La question de la vie privée : de quelles données une app de monitoring solaire a-t-elle vraiment besoin ?

Voici un morceau de données solaires : hier entre 06:30 et 08:00, le ménage a importé 4,2 kWh du réseau. Entre 11:00 et 16:00, les panneaux ont produit plus que le ménage ne consommait et 9,3 kWh sont retournés au réseau. Entre 18:00 et 22:00, la consommation était de 2,7 kWh, principalement du réseau. Total du jour : 24 kWh produits, 14 kWh consommés.

Cela ressemble à une rangée dans un tableur. Lisez-le attentivement et c'est aussi une description du rituel matinal de quelqu'un, sa journée de travail, quand il est rentré chez lui, quand il a fait à manger, et environ quand il s'est couché. Quelques semaines de ces rangées vous diront s'ils ont des enfants scolarisés, s'ils travaillent de la maison, quand ils partent en vacances, et quels appareils ils utilisent beaucoup. Rien de cela ne se trouve explicitement dans les données, et rien ne demande une analyse sophistiquée pour être extrait.

C'est, en bref, pourquoi la question de la vie privée pour les apps de monitoring solaire est plus importante que beaucoup ne le réalisent. Cet article porte sur ce dont une bonne app a vraiment besoin pour fonctionner, ce qu'elle collecte souvent au-delà, et quelles questions vous devriez poser à n'importe quelle app à laquelle vous confiez 25 ans de données de production et de consommation.

Données de production contre données de consommation

Les données de production (combien vos panneaux génèrent) sont en soi presque totalement inoffensives. Combien d'énergie solaire vous avez produite ne dit rien sur vos habitudes personnelles. Cela dit quelque chose sur votre toit, sur la météo, et éventuellement quelque chose sur quand vous n'étiez pas à la maison et n'avez pas pu utiliser l'électricité, mais c'est une inférence faible. Pour la plupart des usages pratiques, les données de production sont aussi neutres que des données peuvent l'être.

Les données de consommation (ce que la maison utilise en électricité) sont la moitié sensible de l'histoire en termes de vie privée. La granularité compte ici : la consommation horaire est raisonnablement anonyme, la consommation au quart d'heure révèle des patterns de style de vie, et la consommation à la minute peut identifier des appareils spécifiques par leurs profils de courant. La recherche académique sur la vie privée des compteurs intelligents a montré que des données de consommation à intervalle court peuvent révéler si vous avez une bouilloire, un four, un chargeur VE, et même quelles chaînes TV vous regardez (différents écrans ont des consommations de courant caractéristiquement différentes). Le Smart Grid Task Force de la Commission européenne a explicitement attiré l'attention sur la granularité de consommation comme préoccupation de vie privée dans la régulation des compteurs intelligents.

Ce que cela signifie en pratique : une app qui lit uniquement vos données de production est un risque de vie privée faible. Une app qui lit aussi vos données de consommation avec une granularité fine, et qui téléverse ces données de consommation vers un serveur hors de votre contrôle, est une autre histoire.

De quoi une app a-t-elle vraiment besoin

Laissez-moi commencer par une question simple : de quoi une app de monitoring solaire a-t-elle besoin techniquement pour exécuter ses fonctions primaires ?

Pour afficher vos données de production : des credentials API pour la plateforme de données (dans le cas de PVOutput : une clé API et un system-ID), plus la possibilité de faire des requêtes HTTP vers la plateforme. C'est littéralement tout. L'app n'a pas besoin d'accès à votre localisation, pas d'accès à vos contacts, pas d'accès à vos photos, pas d'accès à vos appareils via Bluetooth, et pas d'identifiant de tracking.

Pour afficher vos données de consommation, si elles sont dans le même flux : pareil que les données de production, pas besoin de droits supplémentaires.

Pour envoyer des notifications push (par exemple en cas de grands écarts) : droits de notification, oui, mais cela s'arrête là.

Pour la gestion multi-systèmes ou la sync cloud des notes : ici ça devient intéressant. Ici une app peut avoir des raisons de parler avec un backend propre, et ici peut s'infiltrer l'érosion de la vie privée.

Le minimum dont une app a vraiment besoin est très petit. Beaucoup d'apps demandent beaucoup plus.

Ce que les apps collectent souvent au-delà du strict nécessaire

Quelques choses qui se produisent en pratique dans les apps de monitoring et qui ne sont pas toutes nécessaires :

Analytics et crash reporting. Presque toutes les apps utilisent une sorte d'outil d'analytics (Mixpanel, Amplitude, Firebase Analytics) et un crash-reporter (Sentry, Crashlytics). Ces outils collectent typiquement : quels écrans vous avez ouverts, combien de temps vous restez dans l'app, quels boutons vous avez tapés, votre type d'appareil et version OS, et lors de crashes une stack trace plus les variables éventuelles actives au moment du crash. Pour la plupart des apps, c'est mis en place avec de bonnes intentions (comprendre comment l'app est utilisée pour l'améliorer), mais ce sont bien des données qui sortent de votre appareil.

