Ring introduit une nouvelle fonctionnalité permettant à la police d’accéder aux caméras en temps réel

 (eff.org)
2 points par GN⁺ 2025-07-20 | 1 commentaires | Partager sur WhatsApp
  • Ring a introduit une fonctionnalité permettant à la police de diffuser en direct les caméras de sécurité domestiques
  • Ce changement revient sur les précédentes mesures de réforme prises par Ring et fait peser une menace grave sur les libertés civiles aux États-Unis
  • La police pourrait utiliser les vidéos Ring pour renforcer une surveillance étendue, notamment la surveillance de manifestants, l’obtention non autorisée de vidéos et le suivi de personnes liées à l’avortement
  • Ring met en avant une stratégie AI-first et laisse entrevoir l’adoption de technologies d’analyse vidéo comme l’IA et la reconnaissance faciale
  • Ces mesures sont critiquées comme un renforcement de l’autoritarisme technologique et une recherche de profit sur le vaste marché de la surveillance

Ring réintroduit le live streaming pour la police et renforce ses fonctions de surveillance

Avec le retour de Jamie Siminoff, fondateur de Ring, à la tête de l’entreprise, la politique typique de Ring — « la surveillance d’abord, la vie privée ensuite » — refait surface.

  • La fonction permettant à la police de demander directement des vidéos aux utilisateurs de Ring est réintroduite, tandis qu’une nouvelle fonction leur permet de demander la diffusion en temps réel des caméras de sécurité à l’intérieur des domiciles
  • Ces changements représentent une menace majeure pour la vie privée et les libertés civiles de millions de foyers américains
  • La police a déjà utilisé des vidéos Ring pour la surveillance de participants à des manifestations et pour obtenir des images sans mandat ni consentement de l’utilisateur
  • À l’avenir, les informations de Ring pourraient plus facilement être détournées pour traquer des personnes liées à l’avortement ou des personnes visées par le contrôle migratoire

Stratégie AI-first et changements internes

Ring a déclaré en interne adopter une approche « AI-first », ce qui laisse entendre un risque d’ajout futur de fonctionnalités d’analyse vidéo ou de reconnaissance faciale.

  • Une politique imposant de prouver l’usage de l’IA pour obtenir une promotion a été mise en place
  • Plusieurs mesures de protection de la vie privée précédemment introduites semblent être réduites ou retirées

Partenariat avec Axon et développement d’outils pour la police

Ring collabore à nouveau avec Axon pour développer des outils permettant à la police de demander directement des vidéos aux utilisateurs et à ceux-ci d’autoriser la police à visionner leurs caméras en temps réel.

  • Par le passé, Ring avait mis en œuvre à plusieurs reprises des réformes — chiffrement de bout en bout, fin des partenariats officiels avec la police, arrêt des outils de demande de vidéos — sous l’effet de diverses critiques et de l’opinion publique
  • Mais récemment, Ring semble repartir vers une régression en redevenant un outil de surveillance de masse

Contexte et intention

Alors même que le taux de criminalité violente aux États-Unis est proche de son niveau le plus bas de l’histoire, Ring poursuit ces mesures au nom de la « sécurité ».

  • Il est souligné que l’objectif réel ne serait pas seulement une trahison de la confiance des utilisateurs, mais plutôt une volonté de maximiser les profits en surfant sur la montée de l’autoritarisme technologique
  • Google montre une tendance similaire en revenant sur ses engagements éthiques afin de poursuivre des intérêts commerciaux dans la surveillance et l’industrie de la défense
  • Les entreprises IT vendent leurs produits aux marchés de la défense et de la police pour décrocher d’importants contrats

Conclusion

De tels changements portent gravement atteinte à la vie privée et aux libertés des utilisateurs, et font l’objet de vives critiques comme un renforcement de l’autoritarisme de surveillance par la technologie et une recherche de profit par les entreprises.

