Un brouhaha de confidentialité a éclaté à propos de la nouvelle caméra de toilette de Kohler Health, la Dekota, qui scanne vos excréments à la recherche d’indices sur votre santé intestinale.
Plus précisément, un chercheur en sécurité conteste les affirmations de Kohler Health selon lesquelles les données collectées par Dekota, y compris les analyses de vos matières fécales, sont cryptées de bout en bout. Kohler Health, quant à lui, double la mise, compensant le fait que la connexion est chiffré de bout en bout.
Dans un article de blog, le chercheur Simon Fondrie-Teitler (tel que rapporté par TechCrunch) définit le cryptage de bout en bout comme « une méthode de sécurisation des données qui garantit que seuls l’expéditeur et le destinataire choisi peuvent les visualiser. Correctement mis en œuvre, il empêche les autres parties, y compris le développeur de l’application, d’accéder aux données protégées ».
Mais comme Fondrie-Teitler l’a appris dans ses recherches, Kohler Health fait avoir accès aux données recueillies par le Dakota, un appareil à 599 $ qui se fixe sur le côté de vos toilettes et dirige un capteur optique au fond de la cuvette de vos toilettes, où il examine vos selles et fournit des rapports sur ses résultats dans l’application Kohler Health.
Ainsi, affirme Fondrie-Teitler, même si le tunnel de données du Dakota peut effectivement être crypté, il n’est pas de bout en bout.fin cryptés, tout comme les connexions sécurisées entre deux parties lors d’un appel WhatsApp ou le cryptage « côté client » utilisé par le service de stockage iCloud d’Apple, qui empêche Apple lui-même de voir les données d’un utilisateur.
« Ce que Kohler appelle ici E2EE est simplement le cryptage HTTPS entre l’application et le serveur, une pratique de sécurité de base depuis deux décennies maintenant, ainsi que le cryptage au repos », a conclu Fondrie-Teitler, tout en ajoutant que la politique de confidentialité de Kohler Health indique qu’elle peut utiliser les données de Dekota pour former des modèles d’IA.
Comme Fondrie-Teitler l’a noté, de nombreux journalistes techniques (moi y compris) ont repris les affirmations de Kohler Health en matière de cryptage de bout en bout concernant la caméra des toilettes Dekota. J’ai donc naturellement contacté l’entreprise pour plus de détails.
Voici le relevé que j’ai reçu :
Ainsi, selon la logique de Kohler, Kohler Health est considéré comme une partie de confiance à l’autre bout du tunnel crypté de sa caméra de toilettes, car Kohler Health n’est pas un service de messagerie et compte donc comme un cryptage de bout en bout.
Mais il y a aussi un argument à faire valoir que même si Kohler Health n’est pas un service de messagerie, c’est toujours une entreprise agissant en tant que gardien de nos données privées, et le terme « cryptage de bout en bout » implique que Kohler traitera ces données de la même manière qu’Apple le fait avec iCloud, ce qui signifie qu’Apple ne peut pas du tout y accéder.
Mais dans ce cas, Kohler fait (selon les recherches de Fondrie-Teitler) ont accès aux données de leurs utilisateurs, y compris la possibilité de désanonymiser les données des utilisateurs consentants pour les utiliser dans la formation en IA. J’ai soumis ce point au porte-parole de Kohler dans une question complémentaire et j’attends une réponse.
Dans une interview avec 404 Media, Fondrie-Teitler affirme que les affirmations de Kohler Health sapent le sens même du cryptage de bout en bout, qui, selon la définition de Cloudflare, est « un type de messagerie qui garde les messages privés de tout le monde, y compris le service de messagerie ».
« J’aimerais que le terme » cryptage de bout en bout « ne soit pas édulcoré pour signifier simplement » utilise https « », a déclaré Fondrie-Teitler dans l’article de 404 Media. « Je pense que chacun a droit à la vie privée, et pour que cela se réalise, les gens doivent comprendre ce qui se passe avec leurs données. »
