Depuis son introduction par Amazon en 2014, Alexa est devenue une présence familière dans de nombreux foyers. Mais avec cette familiarité vient une question persistante : Alexa, nous écoute-t-elle en permanence ? Pour répondre à cette question, des spécialistes se sont penchés sur la question.

Une récente étude sur la confidentialité de l’écosystème des haut-parleurs intelligents de la firme, réalisée par l’Université de Washington, l’Université de Californie et l’Université de Northeastern tire la sonnette d’alarme en ce qui concerne le traitement des données personnelles des utilisateurs. Alors que des millions et des millions de personnes dans le monde l’utilisent, il y a de quoi commencer à s’inquiéter. En mai 2023, la firme a été condamnée à une amende de 25 millions de dollars par le FTC.

Le fonctionnement d’Alexa

Alexa, comme d’autres haut-parleurs intelligents tels que Google Nest et Apple HomePod, est conçue pour être toujours à l’écoute, prête à répondre à nos commandes. Ces appareils sont constamment à l’affût du mot-clé. Il suffit de dire Alexa, et l’enceinte connectée est prête à traiter votre demande.

Echo Pop – ©2023, Amazon.com Inc.

Les enregistrements des requêtes sont-ils conservés ?

Oui, ils le sont.
Chaque interaction avec Alexa est enregistrée, liée au compte utilisateur, et conservée dans une base de données Amazon. Ces données sont utilisées pour améliorer les services et, dans certains cas, pour cibler les publicités.

Cette pratique est similaire au suivi de votre historique de navigation internet classique. Votre historique d’achat sur la plate-forme est d’ailleurs conservé.
Toutefois, Alexa est en mesure de fournir bien plus qu’un simple journal de bord lié à nos activités sur internet. Cet assistant offre une image beaucoup plus précise et personnelle de notre vie intime. Des informations impossibles à obtenir avec une liste d’achats en ligne.

D’après l’étude que nous avons mentionnée, les courtiers en données et les annonceurs sont pret à payer beaucoup plus cher pour des données recueillies par Alexa.

Amazon partage de nombreuses données Alexa avec des tiers

L’assistant vocal d’Amazon, Alexa, a connu une croissance exponentielle en termes de fonctionnalités grâce aux Skills. Ces applications étendent ses capacités. Ces compétences sont disponibles sur le Amazon Alexa Skills Store, où les utilisateurs peuvent parcourir et ajouter à leur dispositif Alexa plus de 200 000 compétences développées par des tiers.

Echo Pop – ©2023, Amazon.com Inc.

Bien que ces compétences aient élargi les horizons et les services que peuvent rendre d’Alexa, elles soulèvent également des préoccupations en matière de confidentialité.
Amazon a établi des directives strictes sur les données que ces compétences tierces peuvent accéder. Par exemple, elles ne sont pas autorisées à collecter des informations hautement sensibles comme votre numéro de sécurité sociale ou vos détails bancaires. De plus, pour accéder à des informations personnelles telles que votre email, numéro de téléphone ou localisation, ces compétences doivent explicitement demander la permission.

Toutefois, un document de recherche de 2022 a mis en lumière que malgré des progrès significatifs en matière de vie privée, il reste encore des failles. En effet, de nombreux développeurs tiers ne respectent pas systématiquement ces règles ou les contournent. De plus, les données, ainsi que d’autres interactions avec Alexa, sont souvent (re)partagées avec d’autres entités tierces, sans surveillance ni contrôle d’Amazon ou de l’utilisateur.

Politique de confidentialité d’Alexa

Depuis son lancement, la politique de confidentialité d’Amazon concernant Alexa a été mise à jour à plusieurs reprises.

Bien qu’Amazon permette aux utilisateurs de supprimer leurs enregistrements, la responsabilité incombe à l’utilisateur de le faire manuellement.

Voici quelques extraits qui proviennent directement de la FAQ concernant Alexa :

Puis-je revoir et supprimer mes enregistrements vocaux Alexa ?

