléviseurs intelligents collectent de grandes quantités de données sur les utilisateurs, quel que soit leur mode de consommation de contenu, que ce soit via la télévision traditionnelle ou des appareils connectés via HDMI, comme un ordinateur portable ou une console de jeux vidéo», souligne Callejo.
Pour évaluer la capacité des téléviseurs à bloquer le suivi via ACR, l’équipe de recherche a expérimenté différentes configurations de confidentialité des Smart TV. Les résultats ont montré que, bien qu’il soit possible de bloquer volontairement la transmission de ces données vers les serveurs, la configuration par défaut des téléviseurs active l’ACR automatiquement. « Le problème, c’est que tous les utilisateurs ne sont pas conscients de cela», ajoute Callejo, qui considère ce facteur préoccupant en raison du manque de transparence des paramètres initiaux. «De plus, de nombreux utilisateurs ne savent pas comment modifier les réglages, ce qui fait que ces appareils fonctionnent par défaut comme des mécanismes de suivi de leur activité».
Cette recherche ouvre de nouvelles perspectives pour étudier le suivi effectué par les appareils connectés au cloud et communiquant entre eux (plus communément connus sous le nom d’Internet des Objets ou IoT, pour son acronyme en anglais). Elle suggère également que les fabricants et les régulateurs doivent de toute urgence relever les défis que ces nouveaux appareils poseront dans un avenir proche.
Référence bibliographique : Anselmi, G., Vekaria, Y., D'Souza, A., Callejo, P., Mandalari, Am., & Shafiq, Z. (2024). Watching TV with the Second-Party: A First Look at Automatic Content Recognition Tracking in Smart TVs. In Proceedings of the 2024 ACM on Internet Measurement Conference (IMC '24). Association for Computing Machinery, New York, NY, USA, 622–634. https://doi.org/10.1145/3646547.3689013
Vidéo: https://www.youtube.com/watch?v=eWSsLjClMGY