L'idée est séduisante. Vous rentrez chez vous, vous dites « Alexa, allume la lumière du salon », et la lumière s'allume. Vous réglez le chauffage depuis votre canapé, vous fermez les volets d'un geste sur votre téléphone, vous vérifiez que le portail est bien fermé sans vous lever. La maison intelligente, c'est le confort absolu.
Sauf que derrière cette façade de simplicité, il y a une réalité que personne ne vous explique au rayon connecté de votre grande surface.
Votre assistant vocal travaille. Mais pas pour vous.
Amazon a vendu plus de 500 millions d'appareils équipés d'Alexa dans le monde. 71 millions de foyers aux États-Unis sont équipés d'enceintes Amazon Echo. En France, entre Alexa et Google Home, les assistants vocaux sont devenus aussi banals qu'un grille-pain.
Mais un grille-pain ne vous écoute pas.
41 partenaires publicitaires dans votre salon
En 2022, des chercheurs universitaires ont publié une étude approfondie sur l'écosystème Amazon Echo, intitulée « Your Echos are Heard ». Leurs découvertes sont édifiantes.
Amazon et des services tiers — incluant des régies publicitaires et des trackers — collectent les données issues de vos interactions vocales avec Alexa. Ces données sont ensuite partagées avec jusqu'à 41 partenaires publicitaires. Les annonceurs qui ciblent des profils ayant interagi avec Alexa enchérissent jusqu'à 30 fois plus cher que pour un profil standard.
Vous demandez la météo à Chamonix ? Un annonceur d'équipements de ski le sait dans la milliseconde. Vous demandez une recette de risotto ? Un fabricant d'ustensiles de cuisine enchérit sur votre profil. Vous lancez votre playlist « détente » à 23h ? Quelqu'un, quelque part, sait que vous allez vous coucher.
Chaque requête, chaque commande, chaque interaction nourrit une machine publicitaire invisible. Et le plus troublant ? Les chercheurs ont découvert que plus de 70% des « skills » tierces (les applications Alexa) ne mentionnent même pas Amazon dans leur politique de confidentialité. Seuls 2,2% des skills analysées communiquent clairement sur leurs pratiques de collecte de données.
Amazon, interrogé par le New York Times et NBC, a déclaré « ne pas utiliser les enregistrements vocaux pour cibler des publicités ». C'est techniquement vrai. Ils n'utilisent pas les fichiers audio bruts. Ils utilisent les transcriptions, les métadonnées d'interaction, les centres d'intérêt déduits. La nuance est aussi fine qu'une clause en bas de page — et tout aussi délibérée.
25 millions de dollars d'amende pour les voix des enfants
En mai 2023, la Federal Trade Commission (FTC) et le ministère de la Justice américain ont frappé fort. Amazon a été condamné à payer 25 millions de dollars pour violation de la loi sur la protection de la vie privée des enfants (COPPA).
Les faits sont accablants. Amazon conservait indéfiniment les enregistrements vocaux d'enfants pour entraîner ses algorithmes d'intelligence artificielle. Lorsque des parents demandaient la suppression de ces données — comme la loi leur en donne le droit — Amazon conservait malgré tout les transcriptions textuelles, sans en informer les familles.
Le directeur de la protection des consommateurs de la FTC n'a pas mâché ses mots : Amazon a « sacrifié la vie privée au profit du profit ».
Le même jour, Amazon a dû payer 5,8 millions de dollars supplémentaires pour les violations de Ring. Plus de 30 millions de dollars d'amendes en 24 heures. Pour une seule entreprise. Sur un seul sujet : l'exploitation de vos données personnelles.
Et Amazon n'est pas seul. Google a payé 170 millions de dollars en 2019 pour avoir collecté les données d'enfants via YouTube sans consentement parental. Le problème est structurel, pas accidentel.
L'enfer des écosystèmes fermés
Mais admettons. Vous acceptez le deal. Vous avez lu les petites lignes (non, personne ne les lit), et vous décidez que le confort vaut le sacrifice. Alexa pilote vos ampoules. Tout va bien.
Sauf que non.
Vos ampoules : des chevaux de Troie à 12 euros
Pour fonctionner avec Alexa, vos ampoules doivent porter le label « Works with Alexa ». Même logique pour Google Home. Ces ampoules connectées proviennent majoritairement de fabricants à bas coût — souvent chinois, rarement audités. Leurs firmwares sont mis à jour sporadiquement, quand ils le sont. Et chacune d'entre elles se connecte à votre réseau Wi-Fi domestique.
Or, dans 99% des foyers, le réseau n'est pas segmenté. Votre ampoule connectée, votre ordinateur portable, votre téléphone, votre imprimante et votre caméra partagent le même réseau. En cybersécurité, on appelle ça une surface d'attaque. Et chaque objet connecté mal sécurisé en augmente la taille.
Le scénario est connu et documenté : un attaquant compromet un objet IoT vulnérable — une ampoule, une prise connectée, un capteur de température — puis pivote latéralement vers d'autres appareils du réseau. Votre ampoule à 12 euros devient la porte d'entrée vers vos fichiers personnels, vos mots de passe enregistrés, vos photos de famille.
La sécurité a un coût. Et surtout, elle a une architecture. Sans segmentation réseau — c'est-à-dire sans séparation physique ou logique entre vos objets connectés et vos appareils sensibles — chaque gadget « intelligent » que vous ajoutez est un risque supplémentaire.