Oui. Vous pouvez consulter les enregistrements vocaux Alexa associés à votre compte Amazon et supprimer les enregistrements vocaux. Vous pouvez également choisir de ne pas enregistrer vos enregistrements vocaux Alexa, et Amazon supprimera automatiquement vos enregistrements vocaux après avoir traité vos demandes.

Que se passe-t-il lorsque je supprime mes enregistrements vocaux Alexa ?

Lorsque vous supprimez les enregistrements vocaux Alexa associés à votre compte, Amazon supprime les enregistrements vocaux que vous avez sélectionnés et les transcriptions textuelles de ces enregistrements du cloud. Si vous choisissez de ne pas enregistrer vos enregistrements vocaux Alexa, les transcriptions textuelles de vos demandes seront conservées pendant 30 jours, après quoi elles seront automatiquement supprimées.

Puis-je choisir de ne pas envoyer mes enregistrements vocaux au cloud ?

Sur les appareils pris en charge, vous pouvez activer « Ne pas envoyer d’enregistrements vocaux », de sorte que l’audio de vos demandes à Alexa sera traité sur l’appareil et non envoyé au cloud.

Pour conclure

Les enceintes connectées brisent une partie du mur qui sépare ce qui se passe chez nous dans l’intimité et ce que nous faisons sur Internet. Les appareils Amazon Alexa sont sans aucun doute des éléments technologiques étonnants qui peuvent apporter un niveau de commodité et de fun dans nos vies qui aurait été du domaine de la science-fiction, il y a seulement quelques années.

Des alternatives plus respectueuses de la vie privée existent, mais elles ne sont pas aussi grand public dans leur utilisation qu’une enceinte Echo équipée d’Alexa. Parmi elles, on peut citer Mycroft qui est un assistant vocal en langage naturel Open Source, mais conçu pour fonctionner sur des appareils basés sur Linux.

Dans l’attente de solutions ou d’une meilleure politique en matière de réglementation, restez informés et prudents quant à la manière dont vous utilisez Alexa. Prenez le temps de régulièrement faire le ménage dans votre historique, installer le moins de skills possibles ou renseignez vous un minimum avant et activez les paramètres de sécurité.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne. Merci pour votre intérêt et vos nombreux partages !

Ah, le Wi-Fi public ! Qui n’a jamais été tenté de se connecter rapidement à un réseau ouvert pour consulter ses emails ou naviguer sur le web lorsqu’il est loin de chez lui ? Bien que très pratiques, ces réseaux gratuits présentent des risques. Les pirates informatiques, toujours à l’affût, ont développé des techniques pour dérober vos informations personnelles.

Selon une étude citée par The Hacker News, une majorité impressionnante de personnes (56%) se connectent à des réseaux Wi-Fi publics qui ne nécessitent pas de mot de passe, ignorant souvent les risques associés. Cette facilité d’accès peut coûter cher, car de nombreux utilisateurs ne réalisent pas que des attaquants peuvent dérober des détails de carte, des mots de passe et d’autres informations sensibles sur ces réseaux non sécurisés.

Voici 5 des principales méthodes qu’ils utilisent et comment vous pouvez vous protéger très facilement.

1. Usurpation ARP : Qui d’autre écoute ?

Lorsque vous vous connectez à un réseau Wi-Fi public, vous ignorez qui d’autre y est connecté. Un pirate peut se connecter au même réseau et tenter d’accéder à vos données en utilisant une technique appelée usurpation ARP.

Qu’est-ce que l’ARP ?

ARP, ou « Address Resolution Protocol », est un protocole utilisé pour associer une adresse IP à une adresse MAC sur un réseau local. En termes simples, il permet à votre appareil de savoir à quelle machine envoyer des données sur le réseau.

En utilisant l’usurpation ARP, le pirate envoie de faux messages ARP pour tromper votre appareil et le routeur. Cela lui permet de découvrir l’adresse MAC de votre appareil et du routeur, et d’intercepter les données échangées entre vous et les sites que vous visitez.

Pour vous protéger, assurez-vous de visiter uniquement des pages sécurisées par un chiffrement SSL/TLS. Au pire, si vous n’y connaissez rien, un VPN gratuit pour Android (ou pour iphone) chiffrera toutes vos données avant qu’elles ne quittent votre appareil et vous protègera.