Advertising IDs. Beaucoup d'apps enregistrent votre "Identifier for Advertisers" Apple (IDFA), avec lequel les annonceurs peuvent vous suivre à travers différentes apps et sites web. iOS depuis la version 14.5 a obligé l'utilisateur à donner la permission pour l'accès IDFA, mais une app peut encore demander, et si vous n'êtes pas attentif vous pouvez facilement tapoter "Allow" sans y réfléchir.

Sync cloud des données. Pour la synchronisation entre vos appareils (iPhone vers iPad par exemple), une app a deux options : utiliser l'Apple iCloud Key-Value Store ou CloudKit (qui se trouve dans votre compte iCloud, pas dans celui du développeur), ou utiliser un serveur propre. La première option garde vos données dans votre écosystème Apple ; la seconde signifie que le développeur de l'app gère un serveur qui a accès à vos données.

Notifications push du développeur. Certaines apps installent un service pour pouvoir envoyer des notifications push du développeur vers vous pour du marketing ou des nouvelles. Cela demande typiquement un device-token persistant que le développeur peut associer à votre installation d'app.

Photos pour exports ou partage. Une app qui supporte "partager" ou "exporter vers photos" demandera l'accès à votre bibliothèque photo. C'est en soi OK pour le moment spécifique du partage, mais certaines apps demandent un accès permanent au lieu d'un accès unique.

Aucune de ces catégories n'est par définition malveillante, mais chacune est un choix du développeur que vous en tant qu'utilisateur pouvez examiner.

Les quatre questions critiques à poser

Si vous envisagez une app de monitoring solaire, il y a quatre questions qui résolvent ou confirment la plupart des préoccupations de vie privée :

Question 1 : l'app a-t-elle un backend propre qui voit vos données ?

L'architecture la plus respectueuse de la vie privée est une app qui parle directement à PVOutput (ou votre autre source de données), sans serveur propre au milieu. Vos données coulent de PVOutput vers votre téléphone, et nulle part ailleurs. C'est ce que fait HelioPeak : il n'y a pas de serveur heliopeak qui collecte des données. Les credentials PVOutput sont dans le Keychain iOS sur votre appareil, et les données PVOutput sont cachées localement.

D'autres apps utilisent un serveur intermédiaire, parfois pour de bonnes raisons (agrégation de données pour fonctionnalités multi-systèmes, cache partagé, algorithmes de prévision qui tournent sur le serveur). Ce n'est pas automatiquement mauvais, mais cela signifie que le développeur voit vos données à un moment donné, et vous comptez sur leur politique de confidentialité pour protéger ces données.

Posez cette question explicitement par mail ou publication forum. Un développeur qui a du mal à donner une réponse claire vous dit quelque chose.

Question 2 : quels analytics sont utilisés, et pouvez-vous les désactiver ?

Presque chaque app a une forme de crash-reporting (sage) et d'analytics (compréhensible). La bonne pratique est de documenter cela de façon transparente et de donner un opt-out à l'utilisateur. Une pratique excellente est d'être opt-in pour les analytics (vous devez explicitement cocher pour partager les statistiques d'usage).

Demandez spécifiquement : quels outils d'analytics l'app utilise-t-elle ? Pour le crash reporting : la même question. Et pouvez-vous le désactiver sans perdre la fonctionnalité de l'app ?

Question 3 : comment les fonctionnalités cloud éventuelles sont-elles implémentées ?

Pour les fonctionnalités comme la sync multi-appareils des notes ou des préférences, demandez si le développeur utilise Apple iCloud KVS/CloudKit (données dans votre compte) ou un backend propre (données dans la base de données du développeur). Les mécanismes Apple sont toujours à préférer pour la pure sync, parce qu'Apple n'a pas accès à vos données et le développeur non plus.

Question 4 : quelles permissions l'app demande-t-elle, et pour quoi ?

Apple vous facilite cela : allez dans Réglages, faites défiler vers l'app, et vérifiez quelles permissions y sont. Une app de monitoring solaire devrait demander au minimum : peut-être des notifications, peut-être des tâches d'arrière-plan pour le rafraîchissement des données. Si elle demande la localisation, les contacts, les photos, le microphone, ou la caméra sans justification claire dans les fonctionnalités, c'est un drapeau rouge.

À quoi ressemble une bonne implémentation de la vie privée

Quelques signes qu'un développeur prend la vie privée au sérieux :

Une politique de confidentialité écrite en langage humain. Beaucoup de politiques de confidentialité sont du patchwork juridique qui dit tout et rien. Une bonne politique de confidentialité est spécifique : "Nous collectons X. Nous la partageons avec Y pour le but Z. Nous la conservons Q ans. Vous pouvez la supprimer de cette façon." Pas de langage vague, pas de template.

