Vous êtes tranquillement assis sur vos toilettes un matin d’hiver, en train de faire ce que tout le monde fait, quand votre smartphone vibre : « Votre score de santé intestinale est de 78/100 aujourd’hui ! Buvez plus d’eau. » Sympa, non ? Sauf que la photo qui a permis ce diagnostic vient d’être envoyée en clair chez Kohler. Bienvenue dans l’absurdité totale des objets connectés en 2025.
Dekoda : quand Kohler transforme votre cuvette en caméra de surveillance
L’histoire commence comme une blague de Noël un peu trop poussée. Kohler, le géant américain des salles de bains de luxe, dévoile au CES 2025 le Dekoda : un petit module à 599 $ qui se clipse sous la lunette des toilettes, prend des photos haute définition de vos excréments et les analyse grâce à l’IA pour vous donner des conseils personnalisés sur votre microbiote, votre hydratation ou d’éventuelles maladies.
Face aux cris d’orfraie prévisibles (« vous êtes sérieux là ? »), Kohler dégaine l’argument massue sur sa page produit : « Données protégées par un chiffrement de bout en bout ». Le genre de phrase qui rassure instantanément… quand on parle de Signal ou WhatsApp.
Sauf qu’ici, c’est faux. Complètement faux.
End-to-end encryption ou simple TLS ? La différence qui change tout
Quand on parle de vraie encryption de bout en bout (E2EE), seul l’expéditeur et le destinataire final possèdent les clés. Ni Apple, ni le FBI, ni même le serveur intermédiaire ne peuvent lire le contenu. C’est le principe de Signal, iMessage ou Threema.
Chez Kohler ? C’est du TLS. Autrement dit : la connexion entre votre toilette et leurs serveurs est chiffrée (comme n’importe quel site en HTTPS), mais dès que les photos arrivent chez eux, elles sont déchiffrées, stockées, analysées… et potentiellement réutilisées.
« Le terme end-to-end encryption est souvent utilisé dans le contexte de produits permettant à un utilisateur d’envoyer un message à un autre utilisateur. Ici, nous l’avons utilisé pour la transmission entre l’utilisateur et Kohler Health. »
Steve Lin, responsable des affaires réglementaires chez Kohler
En français : « On a pris la liberté de réinventer la définition d’un terme technique sacré en cybersécurité parce que… ben… c’est nous. » Bravo.
Ce que Kohler voit vraiment (et ce qu’ils en font)
D’après les échanges obtenus par le chercheur en sécurité Simon Fondrie-Teitler, les images sont :
- Chiffrées en transit (TLS, normal)
- Déchiffrées sur leurs serveurs
- Stockées chiffrées au repos… mais avec leurs clés à eux
- Utilisables pour entraîner leurs modèles d’IA si vous cochez la case (optionnelle et non pré-cochée, ouf)
En clair : Kohler a accès à des milliers de photos de caca identifiées (âge, sexe, localisation approximative via IP, historique santé déclaré dans l’app). Même « dé-identifiées », relier les points reste trivial pour une entreprise qui vous connaît déjà si vous avez acheté une douche connectée ou un robinet intelligent chez eux.
Et devinez quoi ? Ils vendent ça 599 $ + abonnement obligatoire minimum 6,99 $/mois. Pour une caméra qui ment sur sa principale promesse de confidentialité.
Pourquoi c’est grave (au-delà du côté ridicule)
On pourrait rire jaune et passer à autre chose. Sauf que les données de santé intestinale sont ultra-sensibles :
- Détection précoce possible du cancer colorectal
- Indicateurs de maladies inflammatoires (Crohn, rectocolite)
- Marqueurs de diabète, troubles thyroïdiens, infections parasitaires
- Correlations avec le régime alimentaire, le stress, les médicaments
Imaginez un assureur santé américain qui met la main là-dessus. Ou un employeur. Ou simplement une fuite massive style 23andMe. On parle de données quasi médicales, récoltées dans le lieu le plus intime qui soit, avec une promesse de confidentialité bidon.
Le marché des toilettes connectées : 10 milliards de dollars d’ici 2030
Oui, vous avez bien lu. Le marché des « smart toilets » est estimé à plus de 10 milliards de dollars d’ici la fin de la décennie selon Grand View Research. Le Japon (Toto, Lixil) domine depuis vingt ans avec des modèles à 15 000 € qui lavent, sèchent, jouent du Mozart et analysent déjà les urines.
Mais l’arrivée des géants occidentaux (Kohler, American Standard) et des startups (Toi Labs, Outsense) change la donne : on passe du luxe gadget à la santé prédictive de masse. Et forcément, la course à la donnée devient féroce.
| Marque | Prix | Analyse selles | Stockage cloud | Promesse privacy |
| Kohler Dekoda | 599 $ + abo | Oui | Chez Kohler | Faux E2EE |
| Toto Wellness | 12 000 $ | Non (urine) | Local + option cloud | Vraie E2EE optionnelle |
| Outsense | B2B hôpitaux | Oui | Cloud médical certifié | HIPAA compliant |
Comment les consommateurs réagissent (spoiler : mal)
Depuis la publication de l’enquête de Simon Fondrie-Teitler et l’article de TechCrunch le 3 décembre 2025, les retours sont… explosifs. Sur Reddit, le thread r/privacy a dépassé les 40 000 upvotes en 48h. Sur X, #KohlerGate est resté trending trois jours.
Les commentaires les plus drôles :
- « J’ai déjà du mal à assumer devant mon médecin, alors devant Kohler… »
- « Prochain produit : la Kohler Cam pour la chambre à coucher, avec vraie E2EE promis juré »
- « À ce prix-là, j’exige au moins qu’ils m’envoient les photos en 4K encadrées »
Que faire si vous avez déjà acheté un Dekoda ?
1 изв. Vérifiez dans l’app si la case « autoriser l’utilisation de mes données dé-identifiées pour entraîner l’IA » est cochée (elle ne l’est pas par défaut, mais bon…)
2. Demandez la suppression complète de vos données (droit GDPR si vous êtes en Europe, CCPA en Californie).
3. Envisagez sérieusement le retour produit tant que la période légale le permet.
4. Ou alors, assumez pleinement votre rôle de pionnier de la santé 3.0 et collez un Post-it sur la caméra. Old school mais efficace.
Le mot de la fin : la privacy n’est pas un argument marketing
L’affaire Dekoda est à la fois hilarante et terrifiante. Hilarante parce qu’on atteint des sommets d’absurde technologique. Terrifiante parce qu’elle montre à quel point les entreprises sont prêtes à tordre la réalité technique pour vendre.
Le vrai chiffrement de bout en bout dans un objet de santé connectée, c’est possible. C’est même déjà fait par certains acteurs sérieux (Withings pour les tensiomètres, par exemple). Ça coûte plus cher à développer, ça rapporte moins de données à monétiser, mais c’est la seule voie honorable.
En attendant, si une marque vous promet du « end-to-end encryption » pour un produit où elle est forcément le destinataire final… fuyez. Votre dignité (et vos selles) vous remercieront.
