Depuis son introduction par Amazon en 2014, Alexa est devenue une présence familière dans de nombreux foyers. Mais avec cette familiarité vient une question persistante : Alexa, nous écoute-t-elle en permanence ? Pour répondre à cette question, des spécialistes se sont penchés sur la question.

Une récente étude sur la confidentialité de l’écosystème des haut-parleurs intelligents de la firme, réalisée par l’Université de Washington, l’Université de Californie et l’Université de Northeastern tire la sonnette d’alarme en ce qui concerne le traitement des données personnelles des utilisateurs. Alors que des millions et des millions de personnes dans le monde l’utilisent, il y a de quoi commencer à s’inquiéter. En mai 2023, la firme a été condamnée à une amende de 25 millions de dollars par le FTC.

Le fonctionnement d’Alexa

Alexa, comme d’autres haut-parleurs intelligents tels que Google Nest et Apple HomePod, est conçue pour être toujours à l’écoute, prête à répondre à nos commandes. Ces appareils sont constamment à l’affût du mot-clé. Il suffit de dire Alexa, et l’enceinte connectée est prête à traiter votre demande.

Echo Pop – ©2023, Amazon.com Inc.

Les enregistrements des requêtes sont-ils conservés ?

Oui, ils le sont.
Chaque interaction avec Alexa est enregistrée, liée au compte utilisateur, et conservée dans une base de données Amazon. Ces données sont utilisées pour améliorer les services et, dans certains cas, pour cibler les publicités.

Cette pratique est similaire au suivi de votre historique de navigation internet classique. Votre historique d’achat sur la plate-forme est d’ailleurs conservé.
Toutefois, Alexa est en mesure de fournir bien plus qu’un simple journal de bord lié à nos activités sur internet. Cet assistant offre une image beaucoup plus précise et personnelle de notre vie intime. Des informations impossibles à obtenir avec une liste d’achats en ligne.

D’après l’étude que nous avons mentionnée, les courtiers en données et les annonceurs sont pret à payer beaucoup plus cher pour des données recueillies par Alexa.

Amazon partage de nombreuses données Alexa avec des tiers

L’assistant vocal d’Amazon, Alexa, a connu une croissance exponentielle en termes de fonctionnalités grâce aux Skills. Ces applications étendent ses capacités. Ces compétences sont disponibles sur le Amazon Alexa Skills Store, où les utilisateurs peuvent parcourir et ajouter à leur dispositif Alexa plus de 200 000 compétences développées par des tiers.

Echo Pop – ©2023, Amazon.com Inc.

Bien que ces compétences aient élargi les horizons et les services que peuvent rendre d’Alexa, elles soulèvent également des préoccupations en matière de confidentialité.
Amazon a établi des directives strictes sur les données que ces compétences tierces peuvent accéder. Par exemple, elles ne sont pas autorisées à collecter des informations hautement sensibles comme votre numéro de sécurité sociale ou vos détails bancaires. De plus, pour accéder à des informations personnelles telles que votre email, numéro de téléphone ou localisation, ces compétences doivent explicitement demander la permission.

Toutefois, un document de recherche de 2022 a mis en lumière que malgré des progrès significatifs en matière de vie privée, il reste encore des failles. En effet, de nombreux développeurs tiers ne respectent pas systématiquement ces règles ou les contournent. De plus, les données, ainsi que d’autres interactions avec Alexa, sont souvent (re)partagées avec d’autres entités tierces, sans surveillance ni contrôle d’Amazon ou de l’utilisateur.

Politique de confidentialité d’Alexa

Depuis son lancement, la politique de confidentialité d’Amazon concernant Alexa a été mise à jour à plusieurs reprises.

Bien qu’Amazon permette aux utilisateurs de supprimer leurs enregistrements, la responsabilité incombe à l’utilisateur de le faire manuellement.

Voici quelques extraits qui proviennent directement de la FAQ concernant Alexa :

Puis-je revoir et supprimer mes enregistrements vocaux Alexa ?