2. Empoisonnement DNS : Vous êtes sûr d’être au bon endroit ?

L’empoisonnement DNS est une attaque sournoise car la plupart des gens ne se rendent pas compte qu’elle se produit. Les serveurs DNS agissent comme un annuaire pour internet. Si un hacker parvient à accéder à votre appareil ou à modifier le routeur Wi-Fi public, vous pourriez être redirigé vers un site de phishing.

Là encore, un VPN fiable acheminera toutes les demandes de connexion via ses propres serveurs et garantira que vous accédez au véritable site web que vous souhaitez visiter, protégeant ainsi vos informations contre les tentatives d’interception ou de redirection malveillantes.

3. Attaque par suppression SSL : Votre sécurité est-elle une illusion ?

Il fut un temps où le SSL stripping était une technique courante utilisée par les pirates pour forcer les navigateurs à utiliser une version non sécurisée d’un site web. Bien que cette méthode soit moins courante aujourd’hui grâce à l’adoption généralisée de HTTPS et à des technologies comme HSTS, il est essentiel d’en être conscient. Assurez-vous toujours que l’adresse du site web que vous visitez commence par « https:// ». De plus, des extensions de navigateur peuvent forcer l’utilisation de connexions HTTPS sécurisées, offrant une protection supplémentaire.

4. Logiciels malveillants : Attention à ce que vous ouvrez !

Les pirates peuvent injecter des logiciels malveillants sur votre appareil via un réseau non sécurisé. Pour vous protéger, utilisez des bloqueurs de publicités pour empêcher le chargement de liens malveillants et installez et mettez à jour un logiciel antivirus de qualité.

5. Honeypot : Tout ce qui est gratuit a un prix

Certains hackers vont plus loin en créant leur propre point d’accès Wi-Fi pour piéger les utilisateurs. Pour vous protéger, vérifiez toujours le nom du réseau Wi-Fi auprès des responsables des lieux. Là encore, le meilleur VPN chiffrera tout votre trafic, rendant ainsi la tâche bien plus ardue pour les pirates.

Pour conclure

Le Wi-Fi public est certes pratique, mais il est loin d’être sans risque. Soyez vigilant et prenez quelques précautions.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne. Merci pour vos nombreux partages !

Le doxxing tire parti des informations publiquement disponibles en ligne. Internet contient des milliards d’informations sur chacun d’entre nous. Prises séparément, ces données peuvent sembler anodines mais combinées entres elles, elles dressent un portrait de vous assez précis.

Le doxxing peut ruiner des réputations et parfois conduire à la ruine.

Qu’est-ce que le doxxing ?

Le terme doxxing (ou doxing) est un mot-valise. C’est la contraction anglaise de « dropping dox ». Cette expression désigne des tactiques de vengeance à l’ancienne des hackers contre leurs adversaires. Cette pratique se rapporte à une forme de harcèlement utilisée pour exposer les données des personnes et leurs activités. Les motivations du doxxing peuvent varier : humilier, exposer des actions illégales, vengeance ou causer un préjudice physique ou psychologique.

Le Glider (symbole des Hackers)

Imaginez toutes vos publications et images sur les médias sociaux, vos commentaires sur diverses plateformes et vos autres activités finissent tous dans le même dossier accessbiles à tous. Les effets du doxxing peuvent également avoir des répercussions sur le bien-être de ceux qui en sont victimes. Il est arrivé que des personnes exposées souffrent de blessures (suite à des agressions physiques), de détresse émotionnelle ou se suicident. Dans d’autres cas, le doxing peut nuire aux possibilités d’emploi futures. Les vérifications préalables à l’embauche peuvent détecter certains détails et vous considérer comme inapte à occuper certains postes.

Veuillez noter qu’en France, le Doxing est puni par la loi depuis Aout 2021, article 223-1-1 du code pénal.

Comment fonctionne le doxxing ?

