Publié le 7 décembre 2025 à 12h30. La caméra intelligente pour toilettes Dekoda, commercialisée par Kohler comme un outil de suivi de la santé doté d’un cryptage de bout en bout, est au cœur d’une controverse. Des investigations révèlent que l’entreprise peut accéder aux images des utilisateurs, remettant en question la sécurité des données personnelles et soulevant des inquiétudes quant aux pratiques de confidentialité dans le domaine croissant de l’Internet des objets (IoT).
- Une enquête a révélé que Kohler peut décrypter et visualiser les images capturées par la caméra Dekoda.
- L’entreprise justifie cet accès pour la formation de l’intelligence artificielle et le support client, contredisant la notion de cryptage de bout en bout.
- Cette affaire soulève des questions plus larges sur la confidentialité des données biométriques collectées par les appareils IoT.
La caméra Dekoda, vendue au prix de 599 $ (environ 550 €), est conçue pour analyser les selles des utilisateurs afin de fournir des informations sur leur hydratation et leur nutrition. Kohler Health, la division de Kohler responsable de cet appareil, avait mis en avant des fonctionnalités de sécurité robustes, notamment un prétendu « cryptage de bout en bout », pour rassurer les consommateurs soucieux de leur vie privée.
Cependant, le chercheur en sécurité Simon Fondrie-Teitler a mis en lumière une contradiction flagrante. Après avoir contacté Kohler pour obtenir des précisions sur les protocoles de sécurité, il a reçu une réponse troublante : l’entreprise admettait pouvoir décrypter et visualiser les données des utilisateurs. Cet aveu contredit la définition même du cryptage de bout en bout, qui garantit que seuls l’expéditeur et le destinataire prévu ont accès aux informations non chiffrées.
Le cryptage de bout en bout, popularisé par des applications de messagerie sécurisée comme Signal, assure que les données sont cryptées dès leur sortie de l’appareil de l’utilisateur et ne sont décryptées qu’à leur destination. Dans le cas de Dekoda, cela impliquerait que les images seraient cryptées sur la caméra ou sur le téléphone de l’utilisateur, sans que Kohler ne puisse y accéder. Or, selon les informations obtenues, ce n’est pas le cas.
Kohler explique qu’elle utilise un cryptage « au repos » sur les appareils et les serveurs, ainsi qu’un cryptage « en transit » entre eux, mais que l’entreprise déchiffre les données à leur arrivée pour les traiter. 404 Media rapporte que Kohler justifie cette approche en soulignant que Dekoda n’est pas une application de messagerie, mais un appareil de collecte de données de santé. « Le terme cryptage de bout en bout est souvent utilisé dans le contexte de produits permettant à un utilisateur (expéditeur) de communiquer avec un autre utilisateur (destinataire), comme une application de messagerie », a déclaré l’entreprise.
Cette redéfinition du terme a suscité de vives critiques de la part des experts. TechCrunch a rapporté que Simon Fondrie-Teitler a déclaré : « Si l’entreprise peut accéder aux données et les visualiser, elles ne sont pas cryptées de bout en bout selon une définition standard. » Cette révélation alimente les craintes que les utilisateurs, attirés par les avantages pour la santé, puissent involontairement exposer des informations personnelles sensibles à la surveillance de l’entreprise ou à des violations de données potentielles.
L’enquête de Fondrie-Teitler a débuté par une simple question : Kohler pouvait-elle accéder aux images cryptées ? La réponse de l’entreprise a confirmé la possibilité de visualiser les données pour « améliorer nos services » et former des modèles d’intelligence artificielle. Cette pratique, bien que courante dans le développement d’algorithmes, contredit les promesses de confidentialité formulées dans les supports marketing. Le Dekoda nécessite un abonnement mensuel à partir de 7 $ (environ 6,50 €), qui inclut des informations basées sur une application, mais les utilisateurs ne sont peut-être pas conscients que leurs photos de selles pourraient contribuer à des ensembles de données plus vastes.
Plusieurs experts ont comparé cette situation à un envoi de boîte verrouillée où le bureau de poste détiendrait la clé, illustrant le manque de véritable confidentialité. La politique de confidentialité de Kohler stipule que les données peuvent être utilisées à des fins de recherche et de développement, mais les critiques estiment que cette information, enfouie dans les petits caractères, ne justifie pas les affirmations audacieuses de « cryptage de bout en bout » dans les publicités.
Cette controverse intervient alors que le nombre d’appareils IoT collectant des données biométriques intimes ne cesse de croître, des bagues intelligentes qui suivent le sommeil aux montres connectées qui surveillent la fréquence cardiaque. Les organisations de défense de la vie privée mettent en garde contre les allégations de sécurité trompeuses, qui érodent la confiance des consommateurs, en particulier dans le domaine de la santé où la sensibilité des données est primordiale. PCMag a souligné que « ce n’est pas seulement une question de toilettes ; il s’agit de l’érosion de l’intimité dans nos espaces les plus privés. »
L’affaire rappelle les scandales précédents, tels que les piratages de caméras Ring en 2019 et les controverses concernant le partage de données par Fitbit. Dans le cas de Kohler, les enjeux semblent encore plus importants en raison de la nature sensible des images collectées.
Kohler a défendu sa terminologie, affirmant que la confidentialité des utilisateurs est « fondamentale » et que les données sont traitées avec soin. Dans une déclaration à Boing Boing, l’entreprise a mis en avant des fonctionnalités telles que la suppression automatique des images après analyse et la possibilité pour les utilisateurs de se désinscrire du partage de données. Cependant, elle n’a pas reclassé sa méthode de cryptage, insistant sur le fait qu’elle protège contre les menaces externes.
Des experts, tels que ceux de l’Electronic Frontier Foundation, plaident en faveur de normes plus strictes et appellent à des audits indépendants des allégations de sécurité. Ce scandale pourrait également inciter les autorités réglementaires, comme la Federal Trade Commission, à prendre des mesures contre le marketing trompeur dans le secteur technologique.
À l’avenir, cette affaire pourrait influencer les réglementations émergentes, telles que les mises à jour de la loi HIPAA pour couvrir les gadgets de santé des consommateurs. En Europe, le Règlement général sur la protection des données (RGPD) pourrait servir de modèle pour des réglementations plus strictes aux États-Unis.
Pour aller plus loin
