Lampes Hue

L'emballage de l'objet ne donne aucune information concernant l'utilisation des données collectées, mais l’application mobile permet de consulter la politique de confidentialité et les conditions d’utilisation de l’objet.

La création d’un compte n’est pas nécessaire pour contrôler les ampoules, et les permissions demandées par l’application sont justifiées ou optionnelles. La politique de complexité des mots de passe pourrait être améliorée, mais la connexion est temporairement bloquée au bout de 5 tentatives de connexion avec un mauvais mot de passe.

Les communications entre le concentrateur et l'application ne sont pas chiffrées. On peut voir passer en clair des informations concernant la pièce dans laquelle les ampoules sont installées et des informations concernant le réseau auquel le concentrateur est relié. Les communications entre le concentrateur et les ampoules utilisent le protocole Zigbee utilisé dans le domaine de la domotique. Ce protocole n'est pas destiné à transmettre d'informations. Les communications entre l'application et les serveurs sont chiffrées.

Peu de données personnelles sont requises pour la création d’un compte sur l’application Philips Hue, et elles sont appropriées à l’utilisation de l’ampoule connectée. L’ampoule collecte également des données sur son état et son environnement (si elle est allumée ou non, l’heure locale, ou encore le nom de la pièce dans laquelle elle se trouve).

Les utilisateurs sont globalement bien informés du devenir de leurs données personnelles et des droits dont ils disposent, malgré un manque de précision sur certains points. Les utilisateurs peuvent également consulter les règles internes d’entreprise adoptées par Philips et permettant d’encadrer les transferts de données personnelles hors de l’Union européenne au sein du groupe.