Une entreprise israélienne a transformé des centaines de millions de téléviseurs intelligents en infrastructure de collecte de données pour l’IA. Même le vôtre. L’entreprise s’appelle Bright Data. Elle exploite le plus grand réseau de proxies résidentiels au monde. Le mécanisme : un SDK intégré dans les applications de téléviseurs intelligents transforme l’appareil en nœud de sortie. Le trafic de scraping des clients de Bright Data transite par votre connexion domestique. Les sites cibles voient l’IP de votre maison, pas celle d’un datacenter. Celui qui gagne de l’argent, c’est le développeur de l’application. Celui qui paie la facture, c’est vous : votre bande passante et la réputation de votre IP. Le SDK fonctionne dans des applications sur Tizen et webOS, les systèmes de Samsung et LG. Le message de consentement affirme que Bright Data utilisera « occasionnellement » les ressources de votre appareil. « Occasionnellement. » Des chercheurs en sécurité ont téléchargé la configuration réelle du SDK depuis un serveur public, sans authentification. Le vrai plafond : 200 Go de trafic mensuel via Wi-Fi. Par appareil. Et il y a un détail qui rend tout pire : Le SDK considère votre téléviseur comme « disponible » pour router le trafic tiers même lorsque l’écran est allumé. Même pendant un appel. Les paramètres ignore_screen_on et ignore_on_call sont activés. Cela ne signifie pas que vous avez cessé d’utiliser l’appareil. Cela signifie que la CPU et la mémoire se situent dans les limites définies par Bright Data. Ce n’est pas vous qui décidez si l’appareil est disponible. C’est le SDK. Include Security a effectué une ingénierie inverse du protocole du SDK. Le canal qui route le trafic via votre réseau ne possède aucune signature de message, aucune authentification, aucune vérification d’appareil. Dans les mots des chercheurs : moins sécurisé qu’un serveur de commande et contrôle typique de malware. Sur iOS, le SDK se connecte directement à l’interface réseau physique. Il ignore toute VPN configurée par l’utilisateur. Le trafic passe en dehors du tunnel. Réseau d’entreprise, contrôle parental, gestion des appareils : rien ne le détecte. Parmi les partenaires listés dans la configuration du SDK figurent PlayWorks (plus de 400 jeux pour téléviseurs intelligents, portée déclarée d’environ 250 millions de téléviseurs), CloudTV (plus de 125 marques de téléviseurs), Viber (jusqu’à 820 millions d’utilisateurs) et Hola Networks, la société mère de Bright Data elle-même. Le FBI a émis une alerte formelle concernant les réseaux de proxies résidentiels cette année. Des recherches académiques depuis 2019 documentent un abus massif. Bright Data a été notifiée par les chercheurs le 11 mai. Elle n’a pas répondu. Comment bloquer : → Accédez à nextdns.io (gratuit) → Ajoutez ces domaines à la liste de blocage : proxyjs.brdtnet.com proxyjs.luminatinet.com proxyjs.bright-sdk.com clientsdk.bright-sdk.com clientsdk.brdtnet.com → Configurez le DNS de votre routeur pour qu’il pointe vers NextDNS Guide étape par étape disponible sur NextDNS lui-même. Cela prend 5 minutes. Votre téléviseur n’est vraiment le vôtre que si vous surveillez ce qu’il fait avec votre connexion Internet.