Oui. Vous pouvez consulter les enregistrements vocaux Alexa associés à votre compte Amazon et supprimer les enregistrements vocaux. Vous pouvez également choisir de ne pas enregistrer vos enregistrements vocaux Alexa, et Amazon supprimera automatiquement vos enregistrements vocaux après avoir traité vos demandes.

Que se passe-t-il lorsque je supprime mes enregistrements vocaux Alexa ?

Lorsque vous supprimez les enregistrements vocaux Alexa associés à votre compte, Amazon supprime les enregistrements vocaux que vous avez sélectionnés et les transcriptions textuelles de ces enregistrements du cloud. Si vous choisissez de ne pas enregistrer vos enregistrements vocaux Alexa, les transcriptions textuelles de vos demandes seront conservées pendant 30 jours, après quoi elles seront automatiquement supprimées.

Puis-je choisir de ne pas envoyer mes enregistrements vocaux au cloud ?

Sur les appareils pris en charge, vous pouvez activer « Ne pas envoyer d’enregistrements vocaux », de sorte que l’audio de vos demandes à Alexa sera traité sur l’appareil et non envoyé au cloud.

Pour conclure

Les enceintes connectées brisent une partie du mur qui sépare ce qui se passe chez nous dans l’intimité et ce que nous faisons sur Internet. Les appareils Amazon Alexa sont sans aucun doute des éléments technologiques étonnants qui peuvent apporter un niveau de commodité et de fun dans nos vies qui aurait été du domaine de la science-fiction, il y a seulement quelques années.

Des alternatives plus respectueuses de la vie privée existent, mais elles ne sont pas aussi grand public dans leur utilisation qu’une enceinte Echo équipée d’Alexa. Parmi elles, on peut citer Mycroft qui est un assistant vocal en langage naturel Open Source, mais conçu pour fonctionner sur des appareils basés sur Linux.

Dans l’attente de solutions ou d’une meilleure politique en matière de réglementation, restez informés et prudents quant à la manière dont vous utilisez Alexa. Prenez le temps de régulièrement faire le ménage dans votre historique, installer le moins de skills possibles ou renseignez vous un minimum avant et activez les paramètres de sécurité.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne. Merci pour votre intérêt et vos nombreux partages !

Ah, le Wi-Fi public ! Qui n’a jamais été tenté de se connecter rapidement à un réseau ouvert pour consulter ses emails ou naviguer sur le web lorsqu’il est loin de chez lui ? Bien que très pratiques, ces réseaux gratuits présentent des risques. Les pirates informatiques, toujours à l’affût, ont développé des techniques pour dérober vos informations personnelles.

Selon une étude citée par The Hacker News, une majorité impressionnante de personnes (56%) se connectent à des réseaux Wi-Fi publics qui ne nécessitent pas de mot de passe, ignorant souvent les risques associés. Cette facilité d’accès peut coûter cher, car de nombreux utilisateurs ne réalisent pas que des attaquants peuvent dérober des détails de carte, des mots de passe et d’autres informations sensibles sur ces réseaux non sécurisés.

Voici 5 des principales méthodes qu’ils utilisent et comment vous pouvez vous protéger très facilement.

1. Usurpation ARP : Qui d’autre écoute ?

Lorsque vous vous connectez à un réseau Wi-Fi public, vous ignorez qui d’autre y est connecté. Un pirate peut se connecter au même réseau et tenter d’accéder à vos données en utilisant une technique appelée usurpation ARP.

Qu’est-ce que l’ARP ?

ARP, ou « Address Resolution Protocol », est un protocole utilisé pour associer une adresse IP à une adresse MAC sur un réseau local. En termes simples, il permet à votre appareil de savoir à quelle machine envoyer des données sur le réseau.

En utilisant l’usurpation ARP, le pirate envoie de faux messages ARP pour tromper votre appareil et le routeur. Cela lui permet de découvrir l’adresse MAC de votre appareil et du routeur, et d’intercepter les données échangées entre vous et les sites que vous visitez.

