IoTrust - Nespresso prodigio

Nespresso Prodigio

Les utilisateurs de la machine Nespresso Prodigio ne sont pas correctement informés du devenir de leurs données personnelles. Cette absence de communication entraîne un risque pour les utilisateurs qui n’auront pas la maîtrise de leurs données tout au long de l’utilisation de la machine.

Ce risque est d’autant plus élevé que l’application communique des données personnelles, certes de manière chiffrée, mais vers des serveurs distants situés en dehors de l’Union européenne pour certains.

Le fonctionnement de l'objet connecté répond aux principales obligations réglementaires en matière de protection des données personnelles

d
a
b
c

Résultats techniques

L'emballage de l'objet informe de l’utilisation du Bluetooth et d’une application mobile, mais ne donne pas de précision concernant la récupération et l'utilisation des données personnelles de l'utilisateur.

La création de compte est obligatoire pour l’utilisation de l’objet et est compréhensible étant donné les services proposés par l'application et la nécessité d'associer la machine à un compte. L’application demande différentes permissions qui ne sont pour la plupart ni nécessaires et ni obligatoires. La politique de complexité de mot de passe est satisfaisante mais il n'y a pas de mécanisme pour empêcher le brute force du mot de passe.

Les communications Bluetooth entre l'objet et l'application ne sont pas chiffrées mais ne contiennent pas de données personnelles. Les communications entre l'application et les serveurs distants sont chiffrées.

Résultats juridiques

La documentation mentionne précisément les données collectées pour l’utilisation de la machine Nespresso Prodigio, et distingue le traitement d’autres types de données dans le cas où l’utilisateur lie son compte à un réseau social ou utilise le site internet de Nespresso. Les données traitées pour la seule utilisation de la machine connectée semblent adéquates.

L’utilisateur est informé des finalités du traitement, néanmoins cette information manque de précision sur les finalités correspondant aux seules fonctionnalités de la machine. L’utilisateur est également informé des droits dont il dispose, hormis du droit à la portabilité de ses données, mais la majorité des informations obligatoires n’est pas transmise à l’utilisateur.