Lancé comme un outil de pointe pour le suivi de la santé intestinale, le Dekoda de Kohler se clipse directement sur la cuvette des toilettes. Il a pour mission de photographier et d'analyser vos selles grâce à un modèle d'IA entraîné sur plus d'un million de données. Pour rassurer sur la nature sensible des données collectées, la marque avait mis en avant un argument de sécurité majeur : un chiffrement de bout en bout censé garantir une confidentialité totale. Malheureusement, cette promesse publicitaire vient de voler en éclats.
Qu'est-ce que le chiffrement de bout en bout et pourquoi l'affirmation de Kohler est-elle fausse ?
La faille dans le discours de la marque a été exposée par le chercheur en sécurité Simon Fondrie-Teitler. Il a démontré que l'affirmation de Kohler était tout simplement trompeuse. En réalité, l'entreprise utilise un chiffrement TLS standard, le même protocole qui sécurise la majorité des sites web que vous consultez (le fameux HTTPS), mais qui n'a rien à voir avec une protection de bout en bout.
Concrètement, cela signifie que si les données sont bien protégées durant leur transit, elles sont ensuite déchiffrées une fois arrivées sur les serveurs de l'entreprise. Kohler a donc un accès direct aux images brutes, contrairement à ce que le terme « de bout en bout », popularisé par des services comme WhatsApp ou Signal, laisse entendre. Dans le cas de ces messageries, seul l'émetteur et le destinataire peuvent consulter les informations, et le fournisseur de service n'y a jamais accès.
Quelles sont les implications pour les données personnelles des utilisateurs ?
La politique de confidentialité de la marque est d'ailleurs plus transparente que sa communication marketing, indiquant qu'elle peut « créer, déduire ou générer des données de santé » à partir des informations collectées. Kohler a même confirmé par email que les données étaient déchiffrées côté serveur afin d'être traitées par ses algorithmes.
L'entreprise assure avoir mis en place des mesures techniques et de gouvernance pour protéger les images identifiables contre tout accès par ses employés. Cependant, le principal soupçon est que ces données, même anonymisées, servent à entraîner et améliorer les modèles d'intelligence artificielle de la société. Une pratique autorisée par les conditions d'utilisation que le client doit accepter pour utiliser l'appareil.
Quel est l'avenir pour ce type de technologie de santé connectée ?
Le marché de l'analyse de santé à domicile est en pleine croissance, avec des acteurs comme Throne aux États-Unis ou encore Withings et son U-Scan pour l'analyse d'urine en France. Le concept d'analyser ses déjections pour suivre sa santé intestinale est une approche qui intéresse de plus en plus le grand public, mais elle repose entièrement sur la confiance.
Cet incident ternit gravement l'image de la marque. Pour un produit vendu 599 dollars, avec un abonnement mensuel obligatoire, la confiance est un prérequis non négociable. En utilisant un vocabulaire technique trompeur pour induire les utilisateurs en erreur, Kohler a brisé sa crédibilité sur un sujet où l'intimité est la première des préoccupations.