COLCANOCA
Les enceintes connectées ont fait leur apparition dans les salons de nombreux français et les ont révolutionnés ! Comment ne pas tomber sous le charme d’un haut-parleur intelligent, constamment à l’affût de nos moindres demandes ? Si à première vue, de nombreux bienfaits apparaissent de ces gadgets, il convient de très vite prévenir et informer sur leurs risques et dangers.
- Les trois modèles principaux
Trois modèles se partagent le marché français en matière d’assistance vocale connectée, et ce sont les trois principaux poids-lourds du numérique qui en sont à l’origine. La première enceinte connectée, l’Echo ou Alexa d’Amazon, a fait son entrée dès 2014 sur le marché américain et est apparue début 2018 sur le marché français. La Google Home a quant à elle été lancée en août 2017 en France. Et, l’Homepad d’Apple a fait son apparition en juin 2018. A eux-trois, ils couvrent près de 80% du marché français en la matière.
- A quoi sert une enceinte connectée ?
Le principe des enceintes connectées est d’avoir un assistant à commande vocale à notre disposition 24h/24h. Autrement dit, un micro relié à internet est constamment à l’écoute de nos demandes, dans le but principal de nous répondre lorsque nous l’interpellons. Il s’agit d’une réelle interface vocale connectée à internet, à qui l’utilisateur peut demander diverses choses comme lancer une chanson, programmer un réveil, renseigner la météo, rechercher des informations, raconter une blague, faire des achats ou même commander des sushis. Dès lors, la principale inquiétude suscitée par ces dernières est celle de la protection de la vie privée.
- Un assistant personnel, mais un espion potentiel
Il faut ainsi savoir que, pour permettre les différents services précités, ces assistants reposent sur un système qui s’appuie sur le cloud. Il a pour but principal de chercher à en savoir le maximum sur les utilisateurs, leur foyer, leurs habitudes, donc sur leurs données personnelles et leur vie privée. Ces enceintes ne seraient-elles finalement pas utilisées par les géants du WEB pour récolter un maximum de données ? Car il ne faut pas oublier que pour ces derniers, plus de données équivaut à plus de revenus.
Néanmoins, il est opportun de rappeler que les assistants d’Amazon, Apple et Google n’enregistrent et n’écoutent nos conversations que si l’utilisateur les interpelle, aux moyens respectifs que sont « Alexa », « Dis, Siri », et « OK Google ». En effet, en théorie, seuls ces mots-clés sortent l’appareil d’une sorte de veille, et à ce moment-là seulement les directives de l’utilisateur sont transmises, enregistrées puis analysées par le fabriquant.
Sauf qu’en pratique, les bugs et défauts d’interprétation sont nombreux. De cette manière, les haut-parleurs connectés peuvent se déclencher à l’insu de l’utilisateur croyant par erreur, reconnaître la formule censée les activer et envoyant de cette façon ce qu’elles entendent sur les serveurs de leur entreprise respective. L’intégralité de ces enregistrements ainsi que les métadonnées (nom, date, heure) sont stockées sur leurs serveurs, et sont ensuite analysées dans le but d’entraîner leurs algorithmes à l’anticipation de futures sollicitations. Des êtres de chair et de sang ont donc pour mission et métier d’analyser des conversations entre l’enceinte connectée et son utilisateur. Ces oreilles humaines, analystes de données, ne sont évoquées que de manière très implicite dans les conditions d’utilisation des enceintes. Par exemple, Amazon mentionne simplement que des enregistrements peuvent être utilisés « pour améliorer l’expérience ».
L’autre principal et réel risque est celui de l’usurpation d’identité. En ce sens, comme l’a déclaré Rand Hindi, membre du conseil national du numérique : « La voix est une donnée biométrique. Le vrai danger c’est l’usurpation d’identité à travers la copie de l’empreinte vocale. Ce n’est pas de la science-fiction » ! Il considère d’ailleurs cette technologie comme « le pire d’internet ». Alors que personne n’accepterait de transmettre ses empreintes digitales à une entreprise privée, en adoptant ces gadgets, tous les utilisateurs acceptent de leur confier leur signature vocale. Celle-ci peut renseigner sur beaucoup de caractères personnels et privés comme l’âge, la santé, l’émotion, le lieu et la taille de la maison, les personnes présentes dans la maison etc…
Enfin, ces assistants personnels sont indéniablement dans le viseur des hackers. Il a ainsi été prouvé qu’un Malware (logiciel malveillant) a été introduit dans une enceinte Amazon, pour capter l’intégralité des conversations d’une famille. Des données bancaires et le code d’une alarme ont notamment été récupérés. Si une enceinte connectée peut être opérationnelle en peu de temps, elle est tout aussi facilement « piratable » et devient de ce fait la cible de plus en plus de hackers.
- Les recommandations face à ces dangers
Plusieurs gestes simples peuvent protéger et prévenir des risques des assistants vocaux. La CNIL (Commission Nationale de l’Informatique et des Libertés) en a d’ailleurs exposé les principaux.
En premier lieu, dès que l’enceinte n’est pas utilisée, il convient de l’éteindre en la débranchant ou au moins de couper le micro.
Aussi, il faut partager le moins de données personnelles possible, notamment les données bancaires, puisque les données transmises sont enregistrées dans le cloud de l’entreprise de l’enceinte utilisée. En ce sens également, la CNIL conseille de ne connecter ces assistants à commande vocale qu’à des services véritablement « utiles » et d’éviter de les relier à des données sensibles ; comme par exemple en renseignant son numéro d’une carte bancaire en cas d’achat ou de livraison de repas.
Pour terminer, puisque les conversations entre l’enceinte et l’utilisateur sont par défaut enregistrées, il convient de savoir qu’il est possible de les supprimer. Pour cela, il suffit de se rendre sur les paramètres de son compte en ligne pour supprimer l’historique des conversations et des questions posées à son haut-parleur intelligent.
En définitive, méfiez-vous car avec les enceintes connectées, vos conversations sont loin d’être privées !
Marie HOLDER
M2 Cyberjustice – Promotion 2020/2021
Sources :
- https://www.lemonde.fr/pixels/article/2018/06/19/securite-vie-privee-peut-on-faire-confiance-aux-enceintes-connectees_5317458_4408996.html
- https://www.latribune.fr/technos-medias/innovation-et-start-up/faut-il-avoir-peur-des-enceintes-connectees-dans-nos-maisons-801145.html
- https://www.lemonde.fr/pixels/article/2018/06/19/securite-vie-privee-peut-on-faire-confiance-aux-enceintes-connectees_5317458_4408996.html
- https://www.quechoisir.org/conseils-enceintes-connectees-comment-proteger-sa-vie-privee-n69363/
- https://www.cnetfrance.fr/news/enceintes-connectees-et-vie-privee-des-assistants-un-peu-trop-a-l-ecoute-39870202.htm
- https://fr.wikipedia.org/wiki/Amazon_Alexa
- https://www.cnil.fr/fr/le-fonctionnement-des-assistants-vocaux-en-5-etapes
- https://www.cnil.fr/fr/assistants-vocaux-les-conseils-pour-les-utilisateurs-et-les-professionnels
- https://www.cnil.fr/fr/votre-ecoute-la-cnil-publie-son-livre-blanc-sur-les-assistants-vocaux