À lire aussi

1 commentaires

 
GN⁺ 2025-07-20
Avis Hacker News
  • Mes sœurs ont demandé qu’on achète et installe une caméra Ring chez nos parents. Avant de l’installer, je leur ai demandé : « Tout ce qui se passe devant cette caméra sera transmis à des tiers, d’autres personnes comme la police pourront y accéder sans consentement, et on ne sait même pas vraiment où les données sont revendues. Vous voulez vraiment qu’on installe ça ? » Mes parents n’en ont finalement pas voulu, et depuis plus de deux ans la boîte traîne telle quelle sur le plan de travail de la cuisine.
    • J’aimerais dire à vos parents qu’un inconnu vivant loin d’eux les admire sincèrement. J’aimerais aussi leur faire savoir que leur prudence sur ce sujet est remarquable. Dans le cas de Ring, il existait déjà des canaux permettant à la police et à d’autres de contourner les demandes d’accès aux vidéos sans consentement du client. Si l’accès au flux en direct est autorisé, les choses deviendront encore plus claires. Je comprends qu’on accepte de vivre en s’exposant en permanence au regard d’autrui, mais imposer ce genre de technologie à ses voisins me semble vraiment indésirable. À terme, ce type de sujet aura selon moi des conséquences bien plus larges.
  • Je m’attends à ce que l’opt-in soit coché par défaut et caché à peu près au 12e niveau d’un menu de paramètres enfoui. Pire encore, on pourrait avoir quelque chose du genre : si vous acceptez l’opt-in, on vous exonère d’une hausse tarifaire (comme Comcast l’a fait récemment). Ou alors le consentement à l’opt-in pourrait être stocké quelque part dans une base de données puis mal interprété à cause d’un « bug ». Si on veut un véritable opt-in, il faut envoyer un SMS chaque fois qu’un consentement est nécessaire et fournir aussi un numéro de téléphone pour demander des informations supplémentaires. C’est le minimum pour avoir une vraie piste d’audit.
    • J’ai plusieurs appareils Ring chez moi, et l’expression « caché au 12e niveau des paramètres » décrit parfaitement la situation. Même les réglages de base sont dispersés sur plusieurs écrans de l’application, au point que je finis souvent par googler. J’aimerais au moins qu’ils ajoutent une barre de recherche intelligente. Ce genre d’option sera forcément conçu pour être difficile à trouver.
    • Votre prévision est juste. Je suis curieux d’en savoir plus sur l’anecdote Comcast. Je viens de chercher.
    • Le fait qu’à chaque mise à jour produit, les options qu’on avait explicitement choisies soient réinitialisées à leur état d’origine est aussi un problème.
  • Le simple fait que cette fonctionnalité existe signifie qu’un jour ou l’autre les forces de l’ordre en abuseront forcément. L’opt-in aussi est en pratique dénué de sens. Penser qu’une telle fonctionnalité est sûre me paraît d’une naïveté totale.
    • Je pense exactement la même chose, tant du point de vue technique que juridique. D’un point de vue légal, il n’est pas si facile pour le gouvernement de faire pression sur des organisations ou des individus pour qu’ils créent une nouvelle fonctionnalité, mais il peut se montrer bien plus agressif pour exploiter une fonctionnalité déjà existante, et les tribunaux sont aussi plus indulgents. Comme on l’a déjà vu maintes fois, dès que cette fonctionnalité devient une source de revenus, il ne sert à rien qu’une entreprise se contente de dire : « Nous ne sommes pas une mauvaise entreprise, promis ! » Je trouve presque incroyable qu’en 2025 il existe encore des gens qui pensent : « ce n’est pas grave, c’est opt-in ». Comme les utilisateurs de Ring installent souvent ce genre de chose automatiquement, il faut absolument les informer correctement et leur proposer des alternatives. En réalité, ça me motive moi-même à améliorer mon système de sécurité auto-hébergé. À titre d’exemple, il y a à peine cinq jours, il y avait un fil HN avec plus de 500 commentaires sur le fait que « la police d’Oakland a fourni des informations de plaques d’immatriculation à l’ICE et que le SFPD les a également partagées illégalement avec le fédéral ». Et malgré cela, certains continuent d’affirmer « aucun problème, les services d’enquête n’en abuseront jamais ». C’est sidérant.