Nous laissons tous des traces de notre identité sur Internet. En général, les gens ne se rendent pas toujours compte de la portée de ce qu’ils écrivent sur Internet. Par exemple, un jeu de troll apparemment inoffensif dans la section des commentaires peut ruiner votre réputation. Une fois que vous avez été victime de doxxing, votre réputation peut s’effondrer de manière durable.

Les attaquants récupèrent et compilent généralement les informations de leurs victimes  via les comptes de médias sociaux, des dossiers publics, des bases de données, des forums, etc. Certaines personnes ont également été victimes d’ingénierie sociale.

Le doxxing arme les données et les retourne contre ceux qui les ont publiées.

L’histoire du hacking est jalonné d’affaire de doxing. C’est le collectif des anonymous qui est le plus souvent cité car ils ont doxé plusieurs personnalités politiques dans le monde.

Parfois, le doxing peut révéler l’adresse personnelle des personnes. Il est ainsi arrivé que des personnes exposées reçoivent des menaces de mort.

Parmi les cas très connus de doxing, l’ancienne chancelière allemande Angela Merkel en a été victime en 2018.

Évitez l’exposition de vos données personnelles.

Le doxxing n’étant pas une attaque techniquement très avancée, il est assez facile de ne pas y être exposé. En général, ce type de harcèlement vise les personnes influentes qui s’expriment ouvertement sur la politique, l’économie, les droits de l’homme ou d’autres sujets sensibles. Beaucoup d’influenceurs en sont victimes également. À bien des égards, la menace de se faire doxer est un moyen de contrôler l’expression de soi en ligne.

Faites du ménage régulièrement.

Recherchez votre nom sur Google. Vous l’avez probablement fait une ou deux fois, mais cette fois-ci, concentrez-vous sur les données disponibles à votre sujet. Une simple recherche peut-elle révéler votre adresse, votre numéro de téléphone ou d’autres informations personnelles ? Si c’est le cas, votre identité numérique peut non seulement souffrir de doxing, mais aussi d’autres attaques malveillantes. Supprimez ce qui est possible de l’être.

Modifiez les paramètres de confidentialité sur les médias sociaux.

De nombreuses plateformes de médias sociaux définissent les comptes comme publics par défaut. Cela signifie que toute personne qui visite votre profil peut voir tous vos messages, photos, listes d’amis, pages aimées, etc. Par exemple, le fait de révéler accidentellement ou intentionnellement votre adresse personnelle peut avoir des conséquences. Prenez le temps de vérifier régulièrement vos paramètres. À chaque changement de politiques de confidentialité, il arrive que ceux-ci soient remis par défaut et donc de nouveau public.

Lancez la recherche d’images sur Google.

Cette action peut vous aider à savoir si des imposteurs utilisent vos images pour de faux comptes. Retirez-vous des sites de courtiers de données. Certaines entreprises contrôlent d’énormes bases de données sur les utilisateurs. Elles peuvent les vendre aux spécialistes du marketing et aux entreprises pour en tirer un bénéfice. Vous devez donc essayer de vous retirer de ces bases de données. Vous vous avec des difficultés à faire valoir vos droits, Incogni peut vous aider. Il s’agit d’un service payant de suppression de vos informations personnelles des bases de données en ligne.

Créez des comptes de messagerie distincts.

Il est préférable d’avoir plusieurs comptes de messagerie dédiés à différentes questions en ligne. Par exemple, un compte distinct est nécessaire pour le personnel et le professionnel. En outre, vous devriez disposer d’une adresse électronique personnelle à d’autres fins : communiquer avec des amis ou des parents. Vous pouvez également disposer d’une troisième adresse électronique : pour les abonnements à des sites Web, des services, etc. À la longue, il faut reconnaître que ça commence à faire beaucoup, mais la façon dont nous vivons actuellement au travers des réseaux sociaux conduit fatalement à ce genre de dérives.

Préinstallé et se présentant comme navigateur par défaut sur tous les appareils Apple, Safari est un navigateur natif qui présente beaucoup d’avantages pour son utilisateur. Très stable, il utilise moins de RAM, dispose de protections avancées en matière de confidentialité, le tout dans une interface épurée.