Somfy, Tahoma, et le syndrome de la tour de Babel
Passons au concret. Vous avez des volets roulants Somfy et un portail Somfy. Une climatisation Daikin. Des éclairages connectés. Tous ces appareils partagent un point commun : ils reçoivent des commandes sans fil. Un signal part, un appareil obéit. Monte, descends, ouvre, ferme, chauffe, refroidis. Le langage de base est le même. Les appareils se comprennent.
Et pourtant, pour les piloter, on vous demande d'installer : l'application Somfy et sa box Tahoma pour les volets. L'application Daikin pour la climatisation. L'application du fabricant d'ampoules pour l'éclairage. Peut-être une quatrième pour le thermostat. Chacune avec son compte, son mot de passe, son accès cloud permanent.
Quatre applications. Pour des appareils qui fondamentalement parlent le même langage.
Et encore, vous avez de la chance si tout reste dans cet ordre. Parce qu'en réalité, votre conjoint a aussi installé l'application du robot aspirateur, le fabricant de votre serrure connectée a la sienne, et vos caméras ont encore une autre application. On arrive vite à huit, dix, douze applications. Toutes connectées en permanence à des serveurs différents, aux quatre coins du monde. Toutes avec vos données personnelles. Toutes indispensables pour faire fonctionner des objets qui, techniquement, n'ont besoin que d'un seul signal pour obéir.
Le verrouillage n'est pas technique. Il est commercial. Rien n'empêche un système unique de parler à tous ces appareils. La technologie existe, elle est documentée, elle est utilisée par des centaines de milliers de foyers dans le monde. Mais si un appareil unique faisait tout, vous n'auriez besoin ni de la box Tahoma à 300 euros, ni de l'abonnement cloud du climatiseur, ni du bridge Wi-Fi du portail. Et ça, les fabricants ne le veulent pas.
Et quand internet tombe ? Quand un petit malin vous débranche de l'armoire réseau de votre rue ? Toutes ces applications cloud deviennent muettes. Vos volets ne répondent plus. Votre portail reste fermé. Heureusement, vous aviez rangé vos télécommandes. Quelque part. Vous voilà donc avec une télécommande par volet, une pour le portail, une par climatisation.
Nous sommes en 2026.
Pourquoi ce cloisonnement persiste
La réponse tient en deux mots : données et abonnements.
Un client enfermé dans un écosystème est un client captif. Un client captif est un client qui paie — mois après mois, année après année. Un client captif est aussi un client dont on peut monétiser les habitudes : heures de lever et de coucher (via les volets automatiques), présence ou absence (via les détecteurs), température de confort préférée (via le thermostat), schémas de consommation énergétique.
Chaque objet connecté à un cloud génère des données. Chaque donnée a une valeur marchande. Les data brokers — ces entreprises spécialisées dans l'achat et la revente d'informations personnelles — constituent un marché de plusieurs milliards de dollars. Vos habitudes domestiques y trouvent preneur.
Et pendant ce temps, il existe des milliers de communautés de développeurs qui construisent des solutions ouvertes. Des protocoles comme Zigbee, Z-Wave ou Matter permettent à n'importe quel appareil de communiquer avec n'importe quel autre, sans cloud, sans abonnement, sans enfermement. Un seul système, une seule interface, un contrôle total.
Ces solutions ne sont pas des projets expérimentaux de geeks dans un garage. Home Assistant, par exemple, est une plateforme open source compatible avec plus de 3 000 appareils et marques. Elle tourne localement, sur un petit ordinateur chez vous. Pas de serveur distant, pas de cloud, pas de dépendance. Si internet tombe, tout continue de fonctionner. Si le fabricant de vos ampoules fait faillite, vos ampoules fonctionnent toujours.
Mais pour que ça marche correctement — et surtout en toute sécurité — il faut une architecture pensée en amont. Un réseau segmenté où vos objets connectés sont isolés de vos appareils sensibles. Des protocoles radio locaux (Zigbee, Z-Wave) plutôt que du Wi-Fi pour chaque ampoule. Un système qui ne dépend d'aucun cloud et d'aucun abonnement.
La domotique a un coût — celui du matériel, de l'installation, de l'architecture réseau. Mais ce coût devrait être le seul. Pas un abonnement mensuel à vie. Pas vos conversations analysées par 41 partenaires publicitaires. Pas les voix de vos enfants conservées indéfiniment pour entraîner un algorithme.
Reprenez le contrôle
La maison connectée n'est pas le problème. Le problème, c'est le modèle qui la sous-tend : vous offrir du confort en échange de vos données, de votre dépendance, et de votre portefeuille.
Il existe une autre voie. Une maison où tout communique — volets, portail, éclairage, chauffage, climatisation — depuis une seule interface. Sans cloud. Sans abonnement. Sans 41 annonceurs dans votre salon. Avec un réseau conçu pour que votre ampoule reste une ampoule, pas une porte d'entrée vers votre vie numérique.
Nous sommes en 2026. Les outils existent. Les communautés existent. Les professionnels capables de les installer aussi.
Votre maison. Vos règles.
Sources
"Your Echos are Heard: Tracking, Profiling, and Ad Targeting in the Amazon Smart Speaker Ecosystem", 2022 — Federal Trade Commission (FTC), mai 2023 — U.S. PIRG Education Fund, 2024-2025 — Surfshark IoT Privacy Study, 2024 — California Lawyers Association, Adtech Privacy Update.