    • Un jour, il y aura forcément un article expliquant qu’un policier a scanné ce système pour retrouver son ex-petite amie. J’en suis convaincu.
    • Acheter une caméra Ring est déjà en soi un choix naïf. De toute façon, toutes les données montent dans le « cloud », donc on n’a aucun contrôle.
  • Je pense qu’il faudrait une réglementation interdisant de conserver des données vidéo de personnes à des fins commerciales, sans leur consentement. La reconnaissance faciale de personnes n’ayant pas donné un consentement explicite devrait aussi être illégale, et toute forme compressée de ces données — autrement dit même l’exploitation d’informations de visage ou de posture pour l’entraînement de modèles de deep learning — devrait être interdite sans consentement. En cas d’infraction, il faudrait des sanctions sévères calculées sur un pourcentage du chiffre d’affaires global ou des actifs, ainsi que de fortes récompenses pour les lanceurs d’alerte. Plus largement, il faudrait interdire de conserver sur des serveurs la moindre donnée personnelle, ou de la combiner/agréger à des fins commerciales, sauf pour des finalités de service directement liées à une transaction à laquelle l’utilisateur participe lui-même. Au final, si ces principes s’appliquaient, la publicité ciblée et les systèmes de recommandation deviendraient purement et simplement illégaux, et même le fait de requêter plusieurs lignes en SQL à partir d’un user ID puis de les retraiter ne serait autorisé que pour afficher directement les données à l’utilisateur. Idéalement, il faudrait rendre l’agrégation de données impossible grâce à a) des espaces de stockage chiffrés par utilisateur, b) des données appartenant à l’utilisateur, c) des identifiants aléatoires non corrélables d’une transaction à l’autre, etc. Bien sûr, en pratique, la Silicon Valley et les gouvernements s’opposent déjà fortement à ce type de système, donc j’estime que la probabilité que cela se concrétise est faible. Mais la situation actuelle viole totalement l’idée la plus élémentaire de la vie privée.
    • Les talibans ont une loi très intéressante (sur le plan philosophique) qui rend illégale la captation d’êtres vivants. Je ne connais pas exactement la raison, mais cela dérive peut-être de l’interdiction de représenter Mahomet. L’idée d’interdire la capture et le stockage d’images sans consentement me parle assez.
    • Pourriez-vous expliquer plus précisément ce que vous voulez dire par « les requêtes pouvant renvoyer plusieurs lignes via un user ID ne devraient être autorisées que lorsqu’on affiche directement les données à l’utilisateur lui-même » ?
    • Le principe selon lequel « seules la collecte et la conservation de données liées à une transaction directe doivent être autorisées » me semble en réalité assez proche du RGPD.
    • Même si une telle réglementation voyait le jour, les agences d’État auraient toujours des exceptions (carve out). Le Department of Homeland Security (DHS) est déjà en train de constituer une énorme base de données de géométrie faciale tout en préparant une surveillance par reconnaissance faciale en temps réel à l’échelle des États-Unis. Des caméras sont déjà installées dans les aéroports, à tous les carrefours du centre de Las Vegas (et probablement dans d’innombrables autres villes) pour collecter ces données.
    • Si une réglementation interdisant la conservation à but lucratif d’images contenant des personnes était effectivement adoptée, on sait déjà très bien, à travers les cas du RGPD et de l’AI Act, comment réagiraient les entreprises et les salariés de la tech de la Silicon Valley.
