Faut-il avoir peur des enceintes intelligentes ?

Alexa, Google Assistant ou encore Cortana équipent de plus en plus d’appareils connectés, à commencer par les enceintes intelligentes. Mais en les adoptant, faisons-nous entrer de véritables chevaux de Troie à la maison ?

Les enceintes connectées font tout juste leur apparition en France depuis les sorties respectives de Google Home et Google Home Mini en 2017. Equipés d'un micro, et en veille permanente, ces appareils menacent-ils notre vie privée et peuvent-ils se transformer en véritable mouchards ? On fait le point. 

Amazon - Amazon Echo.

• La confidentialité de vos requêtes en question

Pour la CNIL, qui a conçu un petit guide des bonnes pratiques sur les enceintes intelligentes, le principal problème concerne la confidentialité des échanges. Certes, les enceintes n’enregistrent rien tant qu’elles ne sont pas sollicitées. Mais elles conservent les requêtes dans le cloud, sur les serveurs des sociétés auxquelles elles appartiennent. Elles sauvegardent également les métadonnées qui y sont associées, ce qui permet de collecter des informations fines sur vos habitudes à votre domicile et d’enrichir ainsi votre profil publicitaire pour mieux vous cibler. Ce n'est pas tout. Certaines sociétés, comme Google ou Amazon, gardent l'intégralité des phrases prononcées sous forme de fichiers son. Humeur, émotion, rythme de notre élocution, ces petites captations vocales sont une mine d'or que les géants du web seront peut-être un jour tentés d'exploiter.
On ne badine donc pas impunément avec une enceinte intelligente. Il faut être conscient que ce qu’on lui dit laisse des traces. C'était déjà le cas lorsqu'on naviguait sur le Web depuis son smartphone ou son ordinateur. Mais ce type d'appareil change la donne. « La grande nouveauté, c'est le mode d'interaction dit "naturel", et sans avoir besoin de manipuler un appareil. D'ailleurs, vous remarquerez qu'il n'y a pas de bouton on/off », soulignent  Olivier Desbiey et Félicien Vallet du Laboratoire d'Innovation de la CNIL (LINC). « Cela induit une écoute permanente de ces dispositifs qui sont, en plus, placés au cœur de notre intimité à notre domicile et souvent reliés à d'autres objets connectés type thermostat ou ampoules. Ils sont donc plus beaucoup intrusifs qu’un smartphone ».
Pire, on prend le risque d'exposer tout son entourage, qu'ils s'agisse de ses enfants ou de ses amis de passage. « On peut très bien imaginer qu'un invité accède à des informations confidentielles sur le propriétaire en utilisant le dispositif ou inversement », nous mettent en garde Olivier Desbiey et Félicien Vallet

Notre conseil

Rendez-vous régulièrement sur le tableau de bord de l'application de votre enceinte et supprimer l’historique des conversations. Ne laissez pas vos enfants sans encadrement face à une enceinte. Et prévenez vos invités qu'elle est en veille comme vous le feriez pour une caméra.

• Les vulnérabilités de ces appareils

Les enceintes intelligentes sortent de leur veille, par défaut, lorsqu'elles sont sollicitées par des mots clefs du type "Dis, Siri". Elles peuvent donc être activées par n'importe qui, et pas seulement leur propriétaire. « Il y a beaucoup de faux positifs. Ce sont des cas où l’enceinte s’active par erreur en dépit de la volonté de l'utilisateur », nous confirment les deux spécialistes de la CNIL. Ce qui peut donner lieu à des mésaventures comme celle vécue par ce twittos  :

Mais il y a pire que l’inconfort de se retrouver dans le noir. Si vous êtes équipés d’une alarme connectée, elle pourrait être déclenchée à votre insu.
Ce type d'appareils rencontre, par ailleurs, régulièrement des problèmes de sécurité comme tous les produits connectés. Après la présentation de l’enceinte Google Home Mini en conférence de presse au mois d’octobre dernier, un journaliste du site Android Police est reparti avec un exemplaire pour la tester. Il s’est rendu compte que l’enceinte écoutait en permanence ses conversations. Google a aussitôt apporté un correctif logiciel pour y mettre fin : il s'agissait d’un bug au niveau du capteur tactile.
Des chercheurs ont aussi prouvé qu’il était possible de diffuser des ultrasons pour leurrer les assistants vocaux, à condition toutefois d’être proche de l’appareil comme on peut le voir dans la vidéo ci-dessous :

Google Home et Google Home Mini permettent de créer un profil utilisateur comptant jusqu'à six profils différents et fonctionnant grâce à la reconnaissance vocale. Cela permet de cloisonner ses données personnelles et de réserver l'utilisation d'un appareil à un ou plusieurs profils. Une configuration à suivre si l'on veut protéger ses informations et restreindre l'accès à son enceinte.
Mais il ne faut pas oublier que le système pourra toujours être détourné par des enregistrements vocaux ou des imitations.

