Installer des caméras chez soi, c'est un geste de bon sens. On veut protéger sa famille, ses biens, sa tranquillité. Mais que se passe-t-il quand le système de sécurité lui-même devient la faille ? Quand celui qui devait vous protéger vous observe à votre insu ?
Ce n'est pas de la science-fiction. C'est documenté, jugé, et condamné.
Amazon Ring : quand votre salon devient un plateau de télé-réalité
Amazon a racheté Ring en 2018 pour plus d'un milliard de dollars. Pas pour vendre des sonnettes. Pour construire le plus grand réseau de surveillance privé au monde.
Leur promesse est séduisante : retrouvez votre chien grâce à un réseau de caméras interconnectées entre voisins. Surveillez votre domicile depuis votre téléphone, où que vous soyez. Sur le papier, c'est brillant.
Dans les faits, c'est un désastre documenté.
En 2023, la Federal Trade Commission (FTC) américaine a condamné Ring à payer 5,8 millions de dollars d'amende. Le motif : des employés et sous-traitants avaient un accès illimité aux vidéos privées des clients, sans aucun contrôle. Un employé a espionné des milliers d'enregistrements provenant de caméras installées dans des chambres et des salles de bain, en ciblant spécifiquement des femmes. Il n'a été découvert que par hasard, quand un collègue est tombé sur ses agissements.
La FTC a été claire dans son verdict : Ring n'avait même pas mis en place les mesures de sécurité les plus élémentaires. Pas d'authentification à deux facteurs obligatoire avant 2020. Des mots de passe aussi complexes que « password » ou « 12345678 » acceptés sans broncher. Résultat : plus de 55 000 comptes piratés entre janvier 2019 et mars 2020. Des hackers ont pris le contrôle de caméras pour interpeller des enfants avec des insultes raciales, faire des propositions sexuelles à des occupants, et menacer physiquement des familles contre rançon.
Et ce n'est que la partie émergée. En février 2026, une fondation affiliée à l'Electronic Frontier Foundation (EFF) a mis en jeu une prime de 10 000 $ pour quiconque réussirait à faire fonctionner une caméra Ring sans envoyer la moindre donnée aux serveurs d'Amazon. Leur message est limpide : si vous avez acheté la caméra, pourquoi ne possédez-vous pas vos données ?
Des emails internes révélés par 404 Media montrent que le PDG de Ring, Jamie Siminoff, ambitionne d'utiliser ce réseau de caméras pour « réduire le crime à zéro ». La fonctionnalité « Search Party », officiellement conçue pour retrouver des animaux perdus, pourrait servir de fondation à un réseau de surveillance de masse à l'échelle de quartiers entiers.
Pendant ce temps, personne ne sait précisément ce qu'Amazon collecte, combien de temps les données sont conservées, ni qui y a réellement accès. Et si leurs serveurs tombent ? Plus de surveillance. Plus d'accès à vos propres enregistrements. Rien.
ADT : sept ans de voyeurisme, 9 600 intrusions dans l'intimité
ADT, c'est le Verisure américain. Leader du marché, des millions de clients, la confiance institutionnelle. Et pourtant.
Telesforo Aviles, technicien ADT, a espionné plus de 200 foyers pendant plus de quatre ans. Sa méthode était d'une simplicité terrifiante : lors de chaque installation, il ajoutait discrètement son adresse email personnelle aux comptes clients, s'octroyant un accès permanent et en temps réel à leurs flux vidéo.
Il a accédé aux caméras de ses victimes plus de 9 600 fois. Il ciblait les foyers où vivaient des femmes qu'il trouvait attirantes. Il les observait dans leurs chambres, dans leurs salles de bain, dans leurs moments les plus intimes.
Une adolescente et sa famille ont été espionnées près de 100 fois. Un couple a découvert que leur salon avait été observé plus de 377 fois. Des familles avec enfants, des femmes seules : personne n'était à l'abri.
Le pire ? ADT n'a découvert la faille que parce qu'un client a signalé un email inconnu sur son compte. Pas grâce à un système de détection, pas grâce à un audit interne. Par pur hasard. Et quand ADT a contacté les victimes, l'entreprise leur a proposé 2 500 dollars en échange de leur silence. Devant un refus, l'offre est montée à 50 000 dollars.
La FTC a qualifié la situation sans détour : ADT avait une « attitude dangereusement permissive envers la vie privée et la sécurité », permettant à ses employés de « visualiser, télécharger et transférer les données vidéo sensibles des clients ».
Verisure : le n°1 français n'est pas épargné
Verisure se présente comme le leader de la sécurité en France. 650 000 clients, des publicités omniprésentes, un réseau commercial agressif — au point qu'un tribunal d'Amsterdam a jugé leurs pratiques de démarchage à domicile illicites dès 2015.
Mais au-delà du marketing, les faits documentés sont préoccupants. Et cette fois, pas besoin de rumeurs : les autorités et les chercheurs ont fait le travail.
Des employés qui se partagent vos images
En 2022, l'autorité suédoise de protection des données (IMY) a ouvert une enquête sur Verisure après des signalements dans les médias. Le motif : des employés Verisure partageaient entre eux des images provenant des caméras installées chez des particuliers, sans aucune justification professionnelle. Des images de votre domicile, de votre salon, de vos pièces de vie — circulant entre opérateurs comme des photos de vacances.
