X
25 Latest Articles Derniers articles | Archives | Recherche

Des sextoys trop intrusifs coûtent 3,5 millions de dollars à leur fabricant

par Guillaume Périssat, le 16 mars 2017 12:21 Article Rating

Peu respectueux de la confidentialité de ses utilisateurs, Standard Innovation, fabricant de sextoys connectés, vient de mettre fin à une class action en déboursant 3,5 millions de dollars et en acceptant de ne plus collecter de données sur ce qui fait vibrer ses clients.

Les sextoys connectés sont un segment de l’IoT qui rapporte. Sur un sujet aussi intime, les questions de confidentialité et de protection des données sont essentielles. Force est de constater que tous les constructeurs n’ont pas ce principe à coeur. Et cela peut leur coûter cher. L’entreprise canadienne Standard Innovation vient d’en faire l’expérience.

Lors de l’édition 2016 de la Defcon, un duo de chercheurs a démontré que le protocole Bluetooth de son vibromasseur phare, le WeVibe 4, était affecté de plusieurs vulnérabilités. Des failles permettant de dérober les données de l’application, voire d’en prendre le contrôle... Ils notaient également la gourmandise du constructeur pour les données issues de l’utilisation de ses sextoys, sur la température du produit, l’accélération cardiaque ou encore le niveau de vibration.

Dans la foulée, Standard Innovation se fend d’un communiqué expliquant ne collecter “que certaines données limitées pour nous aider à améliorer nos produits et à des fins de diagnostic. En pratique, nous utilisons ces données sous une forme agrégée, non identifiable”. Nous étions le 12 août 2016. Le 2 septembre, une utilisatrice américaine dépose une plainte contre la société.

La plaignante mettait à mal la défense de l’entreprise, l’accusant de ne pas avoir révélé que ses vibromasseurs transmettaient les données en temps réel à ses serveurs canadiens. La plainte détaillait également quelques autres données collectées, date et heure de chaque utilisation, mode de vibration choisi, le tout lié à l’adresse mail de l’utilisateur.

Une affaire vibrante

Le procès vient de s’achever sur une défaite de Standard Innovation. Faisant face à une class action, la société a accepté de détruire l’ensemble des données collectées et devra indemniser ses clients à hauteur de 4 millions de dollars canadiens (environ 3,5 millions de dollars). Les utilisateurs de l’application pourront réclamer jusqu’à 10 000 dollars.

Entre temps, l’entreprise a changé sa politique de confidentialité, en abandonnant l'identification de ses utilisateurs par la création d’un compte et en leur offrant de désactiver l’envoi anonymisé de données de l’application. Selon le National Post, suite au règlement à l’amiable de cette affaire, Standard Innovation ne collectera plus aucune donnée. Ses clients pourront donc continuer de se faire plaisir sans pour autant avoir à se sentir observés.


Inscription gratuite à la newsletter de L'Informaticien.
Noter cet article (de 1 = Nul à 5 = Excellent) Valider

A lire aussi...

- Une filiale d’Accor laisse 1 To de données en libre accès 25/11/19

- Adobe laisse une base de 7,5 millions de comptes en libre accès 28/10/19

- Oodrive reçoit la certification HDS 18/10/19

- Doordash se fait voler les données de 5 millions de clients, livreurs et vendeurs 27/09/19

- Google lance un programme de chasse aux violations de données 30/08/19

- Off-Facebook Activity : un outil pour mieux contrôler ce que Facebook sait de vous 21/08/19

- Quand la Grande-Bretagne recopie illégalement une base de données Schengen... 13/08/19

- Certaines écoles allemandes interdites d’Office 365 16/07/19

- 5 milliards de dollars et la FTC efface l’ardoise de Facebook 15/07/19

- Le HPC devient la norme 15/07/19

Autres infos Sécurité, Débats, Objets connectés

Actuellement à la Une...
Dernier numéro

Dossiers L'1FO
100 milliards !

100 milliards !

Jérôme Cartegini
Des responsables de l’UE ont profité de la nouvelle Commission Européenne pour demander la création d’un fonds d’investissement de 100 milliards d’euros pour financer les pépites de la tech et...
Externaliser (ou pas) son «SOC» ?

Externaliser (ou pas) son «SOC» ?