App Store privacy nutrition labels. Apple oblige chaque app à remplir un "Privacy Card" qui est montrée dans l'App Store. Dedans vous voyez quels types de données sont collectés et liés à vous (ou non). Une app avec "Data Not Collected" ou "Data Not Linked to You" pour toutes les catégories, est clairement plus stricte qu'une app qui rapporte "Data Linked to You" pour toutes sortes de catégories.

Code source ouvert. Tous les développeurs ne mettent pas leurs apps en open source, et c'est compréhensible pour des produits commerciaux. Mais un développeur qui parle au moins des parties critiques pour la vie privée (flux de données, networking) ou les décrit dans un blog, vous donne beaucoup plus de confiance qu'un développeur qui se tait.

Pas de publicité. Les apps financées par la publicité sont structurellement dépendantes du partage de données avec des réseaux publicitaires. Une app qui n'utilise pas de publicité (gratuite avec IAP, ou achat unique) a une relation fondamentalement différente avec vos données.

Un développeur actif qui répond aux questions de vie privée. Un développeur qui répond aux questions de vie privée dans un forum, en mail, ou dans un blog, est un développeur qui se sent responsable de comment vos données sont traitées.

La question du cloud fabricant

Une catégorie à part est le cloud du fabricant de votre onduleur. Ici, vos données de production et de consommation vont de toute façon, si votre matériel le supporte, peu importe quelle app vous utilisez ensuite. SolarEdge, Enphase, Huawei, Fronius, tous collectent vos données et les conservent. Cela se produit déjà, et c'est une des raisons structurelles d'aussi téléverser vers une plateforme ouverte comme PVOutput en parallèle : vous avez alors votre propre copie indépendante.

Pour certains fabricants, vous pouvez désactiver le téléversement cloud en tout ou en partie (surtout les configurations Home Assistant basées sur Modbus local qui n'ont pas besoin de cloud). Pour d'autres, c'est inclus dans le matériel et vous ne pouvez pas l'éviter sans rendre le matériel largement inutile. Ce n'est pas un problème qu'une bonne app iOS peut résoudre ; c'est un problème que vous deviez déjà considérer au choix du matériel.

Une évaluation honnête de la vie privée d'HelioPeak

Pour la transparence, voici comment HelioPeak est conçu en matière de vie privée :

• Pas de serveur HelioPeak. Toutes les données PVOutput coulent directement de pvoutput.org vers votre appareil iOS. Il n'y a pas de serveur heliopeak intermédiaire qui voit vos données.
• Credentials PVOutput dans le Keychain iOS. Votre clé API et system-ID sont dans le Keychain natif d'Apple, pas dans une base de données propre.
• iCloud Key-Value Store pour la sync Notes. Les notes se synchronisent entre vos appareils via la mécanique propre d'Apple. Mon serveur ne les voit pas.
• TelemetryDeck pour les analytics. Pour comprendre comment l'app est utilisée (quels écrans, combien de sessions, quelles versions OS), j'utilise TelemetryDeck. Leur modèle de vie privée est strict (pas d'identifiants personnels, signals hachés, basé en UE). Mais c'est bien un service de tiers.
• Sentry pour le crash reporting. Lors d'un crash d'app, j'obtiens une stack trace plus un contexte minimal. Sentry est un tenant UE. Aucune donnée personnelle n'est consciemment rapportée.
• Pas de publicité, pas d'IDFA, pas de tracking. L'app ne demande pas de permissions d'identifiant.

Est-ce parfait ? Non, parce que TelemetryDeck et Sentry sont des services de tiers, même s'ils sont conscients de la vie privée. Mais ils sont opt-out (dans les réglages de l'app), et dans une future mise à jour je veux les rendre opt-in au lieu d'opt-out. C'est un arbitrage entre aperçu de développement (avec lequel je peux faire de meilleures fonctionnalités) et pure vie privée.

Pour terminer

La plupart des apps de monitoring solaire en 2026 ont des pratiques de vie privée correctes, et les quelques-unes qui sont vraiment mauvaises peuvent être facilement identifiées en posant les questions mentionnées ci-dessus. Un développeur qui à la question 1 offre de la clarté sur l'architecture backend, à la question 2 est transparent sur les analytics, à la question 3 préfère les mécanismes propres d'Apple pour la sync, et à la question 4 ne demande que les permissions strictement nécessaires, vous livre une app consciente de la vie privée.

Ce qui compte, c'est que cette app verra 25 ans de données quotidiennes. Un choix maintenant de faire confiance à une app qui gère vos données de consommation de façon irresponsable, est un choix que vous portez chacun de ces 9.000 jours suivants. L'effort de consacrer à l'avance quelques minutes à la recherche sur la vie privée en vaut plus que la peine.