Auteur Sujet: Sécurité, vie privée: peut-on faire confiance aux enceintes connectées ?  (Lu 1468 fois)

0 Membres et 1 Invité sur ce sujet

Marco POLO

  • Abonné Free fibre
  • *
  • Messages: 2 132
  • FTTH 1 Gb/s sur Paris (75)
Trois modèles se partagent le marché français depuis le 18 juin et l’arrivée de l’Homepod d’Apple. Leur utilisation peut être risquée pour les données.

Faut-il craindre d’installer au milieu du salon un micro relié à Internet et écoutant en permanenceles conversations alentour ? C’est, en substance, la question à laquelle il faudra répondre avant de se laisser tenter par une enceinte connectée. Trois principaux modèles se disputent désormais le marché français, après l’arrivée de l’Homepod d’Apple, lundi 18 juin, venue concurrencer Echo d’Amazon et Home de Google.

Lire aussi: On a testé… la HomePod, l’enceinte connectée d’Apple

Ces enceintes "intelligentes" apparaissent bien moins vulnérables au risque de piratage que les objets connectés moyens. "Les grandes entreprises [qui les commercialisent] disposent d’équipes dédiées à la sécurité, elles ont de l’expérience et des moyens. Ce n’est pas le premier produit qu’elles mettent sur le marché", veut croire Candid Wueest, chercheur pour l’entreprise spécialisée en sécurité informatique Symantec. La possibilité qu’un pirate en prenne le contrôle, pour espionner ou en perturber le fonctionnement, n’est cependant pas nulle, comme pour tout objet informatique. A l’été 2017, un chercheur britannique avait d’ailleurs démontré qu’il était possible, après manipulation physique, de transformer Echo en mouchard. Un défaut corrigé depuis par le constructeur.

La principale inquiétude: la vie privée

Au-delà du piratage, la principale inquiétude suscitée par ces enceintes est celle de la protection de la vie privée. Elles enregistrent en permanence les conversations: c’est leur principe même. La plupart des enregistrements, régulièrement supprimés, ne sont cependant pas envoyés sur Internet: c’est le cas uniquement lorsque l’enceinte reconnaît la formule censée la "réveiller". La voix de l’utilisateur est alors transmise aux serveurs de l’entreprise, qui procède à l’analyse et renvoie les résultats.

Les enceintes d’Amazon et de Google stockent l’intégralité de ces enregistrements sur leurs serveurs, notamment pour entraîner leurs algorithmes afin de mieux répondre aux sollicitations ultérieures. Il est possible, pour qui a accès au compte lié à l’enceinte, de consulter (ou d’effacer) ces enregistrements, qui ne sont pas supprimés par défaut. Apple, de son côté, assure le faire à intervalle régulier et utiliser un mode de transmission sur ses serveurs qui ne permet pas d’identifier l’utilisateur dont ils proviennent. Ces enregistrements pourraient intéresser la police: en 2016, des procureurs de l’Arkansas (États-Unis) avaient ainsi demandé les enregistrements de l’Echo d’un suspect dans une enquête pour meurtre.

Lire aussi: Enceintes connectées: faut-il les adopter ?

Enfin, il n’est pas exclu, pour ce type de technologie, qu’un être de chair et de sang écoute ces enregistrements: l’association française La Quadrature du Net a ainsi récemment relayé le témoignage d’une femme chargée d’écouter des enregistrements issus de l’assistant de Microsoft, Cortana (qui n’est actuellement pas intégré dans une enceinte connectée).

Parfois, les enceintes connectées peuvent se déclencher à l’insu de l’utilisateur, croyant reconnaître par erreur la formule censée les activer et envoyant donc ce qu’elles entendent sur les serveurs de son entreprise. Il est possible, pour tous les modèles, de désactiver physiquement le micro.