Alain Clapaud
Devant le renforcement de la réglementation… devant aussi la recrudescence des cyberattaques… de plus en plus d’entreprises songent à se doter d’un centre d’opérations de...
Devenir “Growth hacker”

Devenir “Growth hacker”

Christophe Guillemin
Comment réorienter sa carrière d’informaticien vers le secteur à forte croissance de l’e-marketing ? La Rocket School propose une formation accélérée de douze semaines, suivie par une ou deux...
RSS
Afficher tous les dossiers

Le Kiosque
L'INFORMATICIEN n°182 - Novembre 2019

VILLE NUMÉRIQUE : la transfo d'Issy-les-Moulineaux - Comment le Stockage s'unifie - Brexit : quelles conséquences pour l'industrie numérique ? - Google a-t-il vraiment atteint la suprématie quantique ? - La cyberprotection des sites industriels en question - PowerShell DSC - Epitech Digital...

 
[Sommaire]
L'INFORMATICIEN n°181 - Octobre 2019

CYBERSÉCURITÉ : Faut-il externaliser son SOC - Datacenters : des certifications pour y voir plus clair - Organisez vos workflows avec GitHub Actions - Transfo : pour l'agriculture, la rentabilité avant tout ! - Que deviennent les DataLabs ? - Emploi : la transformation numérique bouscule les recrutements des ESN...

 
[Sommaire]
L'INFORMATICIEN n°180 - Septembre 2019

TRANSFO NUMÉRIQUE : Schumpeter ou Solow ?... Destruction créatrice ou réorganisation ? - Cybersécurité : le modèle Zero trust - Les recettes tech de Meero - Devops : l'open source entre dans la normalité - Processeurs : AMD se détache ! - Infrastructure as Code : l'IAC avec Terraform - Emploi : Que valent les plates-formes pour freelances ?...

 
[Sommaire]
Afficher tous les derniers numéros
LIVRES BLANCS
HPE Composable Fabric
Les entreprises et les organismes publics se focalisent aujourd’hui sur la transformation numérique. En conséquence, les DevOps et l’agilité sont au premier plan des discussions autour des stratégies informatiques. Pour offrir ces deux avantages, les entreprises travaillent de plus en plus avec les fournisseurs de services de cloud public et développent désormais des clouds sur site à partir d’une infrastructure qui répond à trois exigences de base:
1. Agilité sans friction des ressources physiques
2. Systèmes de contrôle optimisant l'utilisation des ressources physiques et offrant un retour sur investissement maximal
3. Intégration des divers composants de l'infrastructure pour un provisionnement et une gestion des ressources automatisés.

[Présentation du Livre Blanc...]
Les 6 principales raisons d’utiliser un service de sauvegarde dans le cloud (BaaS)

Pour fonctionner, votre entreprise doit pouvoir compter sur une solution de sauvegarde efficace, essentielle dans un monde marqué par une croissance exponentielle des données. Vous devez à la fois accélérer vos sauvegardes et pouvoir y accéder plus rapidement pour satisfaire les exigences actuelles de continuité d’activité, disponibilité, protection des données et conformité réglementaire. Dans cette ère de croissance effrénée, les cibles sur bande hors site et autres approches traditionnelles sont simplement dépassées.

[Présentation du Livre Blanc...]
Comment l'IA transforme la cybersécurité

L’Intelligence Artificielle promet de révolutionner la perception de la cybersécurité au coeur des entreprises, mais pas uniquement. Ce changement de paradigme engage, en effet, une redéfinition complète des règles du jeu pour les DSI et les RSSI, ainsi que l’ensemble des acteurs de la sécurité.

[Présentation du Livre Blanc...]
Comment optimiser la gestion de ses postes de travail

Lorsque l'on déploie des postes de travail, ils ont généralement tous la même configuration matérielle et logicielle (avec certaines spécificités selon les services). Mais on ne peut pas toujours tout prévoir et il arrive par exemple que de nouveaux programmes doivent être installés ou n’aient pas été prévus. L’accumulation de logiciels « lourds » est susceptible de provoquer des lenteurs significatives sur un PC allant jusqu’à l’extinction nette de l’application. Ce livre blanc explique comment optimiser les performances au travers de 5 conseils rapides à mettre en place.

[Présentation du Livre Blanc...]
Guide d'achat des solutions de protection des postes de travail

Ce guide est conçu pour aider les entreprises à évaluer les solutions de sécurité des terminaux. Il peut être utilisé par les membres de l'équipe de réponse aux incidents et des opérations de sécurité travaillant avec des outils de sécurité des points finaux sur une base quotidienne. Il peut également être utilisé par les responsables informatiques, les professionnels de la sécurité, les responsables de la conformité et d’autres personnes pour évaluer leurs performances. les capacités de l’entreprise en matière de cybersécurité, identifier les lacunes dans la sécurité des terminaux et sélectionner les bons produits pour combler ces lacunes.

[Présentation du Livre Blanc...]
Tous les Livres Blancs
Derniers commentaires
Fil AFP
Techno et Internet
Vita, le petit Chinois qui enseigne la programmation informatique
Zhou Ziheng (g), le père de Vita, apprend à son fils à créer un jeu vidéo sur son ordinateur, le 7 novembre 2019 à ShanghaïLunettes à monture noire et maillot rouge, un Chinois âgé de huit ans se connecte à son ordinateur pour un cours de programmation informatique en ligne. Petit détail: c'est lui le prof. [Lire la dépêche...]
Uber sommé de rendre des comptes après des accusations d'agressions sexuelles
Uber, qui a révélé avoir enregistré des milliers d'agressions sexuelles aux États-Unis, est aussi en pleine polémique après une série de plaintes de clientes en France où la plateforme sera reçue jeudi par le gouvernement qui lui demande des comptes. [Lire la dépêche...]
Les jeunes Indiens toqués de l'application TikTok
De jeunes Indiens regardent des vidéos sur TikTok avec leurs smartphones,le 10 novembre 2019 à Bombay Israil Ansari peut difficilement marcher dans une rue en Inde sans être assailli par des adolescents voulant un autographe. Le jeune homme n'est pas un acteur de Bollywood, mais une vedette de TikTok, application addictive et controversée très populaire chez les jeunes Indiens. [Lire la dépêche...]
Pleins gaz dans le Kalahari, pour quelques km/h de plus
Le bolide baptisé Instinctivement, le sifflement qui déchire le silence du désert fait d'abord lever les yeux au ciel. Un avion de chasse lancé pleins gaz en rase-mottes, forcément... Et puis à l'horizon se met soudain à grossir un épais nuage de sable. [Lire la dépêche...]
Après la France, le Canada sur le point de taxer les géants du web
La taxe canadienne sur les géants du numérique pourrait s'appliquer dès le 1er avril 2020Le Canada va "rapidement" mettre en place une taxe sur les géants du numérique, emboîtant le pas à la France, qui a adopté cet été une législation en ce sens source de tensions avec Washington, ont indiqué lundi deux ministres canadiens. [Lire la dépêche...]
Etats-Unis: une élève de 12 ans arrêtée pour une publication menaçante sur Snapchat
Une collégienne de 12 ans a été arrêtée en Floride ce weekend, accusée d'avoir menacé sur le réseau Snapchat de tuer des élèves de son écoleUne collégienne de 12 ans a été arrêtée en Floride ce weekend, accusée d'avoir menacé sur le réseau Snapchat de tuer des élèves de son école, a indiqué la police américaine. [Lire la dépêche...]
L'incendie de Notre-Dame, événement le plus twitté en 2019
Le toit de Notre-Dame de Paris ravagé par les flammes le 15 avril 2019L'incendie de Notre-Dame de Paris en avril a été l'événement le plus commenté sur Twitter dans le monde en 2019, selon un classement publié par le réseau social lundi. [Lire la dépêche...]
Mégacontrat du Pentagone: Amazon accuse Trump d'avoir fait pression
Amazon, le groupe de Jeff Bezos (gauche), accuse le président américain Donald Trump (droite) d'avoir fait pression pour qu'un mégacontrat de cloud soit attribué à son rival MicrosoftAmazon a accusé directement le président américain Donald Trump d'avoir influencé l'attribution par le Pentagone, fin octobre, d'un mégacontrat de stockage de données en ligne (cloud) de 10 milliards de dollars à Microsoft, selon un document judiciaire rendu public lundi. [Lire la dépêche...]
Toutes les dépêches AFP
AgendaIT

CES

Plus d'infos
CES CES

L'International Consumer Electronics Show (International CES) se tient du 7 au 10 janvier 2020 à Las Vegas (LVCC, Westgate, Renaissance, Sands/Venetian,...). C'est le plus grand salon mondial professionnel dédié aux technologies grand public : 3900 exposants et 170000 visiteurs attendus. Thématique principale : The global stage for innovation. Organisé par la CTA (Consumer Technology Association).

Plus d'infos

AFCDP

Plus d'infos
AFCDP AFCDP
L'Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP) organise la 14ème université des DPO (Data Protection Officers) le 14 janvier 2020

à Paris Maison de la Mutualité. Organisée par l'AFCDP.

Plus d'infos

FIC

Plus d'infos
FIC FIC
Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.
Plus d'infos

BIG DATA

Plus d'infos
BIG DATA BIG DATA

Conférences et exposition sur le Big Data les 9 et 10 mars 2020 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Corp Agency.

Plus d'infos
RSS
Voir tout l'AgendaIT