Enceinte connectée : Quels risques pour la vie privée ?

par | 23 Oct 2020 | Vie privée

Les haut-parleurs intelligents et leurs assistants numériques sont constamment à notre écoute, attendant de répondre à toutes nos demandes. C’est le principe, avoir un assistant à commande vocale à notre disposition 24h/24h. En France, la CNIL alerte régulièrement sur l’utilisation de ces dispositifs. Quel danger représente une enceinte connectée ? VPN Mon Ami fait le point sur les différentes conditions d’utilisation qui se cachent derrière elles.

Alexa, tu m’écoutes ?

La réponse est OUI. Les haut-parleurs intelligents sont toujours à l’affût. Ces dispositifs représentent un nouveau pan de la surveillance des entreprises (GAFA, les géants du net). Les plus grandes entreprises technologiques du monde ont trouvé un moyen de s’échapper des ordinateurs de bureau et de s’introduire dans les maisons.

Que font les haut-parleurs intelligents ?

Les smart speakers sont une interface vocale avec Internet. L’utilisateur peut demander à son enceinte connectée de jouer une chanson, de rechercher des informations, de dire la météo, de tenir informé des dernières nouvelles ou même, de raconter une blague. On leur reconnaitra un humour particulièrement douteux.

Alors que l’iot (l’Internet des objets) est à nos portes, le haut-parleur intelligent est positionné pour être le centre qui permet de contrôler verbalement une maison.

Chaque enceinte connectée est également dotée d’extensions tierces qui relient le haut-parleur à d’autres applications, comme Uber ou Netflix. Ces extensions permettent d’appeler un taxi ou de commander une pizza par exemple.

Confidentialité de Google Home

Google sait qui sont nos amis, ce qui est sur notre agenda, où vous aimez traîner et quels sont les sujets qui nous intéressent le plus. Cependant, cette quantité colossale de données n’est jamais suffisante. Alphabet, la société mère de Google, tire 84 % de ses revenus de la publicité. Elle engrange des milliards de dollars par an en vendant les données personnelles aux annonceurs, qui les compilent ensuite pour cibler les utilisateurs de Google avec une précision toujours plus redoutable. Pour Google, plus de données équivaut à plus de revenus. Le résultat est un haut-parleur connecté à Internet allumé en permanence.

confidentialité du Google Home

Le Google Home rend les recherches sur Internet plus accessibles que jamais, ce qui signifie que ce géant du Net reçoit de plus en plus de données sur son utilisateur. Par ailleurs, les extensions tierces balaient encore plus de données et les partagent avec encore plus d’entreprises.

Le cas d’Amazon

Amazon n’est pas aussi dépendant des revenus publicitaires que Google, mais ils veulent tout autant les données pour savoir avec quels produits sont les plus rentables à cibler sur leur plate-forme de vente. Les mêmes préoccupations en matière de protection de la vie privée que pour Google Home sont présentes. Chaque interaction avec Alexa est enregistrée, liée au compte utilisateur, et sauvegardée dans une base de données Amazon pour toujours. Amazon a été plus transparent et plus direct sur le potentiel publicitaire d’Alexa, en annonçant qu’ils commenceraient à utiliser Alexa pour diffuser des annonces.

illustration amazon echo : danger enceinte connectée

Confidentialité du HomePod d’Apple

Le HomePod est un microphone connecté à Internet, Apple anonymise toutes les interactions. Ils ne lient pas les questions posées à HomePod au compte Apple de son utilisateur et, au final, Apple supprime toutes les données de ces communications. Apple n’autorise pas non plus les extensions provenant de tiers. Par conséquent, le HomePod est un appareil moins pratique et moins polyvalent, mais il est plus sûr et plus privé.

Le danger des enceintes connectée : Des bases de données exponentielles

Les nouvelles quantités de données que les enceintes reliées à Internet peuvent recueillir sont stupéfiantes. En effet, lorsque les entreprises collectent des paquets massifs de données, celles-ci peuvent faire l’objet de fuites, de piratage ou d’accès par les forces de l’ordre. A titre d’exemple, en 2019, Amazon a été contraint de partager des enregistrements d’Alexa dans le cadre d’une enquête, ce qui n’a été possible que parce qu’Amazon lie toutes les données à un profil d’utilisateur et les conserve pour toujours. La purge des logs n’est pas automatique, c’est à l’utilisateur d’aller sur son compte et de supprimer lui-même ses interactions avec Alexa.

Une atteinte à la vie privée

Les entreprises savent que ces dispositifs représentent une escalade considérable dans leur invasion de la sphère privée de leurs utilisateurs, mais leur besoin de récupérer toujours plus d’informations ne s’arrêtera pas aux haut-parleurs intelligents. Facebook, une autre entreprise qui a besoin d’une quantité massives de data personnelles dans le but d’alimenter la dépendance qu’il succite, a développé son propre assistant vocal dont la sortie a été retardée.

Vulnérables comme n’importe quelles technologies Bluetooth aux cyberattaques, il a déjà été prouvé qu’il était possible d’installer un malware sur une enceinte Amazon. Celui-ci permettait de récupérer l’intégralité des flux audio. Les appareils connectés sont en passe de devenir une cible de premier choix pour les Black Hat (Hackers malveillants), le vecteur d’attaque le plus utilisé étant le routeur par lequel transitent les paquets de données.

Si les incidents avec les enceintes connectées révèlent plus de l’anecdote et sont teintés d’une certaine forme d’humour ; un perroquet qui active le smart speaker, un personnage South Park à la télévision, des conversations privées enregistrées et envoyées par erreur par mail, l’idée de passer aux commandes vocales pour effectuer un certain nombre de tâches n’a de cesse de convaincre de nouveaux utilisateurs.

Peut-on réellement s’y opposer ?

La question du consentement pour une personne qui ne serait pas en possession d’une enceinte, mais se trouvant dans un lieu où un smart speaker est allumé à suscité de nombreux débats aux États Unis. En effet, si un individu dispose d’un de ces appareils connecté actif, de fait, il a lu et accepté les conditions d’utilisation. Cependant, un vide juridique se crée dès lors que le foyer comporte plusieurs personnes, la question se pose également pour une réception privées en famille et/ou entres amis. De ces nombreuses discussions, l’idée de faire signer un formulaire de consentement avant d’entrer dans un foyer dit « connecté » avait été émise.

dystopie WallE Pixar Animation Studios©

“Essayez le bleu, c’est le nouveau rouge !”
Wall-E (2008) – ©Walt Disney Pictures – ©Pixar Animation Studios

Bon nombre d’utilisateurs se moquent, à terme, du danger des enceintes connectées et des conséquences. En effet, beaucoup estiment qu’ils n’ont rien à cacher et que la publicité ciblée est un gain de temps et/ou qu’ils disposent d’un bon bloqueur de publicités. En un sens, et comme les collectent massives de données n’en sont qu’à leurs débuts, c’est un argument qui se tient. Il est cependant utile de se demander si nos choix individuels ne risquent de se retrouver totalement étouffés.

Share This