Des fichiers sonores enregistrés par Amazon Echo et conservés par Amazon ont été envoyés par erreur à une autre personne.

C’est typiquement le genre de vilaine bourde qui ne plaide pas franchement en faveur des enceintes connectées pilotables à la voix.

Le magazine allemand c’t rapporte, dans son édition de janvier 2019, qu’un propriétaire d’un appareil Echo — l’enceinte connectée vendue par Amazon et sur laquelle opère Alexa, l’assistant personnel intelligent — s’est retrouvé à sa grande surprise en possession de fichiers sonores d’une autre personne, également utilisatrice d’un Echo.

Amazon Echo
Alexa, l’IA vocale d’Amazon.

Des fichiers envoyés par erreur

Plus exactement, Amazon a en fait envoyé par erreur les fichiers sonores d’un tiers à un client qui souhaitait obtenir les siens dans le cadre du Règlement général sur la protection des données (RGPD). Ce texte européen, entré en application le 25 mai 2018, consacre un certain nombre de droits, dont celui autorisant l’accès à ses données, leur rectification ou encore leur suppression.

Sauf que l’incident est loin d’être bénin : ce ne sont pas juste deux ou trois fichiers isolés, mais un ensemble beaucoup plus vaste. D’après la presse allemande, ce sont près de 1 700 fichiers sonores privés qui ont atterri chez la mauvaise personne. Selon c’t, ces documents permettent d’entendre des voix dans un salon, une chambre à coucher et une salle de bain.

Une enceinte Amazon Echo. // Source : Louise Audry

L’affaire aurait pu ne jamais s’ébruiter, mais il s’avère que le mauvais destinataire a pris la peine de contacter les médias, ce qui a permis d’une part de à c’t d’identifier le malheureux dont les fichiers ont été expédiés chez un tiers, mais aussi de voir de quelle façon Amazon a géré l’affaire. Et le compte-rendu donné par c’t n’est pas très flatteur pour le géant du e-commerce américain.

Il apparait en effet qu’Amazon n’a pas pris la peine d’avertir la victime de ce mauvais envoi, alors que l’entreprise savait à ce moment-là qu’il y avait eu un problème : le client qui avait fait sa requête RGPD avait pris la peine d’alerter Amazon.

« Ce désastre n’aurait jamais eu lieu si Amazon avait supprimé les fichiers vocaux en temps voulu au lieu de les sauvegarder indéfiniment dans [son cloud] » commente c’t dans son article. « La FAQ sur la confidentialité des données d’Amazon dit qu’il sauvegarde les fichiers pour l’aider à développer sa voix et son langage systèmes de reconnaissance. »

Enjeux liés aux objets connectés

Cette affaire doit amener à s’interroger sur le fonctionnement de ces gadgets, mais aussi de la fiabilité des sociétés qui en font commerce. Ces appareils offrent bien sûr des services très performants et fort pratiques, mais c’est au prix, souvent, d’une transaction impliquant ses données personnelles — une transaction dont les conséquences ne sont pas toujours bien perçues par les particuliers.

Ces gadgets ne sont pas anodins. En cette période de fête, il est bon de rappeler que ce que vous trouvez acceptable ne l’est peut-être pas pour l’un de vos proches. Autrement dit, acheter une enceinte connectée pour soi est une chose ; l’on peut arguer qu’il s’agit d’un choix personnel. Mais en offrir une à quelqu’un, c’est lui imposer un matériel qui peut avoir des répercussions sur la vie privée.

Partager sur les réseaux sociaux