1,1 million de caméras chinoises exposent l'intimité des foyers européens

Plus d’un million de caméras IP et babyphones diffusaient leurs images aux quatre vents

Un Français a découvert début mars que le fournisseur chinois qui équipe des dizaines de modèles de caméras IP et babyphones vendus sur Amazon, Fnac,…

NextAlexandre Laurent

L'enquête de Sammy Azdoufal révèle une faille systémique dans l'écosystème de la surveillance domestique. Le fournisseur chinois Meari, qui équipe 378 références de caméras vendues par Amazon, Fnac et les opérateurs mobiles, laissait son infrastructure MQTT ouverte avec des mots de passe par défaut. En 24 heures, le chercheur a comptabilisé 1,1 million d'appareils vulnérables se connectant en clair aux serveurs chinois.

"Disons que si j'avais un enfant, je n'achèterais pas une caméra équipée par Meari"

— Sammy Azdoufal, Développeur spécialiste IA

Le mécanisme révèle une asymétrie de pouvoir : les consommateurs européens croient acheter de la sécurité domestique, mais alimentent en réalité une infrastructure de surveillance centralisée en Chine. Deux mois après l'alerte, de nombreux comportements problématiques subsistent selon le découvreur. Cette affaire illustre comment la marque blanche permet de diluer les responsabilités : Meari reste invisible du consommateur final, qui achète chez des distributeurs de confiance sans connaître l'origine réelle de son équipement.

Points de vigilance

Risque de focalisation sur le cas chinois qui masquerait des pratiques similaires chez d'autres fournisseurs. La correction annoncée par Meari pourrait être cosmétique si l'architecture fondamentale reste centralisée.

Pas de mur payant, pas d'abonnement. Si ces analyses te sont utiles, tu peux me soutenir, librement, au montant de ton choix. C'est ce qui permet d'en produire davantage et de garder l'accès ouvert à tous.
Déjà un grand merci 🙏

Et maintenant ?

• 🤘 Créer un label européen de souveraineté pour les objets connectés domestiques

Alliance entre associations de consommateurs, CNIL et distributeurs pour certifier que les données restent en Europe et que l'infrastructure est auditable. Obligation d'affichage de l'origine des serveurs sur l'emballage.

→ On saura que ça marche quand Amazon et Fnac afficheront systématiquement la localisation des serveurs sur leurs fiches produits IoT

• 💪 Auditer ses objets connectés avec des outils de scan réseau domestique

Utiliser des applications comme Fing ou Wireshark pour identifier les connexions sortantes de ses appareils IoT et détecter les communications vers des serveurs non européens. Partager les résultats sur des forums spécialisés.

→ On saura que ça marche quand les forums tech regorgent de bases de données collaboratives d'audit IoT par modèle

• ✊ Organiser des retours groupés de produits IoT non conformes au RGPD

Coordonner via les associations de consommateurs des retours massifs de caméras et babyphones dont les serveurs sont hors UE, en invoquant le droit de rétractation et la non-conformité RGPD.

→ On saura que ça marche quand les distributeurs négocieront des clauses de localisation des données avec leurs fournisseurs asiatiques

8/10 : Score sur l'échelle des "5 piliers de la liberté", inspiré de l'ouvrage de Timothy Snyder

Framework #FLTR — Note méthodologique

Protocole de production et de publication dont la ligne éditoriale est codée dans l’ADN-même du projet. Cette architecture auto-apprenante transforme une intention humaine en contraintes techniques, imposées tant aux outils d’intelligence artificielle qu’aux humains qui les entrainent, et vice-versa

Damien Van Achter - First Learn The Rules. Then Break ThemDamien Van Achter

Ces pistes ne sont pas des recettes toutes faites, mais des points d'entrée pour repenser nos systèmes numériques selon une logique de liberté positive : non pas limiter, mais augmenter nos capacités collectives d'action.

Le règlement européen sur l'IA exclut explicitement la sécurité nationale de son périmètre. En Belgique, aucun cadre législatif ne régit aujourd'hui l'utilisation de l'intelligence artificielle par la Défense ou la Police fédérale. La pétition déposée à la Chambre demande trois choses concrètes : un inventaire des systèmes IA déjà déployés, des standards nationaux minimaux, et un positionnement parlementaire sur la surveillance de masse et les armes autonomes.

Comment agir ? La pétition nécessite 25 000 signatures, réparties entre la Flandre, la Wallonie et Bruxelles, pour déclencher un examen parlementaire. C'est un mécanisme démocratique existant — il suffit de l'activer. Signer prend moins d'une minute sur le site de la Chambre

56_2025-2026/60 - IA militaire en Belgique : transparence et règles — demande de contrôle parlementaire - 56_2025-2026/60 - IA militaire en Belgique : transparence et règles — demande de contrôle parlementaire - Pétitions - Petities

L’AI Act européen exclut la sécurité nationale de son champ. Aucun texte belge n’encadre donc l’usage de l’IA par la Défense nationale et la Police fédérale.Je demande à la Chambre d’adopter une résolution pour :(1) obtenir du gouvernement un état des lieux des systèmes IA déployés et de leurs garanties contractuelles ; (2) fixer des règles nationales minimales ; et (3) se prononcer sur l’usage de l’IA pour la surveillance de masse et les armes sans supervision humaine.

Logo officiel de Pétitions - PetitiesDamien Van Achter Créé le 28/02/2026

💬 On en discute ?

Tu veux recevoir le flux quotidien des articles publiés sur le site ? Suis-moi sur LinkedIn, Bluesky, Mastodon, Facebook ou rejoins-moi sur Discord !

Tu as des remarques, des suggestions, ou tu veux discuter d'une idée pour avancer dans tes propres projets ? Connecte-toi et laisse-moi un commentaire ou jette un oeil directement à mon agenda. 📆