5 décembre 2018

La vie privée à l’heure des enceintes connectées

Les enceintes connectées envahissent les magasins. Google, Amazon ou encore Apple ont développé leur propre appareil. Quelles sont les dérives possibles pour nos données personnelles et comment se protéger au maximum face à ces nouveaux outils ?

La vie privée à l’heure des enceintes connectées

05 Déc 2018

Les enceintes connectées envahissent les magasins. Google, Amazon ou encore Apple ont développé leur propre appareil. Quelles sont les dérives possibles pour nos données personnelles et comment se protéger au maximum face à ces nouveaux outils ?

Avec la création de son HomePod, Apple s’est récemment initié à la mode des enceintes à commande vocale en rejoignant Google Home et l’Amazon Echo sur un marché en grande expansion. La production d’enceintes à commande vocale afflue dans nos magasins et s’immisce dans nos appartements. Comment ces appareils fonctionnent-ils ? Quelles données les entreprises ont légitimement le droit d’enregistrer et quels flous demeurent encore autour de ces enceintes connectées ? À Fragil on s’interroge et on tente de comprendre un peu plus le fonctionnement de ces nouveaux outils.

Le fonctionnement des enceintes à commande vocale

Ces enceintes intelligentes fonctionnent d’après un modèle similaire. Chaque mécanisme possède un haut parleur et un micro afin de répondre à une requête de l’utilisateur grâce à l’assistance vocale intégrée au sein du dispositif. Le panel des interactions est assez large dans chacun des systèmes. Il passe d’une simple demande de lecture de playlist, de la météo du jour à la mise en fonctionnement d’objets du quotidien connectés et compatibles avec l’appareil. Il suffit pour l’utilisateur d’interagir vocalement avec le dispositif à l’aide d’un mot clé, l’appareil se met alors à enregistrer la conversation pour répondre à la demande indiquée. Pour les grosses sociétés tel que Amazon, Google ou Apple, les demandes sont envoyées dans un cloud qui s’occupe de gérer les demandes. Cette dernière est ensuite traitée et la réponse est rendue par un synthétiseur de voix ou l’action demandée est déclenchée. L’enceinte est ensuite censée se remettre en veille.

Nos données en danger ?

Notre méfiance envers ces innovations technologiques s’est intensifiée après les récents scandales secouant le monde du numérique. En effet, l’année 2018 a été marquée par quelques scandales autour de nos données personnelles. Par exemple, l’affaire Cambridge Analytica mettant en cause Facebook accusé de récupérer les données de ses utilisateurs pour les diffuser auprès d’entreprises tierces. La communication officielle des entreprises autour de ces outils prône une récupération des données personnelles de ses utilisateurs dans l’unique but d’améliorer leur système. Malgré ce que la communication des grandes enseignes affirme, certaines utilisations autour du fonctionnement des enceintes connectées demeurent toujours confuses. Les entreprises Google et Amazon assurent sur leur support technique que le dispositif ne s’active uniquement qu’à l’énonciation d’un mot clé défini. Toutefois, le système d’enregistrement possède des défauts et il est fréquent que l’appareil se déclenche à l’évocation d’un mot similaire et parvient à enregistrer le détour d’une conversation. En outre, les différents géants du marché des enceintes connectées ne démentent pas le ciblage publicitaire de ses utilisateurs lors des requêtes.

Comme lorsqu’il effectue une recherche sur un moteur de recherche, l’utilisateur doit donc avoir conscience que ses demandes sont stockées par les entreprises et exploitées à terme à des fins publicitaires. Le modèle économique reste fondamentalement le même mais s’adapte à l’absence d’écrans sur ces enceintes. Aussi, un flou réside sur la fiabilité du contenu énoncé, et la frontière poreuse qui existe entre résultats et possibles publicités déguisées. Cette confusion n’a pas été démentie par le directeur du Google Research Europe, Emmanuel Mogenet. Il précise cependant que les données enregistrées par Google ne servent uniquement qu’à fournir des réponses meilleures et plus personnalisées. On observe une réflexion identique pour les groupes Apple et Amazon selon la consommation de ces entreprises. Pour illustrer cette porosité entre résultat de recherche et publicité, Bryson Meunier a mené une petite expérience. Le résultat est étonnant, puisque Google Home met en avant le résultat d’un spectacle alors que l’utilisateur affirme ne jamais avoir effectué une recherche rétroactive sur le sujet proposé.

Expérience menée par Bryson Meunier sur Google Home pour illustrer la confusion qui existe entre résultat et publicité.

A la sortie de Google Home, Dan Olds analyste du cabinet informatique OrionX s’inquiétait déjà de quelques dérives potentielles autour de l’appareil. Pour l’analyste, Google Home « sera un témoin de chaque interaction verbale dans la maison. Il saura également ce que vous regardez à la télévision, ce que vous écoutez, et, évidemment, quand il n’y a personne à la maison ». Plusieurs aspects pouvant susciter de graves problèmes de sécurité. Le piratage est par exemple au cœur des inquiétudes. Le chercheur en cybersécurité Mark Barnes, a facilement exploité les failles d’Amazon Echo pour illustrer les risques de piratages autour de ces enceintes connectées et le résultat est plutôt édifiant.

Comment se prémunir des dérives ?