Faut-il utiliser le navigateur Safari ? Oui et non, ce n’est pas une option pour tout le monde. Par exemple, les fonctionnalités d’autres navigateurs peuvent être plus intéressantes pour certains Internautes. En outre, le navigateur Safari n’a que peu d’intérêt si vous n’utilisez pas plusieurs produits de la marque à la pomme.

Comment le navigateur Safari se démarque des autres ?

Lancé en 2003, le navigateur Safari est le navigateur natif d’Apple que l’on trouve sur iOS et macOS. L’un de ses principaux atouts est sa forte intégration avec l’intégralité de tout l’écosystème Apple. Par exemple, il peut utiliser iCloud pour ses fonctions de synchronisation.

Comme la plupart de ses concurrents, Safari propose la navigation privée et offre une grande sécurité et plus de confidentialité en ligne.

Pour la sécurité, il exécute les sites Web dans un espace confiné, ce qui signifie que les appareils ne seront pas compromis par des scripts malveillants. Il dispose également d’une fonction de prévention intelligente du suivi, qui minimise le suivi des utilisateurs.

Cependant, le navigateur Safari présente certains inconvénients par rapport à Mozilla Firefox ou Google Chrome. Son manque de personnalisation par le biais d’extensions de navigateur peut frustrer sur le long terme.

©Apple

Attention toutefois, certains sites ne s’affiche pas correctement dans Safari.

Le navigateur Safari a récemment franchi le cap des 1 milliard d’utilisateurs dans le monde. Cette tendance illustre le fait que de plus en plus de personnes choisissent de naviguer via Safari. Cependant, il est préinstallé dans les produits Apple et que nous sommes de plus en plus fainéants, cette arrivée automatique peut contribuer à l’augmentation globale d’internautes qui utilisent Safari.

Veuillez également noter que contrairement à la croyance populaire, Safari n’est pas doté d’un VPN gratuit mac intégré, il s’agit d’un relais privé qui envoie le trafic à travers plusieurs relais. Il n’est disponible que pour les abonnés à iCloud+.

Pourquoi choisir le navigateur Safari pour macOS et iOS ?

Si certains utilisateurs sont encore réticents à l’égard de Safari, celui-ci s’est révélé très utiles pour les utilisateurs d’Apple. Ils apprécient la synchronisation des onglets, des sites Web favoris et des signets sur tous leurs appareils. Il s’agit donc probablement du meilleur choix pour les utilisateurs possédant plusieurs produits de la firme à la pomme. Peu importe votre appareil, vous retrouverez toujours votre navigateur à l’identique.

Apple Pay accroît également la facilité des achats en ligne via le navigateur Safari. Vous pouvez effectuer cette vérification via Touch ID sur Mac, Apple Watch ou iPhone. Toutefois, Apple Pay pourrait bientôt étendre son champ d’action au-delà de Safari.

Peut-on installer le navigateur Safari sur Windows ou Linux ?

Malheureusement, Safari est lié à son écosystème Apple. Ainsi, les utilisateurs de systèmes d’exploitation différents n’auront pas le plaisir d’essayer le navigateur Safari. Toutefois, si les versions plus récentes de Safari ne sont pas disponibles, il existe une solution de contournement. (non recommandée)

Les utilisateurs peuvent installer d’anciennes versions de Safari sur Windows, mais cela peut poser des problèmes de compatibilité et de sécurité. En outre, si le navigateur Safari présente de nombreux avantages, son fonctionnement n’a rien de révolutionnaire en soi.

Avantages de l’utilisation de Safari

Le navigateur Safari est un concurrent de taille pour devenir votre navigateur par défaut.