Pour vous protéger, assurez-vous de visiter uniquement des pages sécurisées par un chiffrement SSL/TLS. Au pire, si vous n’y connaissez rien, un VPN gratuit pour Android (ou pour iphone) chiffrera toutes vos données avant qu’elles ne quittent votre appareil et vous protègera.

2. Empoisonnement DNS : Vous êtes sûr d’être au bon endroit ?

L’empoisonnement DNS est une attaque sournoise car la plupart des gens ne se rendent pas compte qu’elle se produit. Les serveurs DNS agissent comme un annuaire pour internet. Si un hacker parvient à accéder à votre appareil ou à modifier le routeur Wi-Fi public, vous pourriez être redirigé vers un site de phishing.

Là encore, un VPN fiable acheminera toutes les demandes de connexion via ses propres serveurs et garantira que vous accédez au véritable site web que vous souhaitez visiter, protégeant ainsi vos informations contre les tentatives d’interception ou de redirection malveillantes.

3. Attaque par suppression SSL : Votre sécurité est-elle une illusion ?

Il fut un temps où le SSL stripping était une technique courante utilisée par les pirates pour forcer les navigateurs à utiliser une version non sécurisée d’un site web. Bien que cette méthode soit moins courante aujourd’hui grâce à l’adoption généralisée de HTTPS et à des technologies comme HSTS, il est essentiel d’en être conscient. Assurez-vous toujours que l’adresse du site web que vous visitez commence par « https:// ». De plus, des extensions de navigateur peuvent forcer l’utilisation de connexions HTTPS sécurisées, offrant une protection supplémentaire.

4. Logiciels malveillants : Attention à ce que vous ouvrez !

Les pirates peuvent injecter des logiciels malveillants sur votre appareil via un réseau non sécurisé. Pour vous protéger, utilisez des bloqueurs de publicités pour empêcher le chargement de liens malveillants et installez et mettez à jour un logiciel antivirus de qualité.

5. Honeypot : Tout ce qui est gratuit a un prix

Certains hackers vont plus loin en créant leur propre point d’accès Wi-Fi pour piéger les utilisateurs. Pour vous protéger, vérifiez toujours le nom du réseau Wi-Fi auprès des responsables des lieux. Là encore, le meilleur VPN chiffrera tout votre trafic, rendant ainsi la tâche bien plus ardue pour les pirates.

Pour conclure

Le Wi-Fi public est certes pratique, mais il est loin d’être sans risque. Soyez vigilant et prenez quelques précautions.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne. Merci pour vos nombreux partages !

Le doxxing tire parti des informations publiquement disponibles en ligne. Internet contient des milliards d’informations sur chacun d’entre nous. Prises séparément, ces données peuvent sembler anodines mais combinées entres elles, elles dressent un portrait de vous assez précis.

Le doxxing peut ruiner des réputations et parfois conduire à la ruine.

Qu’est-ce que le doxxing ?

Le terme doxxing (ou doxing) est un mot-valise. C’est la contraction anglaise de « dropping dox ». Cette expression désigne des tactiques de vengeance à l’ancienne des hackers contre leurs adversaires. Cette pratique se rapporte à une forme de harcèlement utilisée pour exposer les données des personnes et leurs activités. Les motivations du doxxing peuvent varier : humilier, exposer des actions illégales, vengeance ou causer un préjudice physique ou psychologique.

Le Glider (symbole des Hackers)

Imaginez toutes vos publications et images sur les médias sociaux, vos commentaires sur diverses plateformes et vos autres activités finissent tous dans le même dossier accessbiles à tous. Les effets du doxxing peuvent également avoir des répercussions sur le bien-être de ceux qui en sont victimes. Il est arrivé que des personnes exposées souffrent de blessures (suite à des agressions physiques), de détresse émotionnelle ou se suicident. Dans d’autres cas, le doxing peut nuire aux possibilités d’emploi futures. Les vérifications préalables à l’embauche peuvent détecter certains détails et vous considérer comme inapte à occuper certains postes.

