Vibromasseur espion : un « ami » qui ne vous veut pas que du bien

Vous connaissiez 007 et son fidèle agent ès gadgets « Mister Q » ? Voici sa version nettement plus « Q » : Lush ou le vibromasseur espion. Sauf que, cette fois-ci, ce n'est pas de la science-fiction. Une utilisatrice de Lush, un jouet sexuel connecté et contrôlable à distance, vient de porter plainte contre Lovense, le fabricant, basé à Hong Kong. Elle l'accuse de collecter et de conserver secrètement dans ses serveurs « des données hautement intimes et sensibles » sur sa vie sexuelle.

Ce vibromasseur fait partie de la nouvelle génération de jouets sexuels que l'on peut déclencher à distance via une connexion Bluetooth. Il suffit de télécharger sur son portable une appli appelée Body Chat et on peut le programmer pour vibrer selon le rythme de sa musique préférée si on l'utilise en solo, explique le site, ou le faire déclencher par son partenaire « à l'intérieur ou à l'extérieur de la chambre ». Un dessin montre un couple assis à une table en terrasse avec la légende « jeu discret en public ».

La plainte déposée par une femme identifiée seulement par les initiales S. D. reproche à Lovense d'avoir collecté toute sorte d'informations, dont la fréquence, l'heure et le jour d'utilisation, et de les avoir associées sur les serveurs aux informations personnelles des clients. Sur son site, Lovense assure que toutes les données – SMS, photos et messages vocaux – qui passent par ses serveurs sont cryptées et qu'elles sont détruites au bout d'une semaine. Quant aux vidéos entre partenaires, elles ne passent pas par les serveurs. Mais, en novembre, des utilisateurs ont remarqué que l'appli enregistrait à leur insu des fichiers audio lorsque le vibromasseur était en marche et qu'elle les stockait sur les portables Android, au lieu de les détruire. Lovense s'est excusé en invoquant « un petit bug du logiciel ».

Des précédents

À Découvrir Le Kangourou du jour Répondre Ce n'est pas la première fois qu'un vibromasseur connecté est accusé d'espionner son utilisateur. En mars dernier, la société canadienne Standard Innovation, fabricant de We-Vibe, une gamme de jouets sexuels connectés, a été condamnée à payer 3,7 millions de dollars de dommages et intérêts aux victimes d'un recours collectif. Là encore, une cliente avait porté plainte contre l'entreprise, l'accusant de cacher le fait qu'elle enregistrait ses moments intimes et violait ainsi la confidentialité de ses données. Le recours collectif a été lancé après la démonstration de deux hackers dans un salon de technologie. Ils ont montré que l'appli collectait une foule d'informations. Elle envoyait, par exemple, au fabricant la température de l'appareil, les changements d'intensité et, encore plus choquant, les liait à l'adresse e-mail du client. Standard Innovation a tenté de se justifier en expliquant qu'elle collectait ces données » à des fins de « recherche » pour mieux comprendre ce qui plaisait au consommateur. Ça n'a pas convaincu le juge, qui l'a obligée à payer et à détruire ses archives.

Encore plus inquiétant, les deux hackers ont montré qu'ils pouvaient prendre le contrôle de l'appareil et l'activer à volonté, à distance. Ce qui prouve bien que le vibromasseur connecté n'est pas plus à l'abri des cyberpirates que votre ordinateur. « L'activation contre son gré d'un vibromasseur relève potentiellement de l'agression sexuelle », a conclu l'un d'eux. Frissons d'extase ou d'angoisse ?