• Le suivi intersite est bloqué : Ce type de suivi signifie que les entreprises suivent les activités des utilisateurs sur Internet. Le navigateur Safari vous permet d’activer une protection contre cette pratique. Les cookies sont supprimés, sauf si les internautes interagissent avec des fournisseurs de contenu tiers comme des sites de première partie.
• Relais privé : Ce relais privé n’est disponible que pour les abonnés à iCloud+.
• L’écosystème Apple : Safari complète votre utilisation des autres produits Apple, c’est d’ailleurs ce qui a toujours fait la force de la marque à la pomme, des applications conçu spécifiquement pour parfaiement fonctionner entres elles.
• Efficacité énergétique : Le navigateur Safari a besoin de peu de ressources systèmes. Attention, si Safari utilise moins de RAM que Chrome, Firefox peut être un peu plus léger.
• Exécution de sites Web en milieu confiné : L’exécution de certains sites Web en dehors du navigateur peut empêcher les appareils d’être endomagés par des scripts malveillants.
• Lutte contre l’empreinte digitale du navigateur : Le navigateur Safari empêche la prise d’empreintes en révélant une version simplifiée de la configuration de votre système.

Inconvénients de l’utilisation de Safari

Safari n’est pas non plus le rempart ultime contre les menaces numériques ou les atteintes à la vie privée. De nombreuses failles de sécurité ont déjà été mises en avant, mais ce n’est pas tout.

 

• Compatibilité limitée : Safari est strictement disponible sur les produits Apple. Ainsi, si vous utilisez Windows ou Android, ce navigateur est indisponible.
• Problèmes avec les fonctions axées sur la confidentialité : Certaines fonctions du navigateur Safari peuvent ne pas être aussi privées qu’annoncé. Par exemple, la fonction de prévention intelligente du pistage a parfois des difficultés à remplir son rôle d’arrêt du pistage intersite.
• Absence de plugins : Très peu d’addon, Safari prend en charge certaines extensions disponibles sur l’App Store. Cependant, leur nombre est très restreint.
• Code à source fermée : L’avantage des navigateurs à code source ouvert est que les utilisateurs peuvent modifier leur code en fonction de leurs besoins individuels. En outre, un navigateur Open-Source permet aux programmeurs extérieurs à l’entreprise de trouver plus facilement les erreurs ou les vulnérabilités.
• Sites web qui ne s’affichent pas : Malheureusement, certains sites web ne fonctionnent pas avec Safari. C’est parce que Safari utilise WebKit, qui est moins populaire que le moteur chromium.

Autres conseils pour une navigation sécurisée et privée avec Safari

Bien que relativement bien protège contre de nombre tiers, beaucoup d’informations sont transmises à Apple quoi que vous fassiez, c’est l’un des inconvénients des écosystèmes complet. Pour limiter les dégâts, voici ce que vous pouvez faire.

• Ajustez les paramètres par défaut du navigateur : Il est utile de consulter les paramètres du navigateur Safari et d’apporter les modifications appropriées. Par exemple, choisissez un moteur de recherche qui respecte votre vis privée comme DuckDuckGo ou Startpage par exemple. Cependant, certains navigateurs sont dotés de paramètres plus conviviaux, tandis que d’autres nécessitent plus d’ajustements.
• Désactivez la fonction de remplissage automatique : Remplir des formulaires en ligne en quelques secondes peut être pratique. Mais une approche plus sûre empêche les navigateurs d’enregistrer les données saisies dans les formulaires.
• Refusez les cookies de suivi : Presque tous les navigateurs permettent à leurs utilisateurs de bloquer les cookies tiers. Si d’autres paramètres anti-traçage existent, activez-les.
• N’autorisez pas les téléchargements automatiques : Ne laissez pas votre appareil télécharger automatiquement des logiciels, car ils pourraient contenir des logiciels malveillants.
• Limitez l’accès à la localisation, à l’appareil photo et au microphone : Vous pouvez faire en sorte que les navigateurs exigent des autorisations avant d’activer une caméra ou un microphone via le Web.
• Mettez les navigateurs à jour : Dès qu’une mise à jour du navigateur est disponible, appliquez-la dès que possible.
• Utilisez un réseau privé virtuel : Un VPN permet de protéger et de dissimuler votre présence en ligne. Il masque votre adresse IP, empêchant les entités de connaître votre emplacement. En outre, un VPN chiffre le trafic internet, ce qui le rend beaucoup plus difficile à pirater.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne. Merci pour votre intérêt et vos nombreux partages !