Arrivé en 2015 en France, le marché des enceintes connectées est en plein essor. Lors des fêtes de Noël, elles furent un des cadeaux phare, il est donc primordial de s’y intéresser.
La « maison intelligente » est devenue synonyme de contrôle et de flexibilité. L’Internet des objets se développe. Des millions d’objets vont, dans le futur être interconnectés et interagir avec les personnes.
Les enceintes connectées ont un rôle prépondérant dans ce système d’interconnexion. On note une demande croissante pour ces produits qui seront donc bientôt très courants dans notre vie quotidienne. Ces enceintes permettent un gain de temps, un confort, et grâce à la compatibilité avec les produits domotiques, un contrôle simple de notre maison.
Les enceintes connectées sont en permanence en veille mais écoutent tout de même les conversations pour pouvoir s’activer au son des mots clés. Ainsi, elles peuvent être activées par mégarde si on n’est pas vigilent. Quelques inquiétudes sur le respect de la vie privée peuvent donc subsister.
L’arrivée de ces objets sur le marché pose le défi de la protection des données personnelles.
Qu’est-ce qu’une enceinte connectée et comment fonctionne-t-elle ?
Une enceinte connectée ou enceinte intelligente est définie comme un haut parleur sans fil qui intègre un assistant virtuel doté d’une intelligence artificielle avec laquelle l’utilisateur peut interagir.
Ainsi, à la voix, on peut commander des fonctions domotiques tel que l’éclairage ou le chauffage d’une maison mais aussi lancer la lecture d’une musique, d’actualités, effectuer des recherches sur Internet ou encore consulter la météo ou obtenir les conditions de circulation.
Très pratique de part sa petite taille, elle se connecte au réseau internet domestique pour faire fonctionner l’intelligence artificielle hébergée sur des serveurs.
Le fonctionnement de l’enceinte connectée se fait en 4 étapes :
– l’utilisateur active l’enceinte à l’aide d’une expression tel que la très connue « Ok Google ».
– l’utilisateur énonce sa requête à l’enceinte.
– la phrase prononcée est ensuite transcrite en texte avant d’être interprétée pour permettre la fourniture d’une réponse adaptée. Une réponse est jouée par l’enceinte.
– pour finir, l’enceinte repasse en mode veille.
Il est important de préciser que l’appareil ou le serveur peut conserver un historique des requêtes audio et un historique des requêtes transcrites. La date, l’heure, le nom du compte, qui sont des métadonnées associées peuvent aussi être conservés.
Les deux principales enceintes aujourd’hui sont celles de Google et d’Amazon. Le problème principal est qu’elles ont tendance à entendre « Alexa » ou « Ok Google » sans qu’on le dise.
De nombreuses inquiétudes existent donc… Peuvent-elles nous espionner ? Notre vie privée est elle en danger ?
Des inquiétudes concernant la protection de la vie privée
Les enceintes connectées inquiètent la CNIL, inquiétude renforcée par plusieurs problèmes relayées par des affaires médiatisées.
En effet, en mai dernier, une enceinte connectée Amazon a enregistré la conversation d’un couple avant de l’envoyer à un contact. Le tiers ayant reçu la conversation a prévenu le couple du problème de leur appareil.
Évidemment, lorsqu’on l’on est victime d’un tel problème on peut se sentir très envahi dans notre vie privée.
Qu’en pense Amazon ? Pour Amazon, c’est une suite improbable d’évènements. En effet, l’enceinte a vraisemblablement cru entendre « Alexa » et est donc sortie de son état de veille pour enregistrer la conversation. Ensuite, l’appareil a entendu « envoie un message » puis a associé un bruit de leur conversation à un nom de leurs contacts téléphonique. Évidemment, dans la conversation du couple un « oui » a été prononcé, l’enceinte a donc effectivement envoyé la conversation.
En fin d’année dernière, une nouvelle affaire fait la une de l’actualité. Il s’agit encore d’une enceinte connectée Amazon qui a envoyé 1700 enregistrements d’un utilisateur à une autre personne. Cette affaire pose donc de nouveau la question de la protection des données personnelles et de la vie privée des utilisateurs de ces enceintes.
Dans cette affaire, une personne a eu accès à des données personnelles d’une personne tout à fait étrangère. Cette personne a pu avoir accès à des listes de commandes vocales de recherche de musiques, des réglages liées au thermostat ou même aux alarmes installées dans la maison.
Comme tout objet connecté, ces enceintes présentent aussi un risque de piratage. Par le passé, un chercheur en cybersécurité de l’entreprise MWR Labs a démontré qu’on pouvait transformer l’ancien modèle de l’enceinte Amazon en micro-espion à distance. Néanmoins, l’étude montre qu’il faut un accès physique à l’enceinte, ce qui limite la possibilité de piratage.
Des conseils pour protéger votre vie privée
Il ne faut pas oublier que les requêtes vocales sont enregistrées dans le Cloud de la même manière que sont enregistrées les requêtes tapées au clavier dans certains moteurs de recherche. Les enceintes connectées d’Amazon et Google stockent ces enregistrements dans le but d’entrainer leurs algorithmes afin de mieux répondre aux sollicitations futures et donc d’améliorer les performances et l’expérience utilisateur qui doit être toujours plus proche de son propriétaire.
Dans tout les cas, des menaces existent, il convient donc de prendre des mesures de précautions.
La CNIL donne de nombreux conseils aux utilisateurs de ces enceintes connectées pour les aider à protéger leur vie privée et celle de leurs enfants.
Tout d’abord, il existe un bouton « stop » pour désactiver les micros.
Il est donc important de couper le micro ou d’éteindre l’enceinte lorsque vous ne vous en servez pas. Lorsque les enfants interagissent avec ces appareils, il est conseillé de rester présent. Il est primordial aussi d’avertir les invités du possible enregistrement des conversations.
Concernent la domotique, il faut connecter des services qui ont une utilité réelle pour vous puisqu’il y a des risques encourues quand au partage des données sensibles tel que l’activation d’une alarme.
Il est nécessaire d’être averti sur le fait que les propos tenus face à l’appareil enrichissent votre profil publicitaire. En effet, le fait de partager tant de choses avec l’enceinte a pour conséquence que les entreprises concernées peuvent dresser un portait détaillé de vos habitudes.
Vous pouvez aussi activer des paramètres pour améliorer la confidentialité comme par exemple une notification vocale pour savoir quand les enceintes sont actives et enregistrent.
Sophie FOISSET
master 2 Cyberjustice – promotion 2018-2019
Sources :
Photo: https://multivote.fr/Consultation?id=29049
Site de la CNIL qui traite les conseils à suivre
https://www.lemonde.fr/pixels/article/2018/06/19/securite-vie-privee-peut-on-faire-confiance-aux-enceintes-connectees_5317458_4408996.html
https://www.lemonde.fr/pixels/article/2017/08/02/piratee-l-enceinte-connectee-amazon-echo-peut-se-transformer-en-micro-de-surveillance_5167893_4408996.htm
