Enceintes connectées : votre vie privée est-elle en danger ?

 

L’arrivée des assistants intelligents, sous la forme d’enceintes connectées, pose de réels cas de conscience à de nombreux utilisateurs. Google, Amazon, Apple, Microsoft… peuvent-ils nous espionner ? Les technologies de reconnaissance vocale sont populaires, c’est un fait. Votre vie privée est-elle en danger ?

La voix est devenue l’interface principale de nombreuses technologies que nous utilisons tous les jours, telles que les appareils ménagers, les voitures et les applications mobiles. Nous éteignons les lumières, commandons un Uber, recherchons un trajet, nous écoutons nos chanteurs préférés, le tout avec une des interfaces les plus naturelles — la voix. Cette fonctionnalité est fournie par des enceintes intelligentes telles que Amazon Echo, Google Home et Apple HomePod. En France, Google Home est pour le moment le seul représentant du genre.

Les technologies de reconnaissance vocale comme Siri d’Apple, Google Assistant ou encore Alexa d’Amazon et Cortana de Microsoft sont populaires depuis un certain temps. Cependant, les enceintes intelligentes ont changé la donne. Basées sur l’intelligence artificielle activée par la voix, ces enceintes se connectent à des objets connectés tiers tels que des thermostats ou des portes, des caméras de sécurité, et permettent de contrôler votre environnement avec le son. Ils tentent de devenir vos assistants virtuels, ils changent la façon dont vous interagissez avec votre maison, votre musique et même vos amis.

Comment ça marche ? Lorsque vous énoncez un déclencheur spécifique, « OK Google » pour le Home, votre voix sera traitée dans le cloud. Ce mot d’activation permet à l’enceinte de se réveiller et de commencer à enregistrer immédiatement ce que vous dites. Ce qui signifie qu’il est possible pour l’appareil de stocker la conversation à l’insu de l’utilisateur.

Votre vie privée est-elle en danger ?

L’enceinte connectée est équipée d’un microphone connecté à Internet pour écouter en permanence les fameux mots déclencheurs. Lorsque l’utilisateur déclenche l’enceinte, le périphérique envoie une commande au serveur, puis génère une réponse. D’ailleurs, il est possible de consulter les requêtes enregistrées en ligne. Cependant, il n’est pas clair si les données sont encore stockées sur le serveur après la suppression des données du compte. Actuellement, les périphériques enregistrent uniquement les demandes, mais à mesure que leurs fonctionnalités deviennent plus sophistiquées, ils peuvent collecter des données plus sensibles tels que les appels téléphoniques et la dictée.

Il est possible de retrouver l’historique des questions posées à Google Home

Les pirates, ou n’importe quelle personne mal intentionnée, peuvent-ils écouter ce que vous dites ? Eh bien, rien n’est impossible, mais Google et Amazon ont pris des précautions pour éviter l’écoute clandestine. En outre, les fichiers audio envoyés à leurs centres de données sont chiffrés, ce qui signifie que les pirates ne peuvent pas utiliser ces produits comme dispositif d’écoute même si votre réseau est compromis. Par contre, quelqu’un qui obtient votre mot de passe Amazon ou Google pourra accéder à votre historique d’interaction. C’est le plus grand risque, vous devriez suivre nos conseils liés à la sécurité. Mise en place d’un mot de passe complexe, utilisation de la double authentification… les solutions sont simples à mettre en place.

Le bouton à l’arrière pour littéralement lui couper la parole

Dans tous les cas, les menaces existent. Si vous n’êtes pas à l’aise, vous pouvez régler manuellement le périphérique pour qu’il passe en mode silencieux ou pour qu’il modifie les paramètres de votre compte. Vous pouvez activer certains paramètres pour améliorer la confidentialité, notamment l’utilisation d’un mot de passe et de notifications vocales, de sorte que vous sachiez quand les enceintes sont actives et enregistrent. Vous pouvez également régulièrement effacer les requêtes enregistrées par les serveurs. Cependant, gardez à l’esprit que la suppression de l’historique sur les haut-parleurs intelligents peut affecter l’expérience que vous avez avec ces produits.