Notre conseil

Le meilleur moyen de se prémunir contre les vulnérabilités de ces appareils est de couper le micro lorsque vous ne l'utilisez pas ou que vous êtes absent. Et évitez de connecter tout système de sécurité ou services à caractère sensible.

• Une atteinte à la neutralité du net ?

« Demain, quand vous entrerez dans votre voiture et que vous demanderez à votre assistant vocal de jouer tel ou tel morceau de musique, c’est lui qui va choisir s’il vous dirige vers Spotify, Qobuz ou Deezer. On va évoluer de plus en plus dans un monde où les terminaux vont faire les choix à notre place. On aura de moins en moins de contrôle », déclarait le président de l'Arcep Sébastien Soriano dans les colonnes des Echos au moi de mai 2017. Une perspective effrayante qui est déjà à l'oeuvre. A partir du moment où vous ne passez plus par un navigateur, c'est l'assistant vocal qui sélectionne le contenu ou le service pour vous. Lorsque vous voulez écouter de la radio sur Google Home, par exemple, vous êtes obligés de passer par TuneIn.
Cette impossibilité d'accéder à une pluralité de contenus ou de services constitue une véritable atteinte à la neutralité du net. C'est la raison pour laquelle, l'Arcep a lancé une vaste consultation à ce sujet portant sur les terminaux de type smartphones, tablettes et assistants vocaux. Les enceintes intelligentes y sont évoquées et des conclusions devraient être apportées dans le courant de ce mois-ci.
Les enceintes pâtissent de surcroît d'un choix limité en termes de partenaires. On peut espérer toutefois que l'offre s'étoffera et se diversifiera à l'avenir. L'arrivée de nouveaux acteurs face à Google pourrait aussi apporter davantage de pluralité en France. Outre Apple, qui doit lancer le HomePod (Siri) au printemps, on attend l'un des produits de la gamme Echo d'Amazon (Alexa) pour le mois d'avril, mais aussi  l'enceinte Harman Kardon Invoke (Cortana) et même l'assistant Djingo d'Orange. L'année 2018 marquera le grand affrontement des enceintes intelligentes.

REF.: Amélie Charnay

Quand les multinationales deviennent plus puissantes que les États

Dans son livre Le totalitarisme pervers, le philosophe Alain Deneault s'interroge sur le pouvoir des multinationales, qui surpasse bien souvent celui des États. Il met en lumière l'ampleur de cet empire économique qui échappe à toute forme de contrôle.
« Les multinationales ne sont plus des entreprises, elles sont devenues des pouvoirs », soutient Alain Deneault. « Nous sommes confrontés à des multinationales qui se présentent comme des pouvoirs capables de financer les universités, de financer des programmes sociaux, de faire du lobbying, de négocier des accords sur le climat », précise-t-il.
Il va encore plus loin en affirmant que ces multinationales ont une sorte de « pouvoir sociologique sur le comportement des peuples », qu’elles influencent notre mode de vie.
Pour le philosophe, la source de ce pouvoir inégalé se trouve dans la nature même de ces entreprises qui n’ont pas de frontières : « Un État n’a de prérogative que sur son territoire. Une multinationale existe dans plusieurs États simultanément, de sorte qu’elle développe à travers ces États une sorte de pouvoir transversal qui lui permet de jouer les États les uns contre les autres et de régner sur eux. »

Comment des pouvoirs, qui agissent dans des secteurs aussi névralgiques que l’agroalimentaire, la pharmaceutique, l’énergie, les transports, les mines, peuvent-ils agir sans contre-pouvoir, sans contrôle public, sans contrôle civique?

Alain Deneault, philosophe et essayiste

Alain Deneault rappelle que la consommation, le fait d’acheter leurs produits et services ou non, est la seule forme de contrôle que la population peut avoir sur ces multinationales.
La petite histoire des multinationales
Le philosophe raconte que c’est dans le secteur énergétique qu’on a vu apparaître les premières multinationales, à l’époque des deux grandes guerres mondiales. « Les États européens ont compris que, pour gagner une guerre, il leur fallait s’approvisionner », explique-t-il.
Pour assurer leur approvisionnement en pétrole, les puissances européennes ont créé des sociétés dans un cartel au Proche-Orient. « C’est ainsi qu’est né l’Irak », mentionne Alain Deneault. Déjà, à cette époque, plusieurs personnes sentaient qu’il y avait un risque à créer des entités qui avaient un tel pouvoir à l’échelle mondiale sans être encadrées.
Le rôle des paradis fiscaux
Selon Alain Deneault, les paradis fiscaux facilitent grandement le jeu des multinationales.
« Vous et moi, nous ne pouvons pas demander à notre employeur de déposer notre chèque de paie au Belize, mais les entreprises, elles, peuvent inviter leurs clients à régler des factures à la Barbade », précise-t-il.

REF.: