Enceinte connectée : Quels risques pour la vie privée ?
Pour certains, elles dorment dans le placard, éteintes, pour d’autres, elles gèrent l’ensemble de la maison. Google Nest, Amazon Echo, Apple HomePod, ces haut-parleurs intelligents (smart speaker) et leurs assistants numériques sont constamment à notre écoute, attendant de répondre à toutes nos demandes. C’est le principe, avoir un assistant à commande vocale à notre disposition 24h/24h. En France, la CNIL alerte régulièrement sur ces dispositifs en raison de conditions d’utilisation abusives qui se cachent derrière. Quel danger représente une enceinte connectée ? VPN Mon Ami fait le point.
Alexa, tu m’écoutes ?
La réponse est OUI. C’est évident, les haut-parleurs intelligents sont toujours à l’affût. Les enceintes connectées représentent un nouveau pan de la surveillance des GAFA. Les plus grandes entreprises technologiques du monde ont trouvé un moyen de s’échapper des ordinateurs de bureau et de s’introduire au cœur des foyers. Là ou tout se vit, ou tout se dit. Ce ne sont pas les murs qui ont des oreilles, mais notre équipement.
Les dangers des enceintes connectées : Sommaire
Que font les haut-parleurs intelligents ?
Les smart speakers sont une interface vocale reliée à Internet. L’utilisateur peut demander à son enceinte connectée de jouer une chanson, de rechercher des informations, de dire la météo, de tenir informé des dernières nouvelles ou même, de raconter une histoire du soir aux enfants.
Alors que l’iot (l’Internet des objets) fait déjà partie de nos vies, le haut-parleur intelligent s’impose comme le point névralgique qui contrôle tout.
Chaque enceinte connectée est également dotée d’extensions tierces qui relient le haut-parleur à d’autres applications, comme votre agenda, la météo, Uber ou Netflix. Ces extensions permettent d’appeler un taxi ou de commander une pizza par exemple. Les possibilités sont infinies.
Confidentialité des appareils Google Nest
Google sait qui sont nos amis, ce qui est sur notre agenda, où vous aimez traîner et quels sont les sujets qui nous intéressent le plus. Cependant, cette quantité colossale de données n’est jamais suffisante. Alphabet, la société mère de Google, tire 84 % de ses revenus de la publicité. Elle engrange des milliards de dollars par an en vendant les données personnelles aux annonceurs, qui les compilent ensuite pour cibler les utilisateurs de Google avec une précision toujours plus redoutable. Pour Google, plus de données équivaut à plus de revenus. Le résultat est un haut-parleur connecté à Internet allumé en permanence.
Le Google Home rend les recherches sur Internet plus accessibles que jamais, ce qui signifie que ce géant du Net reçoit de plus en plus de données sur son utilisateur. Par ailleurs, la bascule vers Google Nest balaient encore plus de données et les partagent avec encore plus de ses entreprises.
Enceinte connectée : Le cas d’Amazon Echo
Amazon n’est pas aussi dépendant des revenus publicitaires que Google, mais ils veulent tout autant les données pour savoir avec quels produits sont les plus rentables à cibler sur leur plate-forme de vente. Les mêmes préoccupations en matière de protection de la vie privée que pour Google Home sont présentes. Toutes les interactions avec Alexa sont enregistrées, liée au compte utilisateur, et sauvegardée dans une base de données Amazon pour toujours. Amazon a été plus transparent et plus direct sur le potentiel publicitaire d’Alexa, en annonçant qu’ils commenceraient à utiliser Alexa pour diffuser des annonces.
Récemment, une enceinte Echo Dot a suggéré à une fillette de mettre ses doigts dans une prise électrique, autant dire que l’algorithme a encore besoin d’une sérieuse mise au point.
Confidentialité du HomePod d’Apple
Le HomePod est un microphone connecté à Internet, Apple anonymise toutes les interactions. Ils ne lient pas les questions posées à HomePod au compte Apple de son utilisateur et, au final, Apple supprime toutes les données de ces communications. La firme californienne n’autorise pas non plus les extensions provenant de tiers. Par conséquent, le HomePod est un appareil moins pratique et moins polyvalent, mais il est plus sûr et beaucoup plus privé.