La Commission nationale de l’informatique et des libertés de France préconise quelques mesures afin de garder une certaine confidentialité dans son foyer. La CNIL recommande d’abord de désactiver les micros lorsque l’appareil n’est pas utilisé et de supprimer régulièrement son historique des conversations. Pour Google Home et Amazon Echo il suffit de désactiver l’appareil. Concernant l’Apple HomePod, il faut préciser à son Iphone la phrase suivante « “Dis, Siri, arrête d’écouter” ». La protection des plus jeunes est également à interroger. En effet, il est important de questionner l’exposition des enfants et l’écoute de leurs conversations à un âge où ils ne sont pas maîtres de leurs décisions et de l’exposition de leur vie personnelle. Pour se prémunir des risques de piratages, il suffit simplement d’éteindre l’appareil lorsque l’on ne l’utilise pas.

Quelques interrogations sur le futur de ces enceintes

Certains spécialistes restent toujours inquiets sur l’utilisation à venir de ces enceintes. Ils interrogent quelques ambitions à peine dévoilées par les grandes entreprises au cours des dernières années notamment autour de brevets déposées à propos de ces outils. Un article de la revue britannique Quartz révélait les capacités inexploitées pour les entreprises des enceintes connectées, relevés grâce aux brevets déposés par Google et Amazon notamment. Google a par exemple déposé un brevet pour identifier les émotions dans les maisons, afin de détecter une anomalie comme les pleurs d’un bébé par exemple. Dans le même ordre, en associant à ces enceintes un appareil photo ou une application de photographie, l’utilisateur pourrait à terme laisser la possibilité aux entreprises de scruter ses habitudes et ses biens personnels. Un brevet dépose par Google en 2015 semble aller dans ce sens. Plus clairement, si vous possédez un maillot de l’équipe de France de football qui traîne dans le champ d’objectif des appareils photos reliés à l’enceinte, vous risqueriez de recevoir des offres de places pour assister à un match, où des accessoires concernant l’équipe de France de football. Le New York Times a d’ailleurs posé la question à Amazon. Le groupe a déclaré avoir déposé un certain nombre de demandes de brevets afin d’explorer toutes les possibilités des nouvelles technologies. Ils indiquent aussi qu’ils sont dans une réflexion de plusieurs années, et que les services actuels ne reflètent pas une possible utilisation dans le futur intégrée au sein d’une maison connectée. Mais il s’agit bien de propositions faites par des employés de structures commercialisant des enceintes connectées qui peuvent à terme être adoptées. Il est donc pertinent de s’inquiéter des dérives potentielles émises par ces propositions.

En définitif, sans nier l’aspect pratique et divertissant des enceintes connectées il s’agit évidemment d’interroger son utilisation et la pertinence de la présence d’un tel outil dans son espace privé. On constate tout de même que la société Cambridge Analytica a collecté les données de 50 millions d’utilisateurs de Facebook dans le secret le plus total. Par conséquent, il est toujours prudent et nécessaire de questionner et de regarder de près la rapport de ces sociétés à nos données personnelles.

Animal journalistique curieux en service civique pour Fragil, je me passionne pour l’actualité du microcosme nantais afin d'en épier les nuances loin du manichéisme.

Zoom sur les faces cachées d’Internet

Le vendredi 09/02/2018, la faculté de pharmacie de Nantes à ouvert les portes d’un de ses amphithéâtres pour y accueillir Romain Badouard qui a animé une conférence extrêmement intéressante, ouverte au public et gratuite, portant sur les côtés obscurs du Net que nous côtoyons tous les jours.

L'édito

Touche pas à mon info !

L’investigation vit-elle ses derniers mois sur l’audiovisuel public en France ? Contraints par une réduction budgétaire de 50 millions d’euros en 2018 par rapport au contrat d’objectifs et de moyens conclu avec l’ancien gouvernement, les magazines « Envoyé Spécial » et « Complément d’enquête » verront leurs effectifs drastiquement diminués et une réduction du temps de diffusion au point de ne plus pouvoir assurer correctement leur mission d’information. Depuis l’annonce, les soutiens s’accumulent, notamment sur Twitter avec le hashtag #Touchepasàmoninfo, pour tenter de peser sur les décisions de Delphine Ernotte, présidente de France Télévisions, déjà visée par une motion de défiance. L’association Fragil, défenseur d’une information indépendante et sociétale, se joint à ce mouvement de soutien.

Après la directive adoptée par le Parlement européen portant sur le secret des affaires en avril 2016, il s’agit d’un nouveau coup porté à l’investigation journalistique en France. Scandales de la dépakine, du levothyrox, du coton ouzbek (pour ne citer qu’eux), reportages en France ou à l’étranger sur des théâtres de guerre, à la découverte de cultures et de civilisations sont autant de sujets considérés d’utilité publique. Cela prend du temps et cela coûte évidemment de l’argent. Mais il s’agit bien d’éveiller les consciences, de susciter l’interrogation, l’émerveillement, l’étonnement ou l’indignation. Sortir des carcans d’une société de consommation en portant la contradiction, faire la lumière sur des pratiques, des actes que des citoyens pensaient impensables mais bien réels. Telle est « la première priorité du service public », comme le considère Yannick Letranchant, directeur de l’information.

En conclusion, nous ne pouvions passer à côté d’une citation d’Albert Londres ô combien au goût du jour, prix éponyme que des journalistes d' »Envoyé Spécial » ont déjà remporté : « Je demeure convaincu qu’un journaliste n’est pas un enfant de chœur et que son rôle ne consiste pas à précéder les processions, la main plongée dans une corbeille de pétales de roses. Notre métier n’est pas de faire plaisir, non plus de faire du tort, il est de porter la plume dans la plaie. »

Valentin Gaborieau – Décembre 2017