L'outil sexuel se nomme «Lush». Il est vendu par la marque Lovense, basée à Hong Kong. Ce vibromasseur connecté peut être télécommandé à distance par Bluetooth avec un téléphone ou par internet. D'après un article d'une correspondante du Point aux Etats-Unis daté du 2 février, la cliente d'un de ces jouets a décidé de porter plainte contre le fabricant parce qu'il a «collecté toutes sortes d'informations, dont la fréquence, l'heure et le jour d'utilisation, et de les avoir associées sur les serveurs aux informations personnelles de la cliente». Pour elle, l'entreprise conserverait ainsi «des données hautement intimes et sensibles» sur sa vie sexuelle.
Dans les foires aux questions (FAQ) du site français dédié à ce produit, Lovense précise pourtant que le «système est conçu pour enregistrer le moins d'informations possible sur [ses] utilisateurs». Aussi, la marque assure que «chaque octet des données [des clients] transitant par [ses] serveurs, y compris [les] messages texte, photo et vocaux, est entièrement chiffré à l'aide de la même technologie de cryptage utilisée par Google, Skype, Facetime et d'autres leaders de l'industrie». D'ailleurs, ces données ne seraient pas conservées sur les serveurs «plus de sept jours».
Le fichier était un enregistrement audio complet de six minutes de ma dernière utilisation de l'application pour contrôler à distance le vibromasseur. A aucun moment, je n'avais voulu que l'application enregistre des sessions entières en utilisant l'objet
Toutefois Le Point précise qu'en novembre dernier, certains utilisateurs avaient découvert qu'après l'utilisation du vibromasseur, des enregistrements audio avaient été stockés à leur insu, dans un dossier de leur smartphone. Sur Reddit, un utilisateur avait témoigné de la gêne : «Le fichier était un enregistrement audio complet de six minutes de ma dernière utilisation de l'application pour contrôler à distance le vibromasseur. A aucun moment, je n'avais voulu que l'application enregistre des sessions entières en utilisant l'objet».
Face à la polémique, Lovense avait alors présenté ses excuses en invoquant «un bug du logiciel», rectifié par une mise à jour.
Si la plainte de l'utilisatrice aboutit et condamne Lovense, ce ne serait pas une première. En mars 2017, la société canadienne Standard Innovation avait dû verser environ 2 800 000 euros à la suite d’une plainte collective contre un produit similaire. Les plaignants reprochaient à l’entreprise d'avoir omis d'informer ses clients, qu'elle collectait via ses sex-toys des données personnelles (fréquence et durée d’utilisation de l'objet, température de celui-ci, intensité des vibrations...), qui étaient envoyées à ses serveurs. L'appareil était également vulnérable aux piratages informatiques. Un individu qui aurait pris le contrôle du Bluetooth aurait été en mesure d’activer et contrôler le sex-toy à distance.