Un compromis entre vie privée et confort

Compte tenu de la demande croissante de ces produits intelligents et plus globalement de l’industrie de l’Internet des Objets, nous pouvons sans risque supposer qu’ils apparaissent de plus en plus dans notre vie quotidienne. Cela signifie qu’il est impératif de comprendre comment ils fonctionnent pour les empêcher de violer votre vie privée.

Oui, en théorie, les haut-parleurs intelligents peuvent constituer une menace pour la vie privée. Cependant, ils ne sont pas très intrusifs, car ils ne commencent à enregistrer que lorsqu’ils sont déclenchés par un mot ou une phrase spécifique. Il est peu probable que quelqu’un intercepte des conversations privées enregistrées accidentellement avec votre appareil. Effectivement, il va falloir sacrifier une partie de votre vie privée en contrepartie d’apporter du confort. Pour la plupart des utilisateurs, le confort est primordial.

Par contre, si vous me demandez comment rendre Google Home privé, ma réponse instinctive (et honnête) serait : « ne l’achète pas ». Pour que ces appareils fassent leur travail efficacement, ils doivent être à l’écoute tout le temps. Ils doivent « entendre » quand vous dites. Ils doivent stocker et analyser ce qu’ils obtiennent comme information pour améliorer l’expérience utilisateur. Les entreprises impliquées ne cachent pas qu’elles analysent la façon dont vous utilisez ces appareils. C’est ainsi qu’ils peuvent construire une image détaillée de ce que vous êtes susceptible de demander aux appareils à l’avenir. C’est génial pour les fonctionnalités, mais pas tellement pour la vie privée…

Maintenant, les attitudes individuelles à l’égard de la vie privée varient. Certaines personnes aiment la façon dont la publicité en ligne est toujours aussi précise. D’autres trouvent cette précision bizarre et déconcertante. Si vous vous dites que c’est bizarre, vous n’avez probablement pas l’intention d’installer un appareil qui vous écoute en permanence chez vous.

Des précautions à prendre

Cela ne vous empêche pas de suivre les conseils promulgués par la CNIL :

  • Encadrer les interactions de ses enfants avec ce type d’appareils (rester dans la pièce, éteindre le dispositif lorsqu’on n’est pas avec eux) ;
  • Couper le micro / éteindre l’appareil lorsque l’on ne s’en sert pas où lorsqu’on ne souhaite pas pouvoir être écouté ;
  • Avertir des tiers/invités de l’enregistrement potentiel des conversations (ou couper le micro lorsqu’il y a des invités)
  • Vérifier qu’il est bien réglé par défaut pour filtrer les informations à destination des enfants ;
  • Connecter des services qui présentent réellement une utilité pour vous, tout en considérant les risques à partager des données intimes ou des fonctionnalités sensibles (ouverture d’une porte, alarme…) ;
  • Être vigilant sur le fait que les propos tenus face à l’appareil peuvent enrichir votre profil publicitaire ;
  • Ne pas hésiter à contacter les services supports en cas de questions et, le cas échéant, la CNIL.

La nature même de ces appareils est qu’ils ne sont pas censés être privés. Vous échangez un peu de confidentialité pour plus de confort, et plus vous autorisez Amazon et Google à vous connaître, plus ces « assistants à domicile » seront en mesure de vous aider.

Mais tout comme les moteurs de recherche et les réseaux sociaux, le fait de partager tant de choses a pour conséquence que les entreprises impliquées parviennent à dresser un portrait détaillé de votre vie quotidienne et de vos habitudes. Ce « big data » est extrêmement précieux pour eux et pour leurs annonceurs. Pour certains, l’utilisation d’un tel appareil sera toujours incompatible avec la confidentialité qu’il souhaite préserver. La question ne devrait pas vraiment être de savoir comment rendre Google Home (et les autres) privé, mais comment rendre l’utilisation un peu plus privée. Les conseils de la CNIL vous aideront à le faire.

 

Les derniers articles