Évidemment, lancer un tel produit est un petit peu délicat, car il touche à ce qu’on a de plus personnel. C’est pourquoi le fabricant Kohler avait pris soin de préciser que les capteurs de sa caméra Dekoda ne filment que l’intérieur de la cuvette des toilettes, et que les données sont protégées par un chiffrement de bout en bout (E2EE). Autrement dit : ces informations ne sont accessibles qu’à l’utilisateur, et personne d’autre.

La promesse de confidentialité part dans les toilettes

Sauf que ce n’est pas du tout le cas. Le chercheur en sécurité Simon Fondrie-Teitler a en effet découvert que Kohler employait ce terme de manière inappropriée. En réalité, l’entreprise utilise du chiffrement TLS pour les données en transit entre l’app et le serveur (la même protection que n’importe quel site web en HTTPS), et du chiffrement au repos sur les appareils de l’utilisateur, l’accessoire et les serveurs de Kohler.