Verisure a mené une enquête interne et affirmé n'avoir trouvé aucune preuve de partage inapproprié. L'IMY a néanmoins prononcé un blâme officiel à l'encontre de l'entreprise. Le même schéma qu'ADT et Ring : des employés avec trop d'accès, trop peu de contrôles, et des victimes qui ne sauront jamais si elles ont été observées.
35 000 clients exposés, une semaine après l'entrée en bourse
En octobre 2025, soit une semaine après son introduction en bourse record à 13,7 milliards d'euros sur le Nasdaq Stockholm — la plus grosse IPO européenne depuis 2022 — Verisure a signalé une brèche de données affectant sa filiale suédoise Alert Alarm. Un attaquant non identifié a accédé aux noms, adresses, emails et numéros de sécurité sociale de 35 000 clients actuels et anciens. La police suédoise a ouvert une enquête pour chantage et violation aggravée de données. L'action Verisure a chuté de 5% en bourse.
L'ironie est cruelle : l'entreprise qui promet de protéger votre domicile n'a pas su protéger les données personnelles de ses propres clients.
Des failles techniques documentées par des chercheurs
Au-delà des problèmes organisationnels, la technique pose question. Des chercheurs de l'université KTH de Stockholm ont publié une étude d'ethical hacking détaillant plusieurs vulnérabilités du système Verisure : attaques par radiofréquence, déni de service, et clonage potentiel des tags NFC de la serrure connectée Yale Doorman.
Plus largement, les badges d'accès Verisure reposent sur une authentification par simple UID, sans cryptographie robuste. Un Flipper Zero — un appareil à moins de 200 euros disponible en vente libre — peut lire et dupliquer un badge Verisure en quelques secondes, à quelques centimètres de distance. Le badge cloné permet ensuite de désarmer l'alarme comme si de rien n'était.
Les communications radio entre les capteurs et la centrale sont également vulnérables au brouillage. Un simple brouilleur de fréquences peut empêcher les détecteurs de communiquer avec la centrale, rendant l'ensemble du système aveugle sans que le centre de télésurveillance ne soit alerté.
On paie 40 à 90 euros par mois pour une promesse de sécurité. Mais cette sécurité repose entièrement sur la confiance que l'on accorde à un tiers dont on ne contrôle rien : ni les serveurs, ni les accès, ni les employés. Et quand cette confiance est trahie — comme elle l'a été chez ADT, chez Ring, et chez Verisure — le client est le dernier informé.
Le pack Leroy Merlin : la fausse bonne affaire
Face à ces géants, certains se tournent vers les solutions d'entrée de gamme. Quelques centaines d'euros pour un pack de caméras connectées chez Leroy Merlin, Castorama ou Amazon : le prix est attractif, l'installation semble simple.
Mais posez-vous la question : où sont stockées vos images ? Sur quel serveur ? Dans quel pays ? Qui y a accès ? Pendant combien de temps ? Que deviennent-elles si l'entreprise fait faillite ou est rachetée ?
Dans la plupart des cas, les réponses sont : vous ne savez pas. Et le fabricant ne tient pas particulièrement à ce que vous le sachiez.
Le cloud est une innovation remarquable. Mais entre de mauvaises mains, n'importe quel outil peut devenir l'instrument du crime qu'il était censé prévenir.
La question que personne ne pose
Tous ces systèmes partagent un point commun : ils vous demandent de faire confiance à un inconnu pour protéger ce que vous avez de plus précieux.
Confiance que vos vidéos ne seront pas regardées par un employé curieux. Confiance que les serveurs ne tomberont pas le jour où vous en aurez besoin. Confiance que vos données ne seront pas revendues, piratées ou utilisées à des fins que vous n'avez jamais acceptées.
ADT a trahi cette confiance pendant sept ans. Amazon Ring l'a fait à une échelle industrielle. Verisure présente des failles techniques documentées par des chercheurs indépendants.
La vraie question n'est pas « quel système de sécurité choisir ? ». C'est : pourquoi acceptons-nous que nos caméras envoient nos images sur les serveurs de quelqu'un d'autre ?
L'alternative existe
Il existe une approche radicalement différente : garder vos données chez vous.
Un système de vidéosurveillance local stocke vos enregistrements sur un disque dans votre maison, pas sur un cloud à l'autre bout du monde. Personne — aucun employé, aucun sous-traitant, aucun algorithme — n'a accès à vos images. Si internet tombe, votre système continue de fonctionner. Il n'y a pas d'abonnement mensuel, pas de serveur tiers, pas de point de défaillance externe.
L'intelligence artificielle qui détecte les personnes, les véhicules ou les animaux sur vos caméras ? Elle tourne sur un processeur dans votre salon, pas dans un datacenter en Virginie.
Ce n'est pas une utopie technique. C'est une réalité, disponible aujourd'hui, avec du matériel professionnel et des logiciels éprouvés.
La sécurité de votre domicile ne devrait jamais dépendre de la bonne volonté d'une multinationale.
Vos données. Chez vous.
Sources
Federal Trade Commission (FTC), mai 2023 — SDM Magazine, 2020-2021 — Electronic Frontier Foundation (EFF), 2025-2026 — Bloomberg, Cybernews, The Record, octobre 2025 (brèche Verisure) — GDPRhub, décision IMY-2022-1558 (enquête IMY sur Verisure) — KTH Royal Institute of Technology, Stockholm (ethical hacking du système Verisure) — Recherches en sécurité sur les vulnérabilités RFID des systèmes d'alarme, 2024-2025.