  • Le point essentiel, c’est que la police peut demander la fourniture de vidéos, mais n’a pas le droit de se connecter simplement au cloud pour prendre les images à sa guise. Mais ces derniers temps, au niveau fédéral, on a l’impression que la base légale elle-même ne signifie plus grand-chose.
  • Je déteste au plus haut point l’État policier, les entreprises technologiques qui cherchent à en tirer profit, et leurs dirigeants. Ce genre de système sera inévitablement détourné par l’État, la police, et toutes sortes d’organisations et d’individus malveillants.
    • Je pense que les gens qui installent ce genre de produit ont aussi leur part de responsabilité. Ces systèmes se propagent comme des parasites, et le plus triste, c’est qu’ils ont besoin d’hôtes.
  • Je regrette qu’il n’existe pas de caméra de sécurité uniquement hors ligne à un prix raisonnable. Pour l’instant j’utilise des caméras professionnelles PoE (environ 400 dollars pièce) avec un NAS, le tout sur un réseau privé, et j’ai aussi mis en place moi-même l’accès à distance. Mais pour le grand public, c’est peu pratique et trop cher, donc difficile à recommander.
    • HomeKit Secure Video utilise aussi le cloud, mais le chiffrement se fait en local avant que les données quittent le domicile, et Apple n’a pas les clés. C’est compatible avec diverses caméras et sonnettes peu coûteuses, et même si on bloque l’accès Internet, HomeKit en local continue de fonctionner sans problème. Ce n’est pas une solution entièrement hors ligne, mais c’est facile à utiliser et c’est une très bonne option du point de vue de la vie privée.
    • Je recommande des caméras ONVIF comme Reolink, Axis ou Dahua. Il suffit de les empêcher de communiquer vers l’extérieur du réseau sauf avec le NAS. Dans mon cas, la caméra prend en charge un enregistrement FTP simple vers le système, ce qui permet une redondance ; c’est du PoE, et l’accès au reste du système est contrôlé par pare-feu, donc même s’il y avait une porte dérobée, elle serait difficile à exploiter.
    • Je recommande Synology Surveillance Station(lien). C’est gratuit jusqu’à 2 caméras par NAS, et les caméras supplémentaires coûtent 50 dollars pièce, ce qui reste raisonnable. J’utilise depuis plusieurs années deux caméras sur un vieux NAS 2 baies (mélange de Reolink et d’Amcrest, toutes deux en enregistrement h264) et j’en suis satisfait.
    • Il a été très difficile de trouver une caméra ou un babyphone bon marché à la fois sécurisé et hors ligne. La plupart des caméras grand public intègrent obligatoirement un accès à distance (= en pratique une porte dérobée), et même certains babyphones qui n’utilisent pas le Wi‑Fi ont une sécurité très faible. Au final, j’utilise une Amcrest IP2M-841 et Tinycam sur Android (probablement basé sur RTSP), et je bloque Internet au niveau du routeur. J’ai constaté que le simple fait de la brancher suffisait pour qu’elle contacte automatiquement un serveur d’accès à distance.
    • Pour ma part, je ne jure que par Unifi. Ubiquiti a beaucoup de défauts, mais par rapport à Ring, ce n’est même pas comparable en matière de tranquillité d’esprit.
  • Ring est conçu de manière à rendre l’usage hors ligne ou le stockage sur carte SD quasiment impossibles. Ce genre d’architecture me fait penser qu’au fond, tout est fait pour donner au gouvernement une base lui permettant d’accéder à la surveillance d’une manière ou d’une autre.
    • La fonction d’enregistrement vidéo devrait au minimum inclure l’écriture sur un support local comme une carte SD parmi les spécifications de base. Je n’achèterai jamais d’appareil sans option hors ligne.
  • Pour un utilisateur soucieux de sa vie privée, il n’y a quasiment plus besoin d’arguments supplémentaires pour éviter Ring.
    • Même si je voulais l’éviter, 2 foyers sur 4 autour de chez moi en ont déjà installé. Concrètement, cela signifie que je suis exposé à un enregistrement sans consentement chaque fois que je me trouve devant ma propre maison.