Passer au contenu

Faut-il avoir peur des enceintes intelligentes ?

Alexa, Google Assistant ou encore Cortana équipent de plus en plus d’appareils connectés, à commencer par les enceintes intelligentes. Mais en les adoptant, faisons-nous entrer de véritables chevaux de Troie à la maison ?

Les enceintes connectées font tout juste leur apparition en France depuis les sorties respectives de Google Home et Google Home Mini en 2017. Equipés d’un micro, et en veille permanente, ces appareils menacent-ils notre vie privée et peuvent-ils se transformer en véritable mouchards ? On fait le point. 

Amazon Echo.
Amazon – Amazon Echo.
  • La confidentialité de vos requêtes en question

Pour la CNIL, qui a conçu un petit guide des bonnes pratiques sur les enceintes intelligentes, le principal problème concerne la confidentialité des échanges. Certes, les enceintes n’enregistrent rien tant qu’elles ne sont pas sollicitées. Mais elles conservent les requêtes dans le cloud, sur les serveurs des sociétés auxquelles elles appartiennent. Elles sauvegardent également les métadonnées qui y sont associées, ce qui permet de collecter des informations fines sur vos habitudes à votre domicile et d’enrichir ainsi votre profil publicitaire pour mieux vous cibler. Ce n’est pas tout. Certaines sociétés, comme Google ou Amazon, gardent l’intégralité des phrases prononcées sous forme de fichiers son. Humeur, émotion, rythme de notre élocution, ces petites captations vocales sont une mine d’or que les géants du web seront peut-être un jour tentés d’exploiter.

On ne badine donc pas impunément avec une enceinte intelligente. Il faut être conscient que ce qu’on lui dit laisse des traces. C’était déjà le cas lorsqu’on naviguait sur le Web depuis son smartphone ou son ordinateur. Mais ce type d’appareil change la donne. « La grande nouveauté, c’est le mode d’interaction dit “naturel”, et sans avoir besoin de manipuler un appareil. D’ailleurs, vous remarquerez qu’il n’y a pas de bouton on/off », soulignent  Olivier Desbiey et Félicien Vallet du Laboratoire d’Innovation de la CNIL (LINC). « Cela induit une écoute permanente de ces dispositifs qui sont, en plus, placés au cœur de notre intimité à notre domicile et souvent reliés à d’autres objets connectés type thermostat ou ampoules. Ils sont donc plus beaucoup intrusifs qu’un smartphone ».

Pire, on prend le risque d’exposer tout son entourage, qu’ils s’agisse de ses enfants ou de ses amis de passage. « On peut très bien imaginer qu’un invité accède à des informations confidentielles sur le propriétaire en utilisant le dispositif ou inversement », nous mettent en garde Olivier Desbiey et Félicien Vallet

  • Les vulnérabilités de ces appareils

Les enceintes intelligentes sortent de leur veille, par défaut, lorsqu’elles sont sollicitées par des mots clefs du type “Dis, Siri”. Elles peuvent donc être activées par n’importe qui, et pas seulement leur propriétaire. « Il y a beaucoup de faux positifs. Ce sont des cas où l’enceinte s’active par erreur en dépit de la volonté de l’utilisateur », nous confirment les deux spécialistes de la CNIL. Ce qui peut donner lieu à des mésaventures comme celle vécue par ce twittos  :

Mais il y a pire que l’inconfort de se retrouver dans le noir. Si vous êtes équipés d’une alarme connectée, elle pourrait être déclenchée à votre insu.

Ce type d’appareils rencontre, par ailleurs, régulièrement des problèmes de sécurité comme tous les produits connectés. Après la présentation de l’enceinte Google Home Mini en conférence de presse au mois d’octobre dernier, un journaliste du site Android Police est reparti avec un exemplaire pour la tester. Il s’est rendu compte que l’enceinte écoutait en permanence ses conversations. Google a aussitôt apporté un correctif logiciel pour y mettre fin : il s’agissait d’un bug au niveau du capteur tactile.

Des chercheurs ont aussi prouvé qu’il était possible de diffuser des ultrasons pour leurrer les assistants vocaux, à condition toutefois d’être proche de l’appareil comme on peut le voir dans la vidéo ci-dessous :

Google Home et Google Home Mini permettent de créer un profil utilisateur comptant jusqu’à six profils différents et fonctionnant grâce à la reconnaissance vocale. Cela permet de cloisonner ses données personnelles et de réserver l’utilisation d’un appareil à un ou plusieurs profils. Une configuration à suivre si l’on veut protéger ses informations et restreindre l’accès à son enceinte.

Mais il ne faut pas oublier que le système pourra toujours être détourné par des enregistrements vocaux ou des imitations.

  • Une atteinte à la neutralité du net ?

« Demain, quand vous entrerez dans votre voiture et que vous demanderez à votre assistant vocal de jouer tel ou tel morceau de musique, c’est lui qui va choisir s’il vous dirige vers Spotify, Qobuz ou Deezer. On va évoluer de plus en plus dans un monde où les terminaux vont faire les choix à notre place. On aura de moins en moins de contrôle », déclarait le président de l’Arcep Sébastien Soriano dans les colonnes des Echos au moi de mai 2017. Une perspective effrayante qui est déjà à l’oeuvre. A partir du moment où vous ne passez plus par un navigateur, c’est l’assistant vocal qui sélectionne le contenu ou le service pour vous. Lorsque vous voulez écouter de la radio sur Google Home, par exemple, vous êtes obligés de passer par TuneIn.

Cette impossibilité d’accéder à une pluralité de contenus ou de services constitue une véritable atteinte à la neutralité du net. C’est la raison pour laquelle, l’Arcep a lancé une vaste consultation à ce sujet portant sur les terminaux de type smartphones, tablettes et assistants vocaux. Les enceintes intelligentes y sont évoquées et des conclusions devraient être apportées dans le courant de ce mois-ci.

Les enceintes pâtissent de surcroît d’un choix limité en termes de partenaires. On peut espérer toutefois que l’offre s’étoffera et se diversifiera à l’avenir. L’arrivée de nouveaux acteurs face à Google pourrait aussi apporter davantage de pluralité en France. Outre Apple, qui doit lancer le HomePod (Siri) au printemps, on attend l’un des produits de la gamme Echo d’Amazon (Alexa) pour le mois d’avril, mais aussi  l’enceinte Harman Kardon Invoke (Cortana) et même l’assistant Djingo d’Orange. L’année 2018 marquera le grand affrontement des enceintes intelligentes.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Amélie Charnay