Veuillez noter qu’en France, le Doxing est puni par la loi depuis Aout 2021, article 223-1-1 du code pénal.

Comment fonctionne le doxxing ?

Nous laissons tous des traces de notre identité sur Internet. En général, les gens ne se rendent pas toujours compte de la portée de ce qu’ils écrivent sur Internet. Par exemple, un jeu de troll apparemment inoffensif dans la section des commentaires peut ruiner votre réputation. Une fois que vous avez été victime de doxxing, votre réputation peut s’effondrer de manière durable.

Les attaquants récupèrent et compilent généralement les informations de leurs victimes  via les comptes de médias sociaux, des dossiers publics, des bases de données, des forums, etc. Certaines personnes ont également été victimes d’ingénierie sociale.

Le doxxing arme les données et les retourne contre ceux qui les ont publiées.

L’histoire du hacking est jalonné d’affaire de doxing. C’est le collectif des anonymous qui est le plus souvent cité car ils ont doxé plusieurs personnalités politiques dans le monde.

Parfois, le doxing peut révéler l’adresse personnelle des personnes. Il est ainsi arrivé que des personnes exposées reçoivent des menaces de mort.

Parmi les cas très connus de doxing, l’ancienne chancelière allemande Angela Merkel en a été victime en 2018.

Évitez l’exposition de vos données personnelles.

Le doxxing n’étant pas une attaque techniquement très avancée, il est assez facile de ne pas y être exposé. En général, ce type de harcèlement vise les personnes influentes qui s’expriment ouvertement sur la politique, l’économie, les droits de l’homme ou d’autres sujets sensibles. Beaucoup d’influenceurs en sont victimes également. À bien des égards, la menace de se faire doxer est un moyen de contrôler l’expression de soi en ligne.

Faites du ménage régulièrement.

Recherchez votre nom sur Google. Vous l’avez probablement fait une ou deux fois, mais cette fois-ci, concentrez-vous sur les données disponibles à votre sujet. Une simple recherche peut-elle révéler votre adresse, votre numéro de téléphone ou d’autres informations personnelles ? Si c’est le cas, votre identité numérique peut non seulement souffrir de doxing, mais aussi d’autres attaques malveillantes. Supprimez ce qui est possible de l’être.

Modifiez les paramètres de confidentialité sur les médias sociaux.

De nombreuses plateformes de médias sociaux définissent les comptes comme publics par défaut. Cela signifie que toute personne qui visite votre profil peut voir tous vos messages, photos, listes d’amis, pages aimées, etc. Par exemple, le fait de révéler accidentellement ou intentionnellement votre adresse personnelle peut avoir des conséquences. Prenez le temps de vérifier régulièrement vos paramètres. À chaque changement de politiques de confidentialité, il arrive que ceux-ci soient remis par défaut et donc de nouveau public.

Lancez la recherche d’images sur Google.

Cette action peut vous aider à savoir si des imposteurs utilisent vos images pour de faux comptes. Retirez-vous des sites de courtiers de données. Certaines entreprises contrôlent d’énormes bases de données sur les utilisateurs. Elles peuvent les vendre aux spécialistes du marketing et aux entreprises pour en tirer un bénéfice. Vous devez donc essayer de vous retirer de ces bases de données. Vous vous avec des difficultés à faire valoir vos droits, Incogni peut vous aider. Il s’agit d’un service payant de suppression de vos informations personnelles des bases de données en ligne.

Créez des comptes de messagerie distincts.

Il est préférable d’avoir plusieurs comptes de messagerie dédiés à différentes questions en ligne. Par exemple, un compte distinct est nécessaire pour le personnel et le professionnel. En outre, vous devriez disposer d’une adresse électronique personnelle à d’autres fins : communiquer avec des amis ou des parents. Vous pouvez également disposer d’une troisième adresse électronique : pour les abonnements à des sites Web, des services, etc. À la longue, il faut reconnaître que ça commence à faire beaucoup, mais la façon dont nous vivons actuellement au travers des réseaux sociaux conduit fatalement à ce genre de dérives.