Même si certaines enceintes possèdent des mécanismes de reconnaissance vocale ou de codes limitant leur utilisation à leur propriétaire légitime, il est aussi possible pour toute personne à proximité de l’objet de l’utiliser à sa guise. Le Homepod d’Apple, par exemple, permet de lire les messages de l’iPhone et ne fait pas la différence entre la voix de son maître et les autres. La publicité s’en est amusée: la chaîne de fast-food Burger King a diffusé en 2017 une publicité pendant le Super Bowl utilisant le mot-clé déclenchant les Google Home pour leur faire lire la page Wikipédia de l’entreprise. Au-delà de cette plaisanterie marketing, rapidement déjouée par Google, cette caractéristique peut poser problème, par exemple lorsque l’enceinte est reliée à un compte permettant des achats. Candid Wueest conseille ainsi de cloisonner les comptes liés à ces assistants: "Si vous ne comptez pas utiliser les achats en ligne, utilisez un compte qui n’est pas lié à une carte bancaire. Il faut être sélectif : voulez-vous vraiment contrôler votre serrure connectée ou la vidéosurveillance de votre domicile depuis votre enceinte connectée ? Peut-être pas."

Ces enceintes, tout particulièrement celle d’Amazon et de Google, représentent surtout un moyen de créer un canal complèmentaire de collecte de données personnelles. Tous les fabricants l’affirment: diffuser de la publicité n’est pas leur priorité, voire, pour Apple, n’entre pas du tout dans leurs projets. Mais qui sait comment vont évoluer ces assistants ? Amazon a ainsi déposé un brevet lui permettant de proposer une publicité sur la base des interactions avec son assistant. Quelle forme ces publicités prendront-elles ? C’est un autre enjeu, puisqu’il pourra s’agir non pas de spots classiques mais de suggestions plus ou moins transparentes: le but de ces enceintes connectées est justement d’apporter des conseils et des réponses sur un plateau.


Source: LeMonde.fr par Martin Untersinger le 19/06/2018. 

K-L

  • Abonné SFR THD (câble)
  • *
  • Messages: 4 651
  • HFC 100 Mbs / FTTH 1Gbs sur Oullins (69)
    • Cable Rhone
Sécurité, vie privée: peut-on faire confiance aux enceintes connectées ?
« Réponse #1 le: 14 juillet 2018 à 21:43:14 »
Sans moi pour ces machins, je ne saurais pas quoi en faire...

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Sécurité, vie privée: peut-on faire confiance aux enceintes connectées ?
« Réponse #2 le: 14 juillet 2018 à 22:08:20 »
Pareil pour moi. Déjà qu'avec mon smartphone je ne suis pas tranquille, pas besoin d'en rajouter une couche.

Marco POLO

  • Abonné Free fibre
  • *
  • Messages: 2 132
  • FTTH 1 Gb/s sur Paris (75)
Sécurité, vie privée: peut-on faire confiance aux enceintes connectées ?
« Réponse #3 le: 14 juillet 2018 à 22:37:49 »
Vous n'êtes pas les seuls ! 

Max284

  • Abonné Orange Fibre
  • *
  • Messages: 86
Sécurité, vie privée: peut-on faire confiance aux enceintes connectées ?
« Réponse #4 le: 05 novembre 2018 à 21:01:38 »
C'est bien vrai !
Je trouve que les enceintes connectés Google, Amazon ou Apple sont plutôt chères par rapport à ce quelles permettent de faire et je ne fais pas confiance aux GAFAM niveau confidentialité !
Et puis de toute façon la qualité sonore est généralement meilleure sur les chaînes hifi bas de gamme ou sur des enceintes portables non connectées qui elles ne risques pas de vous espionner et ça ne se substitue par vraiment à un smartphone ou à un PC !

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Sécurité, vie privée: peut-on faire confiance aux enceintes connectées ?
« Réponse #5 le: 05 novembre 2018 à 21:25:48 »
J'ai mon voisin (80 ans) qui a son réveil matin qui est tombé en panne et son petit fil l'a convaincu de le remplacer par un Google home : cela permet d'avoir l'heure sans allumer la lumière (avec en bonus la météo) et cela sait faire minuteur, compte à rebours. On peut aussi lui demander une blague ou de mettre la radio. Il y a des chaînes qui font des petites émissions audio pour Google (pour l'instant bénévolement, pas de pub donc pas de rémunération)