© Apple Inc.
Le danger des enceintes connectée : Des bases de données exponentielles
Les nouvelles quantités de données que les enceintes reliées à Internet peuvent recueillir sont stupéfiantes. En effet, lorsque les entreprises collectent des paquets massifs de données, celles-ci peuvent faire l’objet de fuites, de piratage ou d’accès par les forces de l’ordre. A titre d’exemple, en 2019, Amazon a été contraint de partager des enregistrements d’Alexa dans le cadre d’une enquête, ce qui n’a été possible que parce qu’Amazon lie toutes les données à un profil d’utilisateur et les conserve pour toujours. La purge des logs n’est pas automatique, c’est à l’utilisateur d’aller sur son compte et de supprimer lui-même ses interactions avec Alexa.
A lire : Quelle est la valeur de nos données ?
Une atteinte à la vie privée
Les entreprises savent que ces dispositifs représentent une escalade considérable dans leur invasion de la sphère privée de leurs utilisateurs, mais leur besoin de récupérer toujours plus d’informations ne s’arrêtera pas aux haut-parleurs intelligents. Meta (anciennement Facebook), une autre entreprise qui a besoin d’une quantité massives de data personnelles dans le but d’alimenter son Metaverse, a travaillé longtemps sur son propre assistant vocal pour finalement s’orienter définitivement vers la réalité virtuelle avec ses casques Oculus.
Vulnérables comme n’importe quelles technologies Bluetooth aux cyberattaques, il a déjà été prouvé qu’il était possible d’installer un malware sur une enceinte Amazon. Celui-ci permettait de récupérer l’intégralité des flux audio. Les appareils connectés sont en passe de devenir une cible de premier choix pour les Black Hat (Hackers malveillants), le vecteur d’attaque le plus utilisé étant le routeur par lequel transitent les paquets de données.
Si les incidents avec les enceintes connectées révèlent plus de l’anecdote et sont teintés d’une certaine forme d’humour ; un perroquet qui active le smart speaker, un personnage South Park à la télévision, des conversations privées enregistrées et envoyées par erreur par mail, l’idée de passer aux commandes vocales pour effectuer un certain nombre de tâches n’a de cesse de convaincre de nouveaux utilisateurs.
Sécurité en ligne : Qui veille sur vos données personnelles en France ?
Enceinte connectée : Peut-on réellement s’y opposer ?
La question du consentement pour une personne qui ne serait pas en possession d’une enceinte, mais se trouvant dans un lieu où un smart speaker est allumé a suscité de nombreux débats aux États Unis.
En effet, si un individu dispose d’un de ces appareils connecté actif, de fait, il a lu et accepté les conditions d’utilisation. Cependant, un vide juridique se crée dès lors que le foyer comporte plusieurs personnes. La question se pose également pour une réception privées en famille et/ou entres amis.
De ces nombreuses discussions, l’idée de faire signer un formulaire de consentement avant d’entrer dans un foyer dit « connecté » avait été émise. Bien que cette initiative fasse sourire tant elle frôle le ridicule, il est utile de préciser qu’actuellement, de nombreuses familles tergiversent déjà sur la confidentialité des données échangées à travers les applications de messagerie instantanée.
« Essayez le bleu, c’est le nouveau rouge ! »
Wall-E (2008) – ©Walt Disney Pictures – ©Pixar Animation Studios
Bon nombre d’utilisateurs se moquent, à terme, du danger des enceintes connectées et des conséquences. En effet, beaucoup estiment qu’ils n’ont rien à cacher et que la publicité ciblée est un gain de temps et/ou qu’ils disposent d’un bloqueur de publicités. En un sens, et comme les collectes massives de données coûtent énormément en ressources et en énergies, c’est un argument qui se tient. Il est cependant utile de se demander si nos choix individuels ne risquent pas de se retrouver totalement étouffés quand le problème de stockage des informations dans les data center sera réglé.
