Danger enceinte connectée

Quels risques pour la vie privée ?

Parmi les objets connectés, les haut-parleurs intelligents et leurs assistants numériques sont constamment à notre écoute, attendant de répondre à toutes nos demandes. En France, la CNIL alerte régulièrement sur l’utilisation de ces objets. Quel danger enceinte connectée ? Le point sur les différentes plate-formes.

Danger enceinte connectée

Alexa, tu m’écoutes ?

La réponse est OUI. Les haut-parleurs intelligents sont toujours à l’affût. Ces dispositifs représentent un nouveau pan de la surveillance des entreprises (GAFA, les géants du net). Les plus grandes entreprises technologiques du monde ont trouvé un moyen de s’échapper des ordinateurs de bureau et de s’introduire dans les maisons.

Danger enceinte connectée : Que font les haut-parleurs intelligents ?

Les smart speakers sont une interface vocale avec Internet. L’utilisateur peut demander à son enceinte connectée de jouer une chanson, de rechercher des informations, de dire la météo, de tenir informé des dernières nouvelles ou même, de raconter une blague.

Alors que l’iot (l’Internet des objets) est à nos portes, le haut-parleur intelligent est positionné pour être le centre qui permet de contrôler verbalement une maison.

Chaque enceinte connectée est également dotée d’extensions tierces qui relient le haut-parleur à d’autres applications, comme Uber ou Netflix. Ces extensions permettent d’appeler un taxi ou de commander une pizza par exemple.

Confidentialité de Google Home

Google sait qui sont nos amis, ce qui est sur notre agenda, où vous aimez traîner et quels sont les sujets qui nous intéressent le plus. Cependant, cette quantité colossale de données n’est jamais suffisante. Alphabet, la société mère de Google, tire 84 % de ses revenus de la publicité. Elle engrange des milliards de dollars par an en vendant les données personnelles aux annonceurs, qui les compilent ensuite pour cibler les utilisateurs de Google avec une précision toujours plus redoutable. Pour Google, plus de données équivaut à plus de revenus. Le résultat est un haut-parleur connecté à Internet allumé en permanence.

confidentialité du Google Home

Le Google Home rend les recherches sur Internet plus accessibles que jamais, ce qui signifie que ce GAFA reçoit de plus en plus de données sur son utilisateur. Par ailleurs, les extensions tierces balaient encore plus de données et les partagent avec encore plus d’entreprises.

Le cas d’Amazon

Amazon n’est pas aussi dépendant des revenus publicitaires que Google, mais ils veulent tout autant les données pour savoir avec quels produits sont les plus rentables à cibler sur leur plate-forme de vente. Les mêmes préoccupations en matière de protection de la vie privée que pour Google Home sont présentes. Chaque interaction avec Alexa est enregistrée, liée au compte utilisateur, et sauvegardée dans une base de données Amazon pour toujours. Amazon a été plus transparent et plus direct sur le potentiel publicitaire d’Alexa, en annonçant qu’ils commenceraient à utiliser Alexa pour diffuser des annonces.

illustration amazon echo : danger enceinte connectée

Confidentialité du HomePod d’Apple

Le HomePod est un microphone connecté à Internet, Apple anonymise toutes les interactions. Ils ne lient pas les questions posées à HomePod au compte Apple de son utilisateur et, au final, Apple supprime toutes les données de ces communications. Apple n’autorise pas non plus les extensions provenant de tiers. Par conséquent, le HomePod est un appareil moins pratique et moins polyvalent, mais il est plus sûr et plus privé.

Danger enceinte connectée : Des bases de données exponentielles

Les nouvelles quantités de données que les enceintes connectées peuvent recueillir sont stupéfiantes. En effet, lorsque les entreprises collectent des paquets massifs de données, celles-ci peuvent faire l’objet de fuites, de piratage ou d’accès par les forces de l’ordre. A titre d’exemple, en 2019, Amazon a été contraint de partager des enregistrements d’Alexa dans le cadre d’une enquête, ce qui n’a été possible que parce qu’Amazon lie toutes les données à un profil d’utilisateur et les conserve pour toujours. C’est à l’utilisateur d’aller sur son compte et de supprimer lui-même ses interactions avec Alexa.

Une atteinte à la vie privée

Les entreprises savent que ces dispositifs représentent une escalade considérable dans leur invasion de la sphère privée de leurs utilisateurs, mais leur besoin de collecter toujours plus de données ne s’arrêtera pas aux haut-parleurs intelligents. Facebook, une autre entreprise qui a besoin d’une quantité massives d’informations personnelles dans le but d’alimenter la dépendance qu’il succite, a développé son propre haut-parleur intelligent dont la sortie a été retardée.

Vulnérables comme n’importe quelles technologies Bluetooth aux cyberattaques, il a déjà été prouvé qu’il était possible d’installer un malware sur une enceinte Amazon. Celui-ci permettait de récupérer l’intégralité des flux audio. Les appareils connectés sont en passe de devenir une cible de premier choix pour les Black Hat (Hackers malveillants), le vecteur d’attaque le plus utilisé étant le routeur par lequel transitent les paquets de données.

Si les incidents avec les enceintes connectées révèlent plus de l’anecdote et sont teintés d’une certaine forme d’humour ; un perroquet qui active le smart speaker, un personnage South Park à la télévision, des conversations privées enregistrées et envoyées par erreur par mail, l’idée de passer aux commandes vocales pour effectuer un certain nombre de tâches n’a de cesse de convaincre de nouveaux utilisateurs.

La question du consentement pour une personne qui ne serait pas en possession d’une enceinte, mais se trouvant dans un lieu où un smart speaker est allumé à suscité de nombreux débats aux Etats Unis. En effet, si un individu dispose d’un haut-parleur connecté actif, de fait, il a lu et accepté les conditions d’utilisation. Cependant, un vide juridique se crée dès lors que le foyer comporte plusieurs personnes, la question se pose également pour une réception privées en famille et/ou entres amis. De ces nombreux débats, l’idée de faire signer un formulaire de consentement avant d’entrer dans un foyer dit « connecté » avait été émise.

Bon nombre d’utilisateurs se moquent, à terme, des conséquences, en effet, beaucoup estiment qu’ils n’ont rien à cacher et que la publicité ciblée est un gain de temps et/ou qu’ils disposent d’un bon bloqueur de publicités. En un sens, et comme les collectent massives de données n’en sont qu’à leurs débuts, c’est un argument qui se tient. Il est cependant utile de se demander si nos choix individuels ne risquent de se retrouver totalement étouffés.

dystopie WallE Pixar Animation Studios©

“Essayez le bleu, c’est le nouveau rouge !”
Wall-E (2008) – Walt Disney Pictures – Pixar Animation Studios

 

Les enceintes connectées ne sont pas les seuls appareils intelligents concernés par les problèmes liés au respect de la vie privée. Les smart TV sont également très fortement exposées.

A lire également : Quels sont les risques liés à l’IPTV ? Est-il préférable de s’en tenir à sa vieille télévision ?

La faiblesse des appareils connectés ne sera malheureusement pas comblée grâce au déploiement de la 5G en France, en effet, malgré un chiffrement plus élevé et des techniques d’authentification très largement supérieures à la 4G, les appareils intelligents resteront toujours aussi vulnérables.

Share This