Quand est-ce que votre enceinte connectée vous écoute ?
Peut-être qu'en cette fin d'année 2020, vous avez reçu une enceinte connectée de la part d'un de vos proches.
Comme toute technologie et tout outil, les enceintes connectées comportent leur lot de risques. En 2019, une étude du CSA et de l'Hadopi exposait que près de deux tiers des Français estimaient que les enceintes connectées « constituent une menace pour la vie privée ». Ce fantasme relève de la caricature : installer une enceinte connectée chez soi ne revient pas à installer un mouchard. En revanche, il faut en avoir un usage raisonnable et connaître les risques, pour s'adapter en fonction des situations. Et quoi de mieux pour comprendre les risques que de comprendre le fonctionnement de ces appareils.
En branchant une enceinte connectée, vous acceptez qu'on vous écoute (un peu)
Oui, en utilisant une enceinte connectée, vous acceptez qu'un micro transmette vos propos et ceux de vos proches sur un serveur et parfois les enregistre. Mais seulement à des moments que vous choisissez. Ces enregistrements contrôlés peuvent passer par les serveurs de l'entreprise responsable. Selon différentes politiques de traitement des données et les différents réglages, elle peut les exploiter pour améliorer la qualité de ses services.
Concrètement, votre enceinte embarque un système qui va transposer en textes vos commandes passées à l'oral, afin de lancer des recherches. Et parfois (voire souvent), cet algorithme ne retranscrit pas suffisamment bien le langage humain. Pour corriger les défauts, les entreprises paient (souvent peu cher) des personnes pour faire le travail de retranscription de la machine, sur de gros volumes de requêtes anonymisées. Ensuite, ils montrent à la machine le résultat qu'elle devrait obtenir, dans le but qu'elle s'améliore pour toutes et tous, pas simplement pour vous.
Autre cas de figure où vos enregistrements pourraient être mobilisés : dans le cas d'une enquête judiciaire. Les demandes d'accès aux documents audio sont pourtant encadrées par la loi et doivent être justifiées. Ce ne sont pas des aveux que les forces de l'ordre recherchent, mais des éléments pouvant appuyer des déclarations ou les infirmer. Si une personne suspecte dit qu'elle n'était pas chez elle au moment d'un fait et qu'elle a lancé une commande vocale, son histoire ne tient plus. La nature de la commande n'a ici aucune importance.
Toutes les enceintes indiquent par un voyant lumineux lorsqu'elles captent votre voix. Si vous êtes attentifs, vous pourrez donc observer quand démarre et quand s'arrête l'enregistrement.
Votre enceinte n'écoute que le mot déclencheur
Le micro d'une enceinte connectée est toujours activé, mais il ne fait tourner qu'un petit algorithme de compréhension du langage. Celui-ci n'est attentif qu'à une seule et unique chose : le mot déclencheur, ou « wake word » en anglais. Vous le connaissez : « Dis Siri », « Alexa », ou encore « OK Google », selon le modèle que vous utilisez. Problème : même si l'algorithme est surspécialisé, il « entendra » parfois le mot déclencheur alors que vous ne l'avez pas prononcé. Dans ce cas, il commencera à enregistrer vos propos, en attente de commande, alors que vous ne voulez pas qu'il vous écoute. Il brisera en quelque sorte le contrat de confiance que vous avez avec l'enceinte, puisqu'il pourrait enregistrer des sons que vous souhaitez garder confidentiels.
Ces déclenchements intempestifs, encore trop réguliers, sont très difficiles à prévoir, car ils sont dus à une mauvaise compréhension du langage, à un niveau mathématique. Par exemple, « Dis Siri » ne sera pas nécessairement confondu avec « Dis Cindy », mais pourrait l'être avec un mot qui a une sonorité complètement différente (comme « Kouglof »). À l'usage, les sons captés lors de ces erreurs déclencheront soit l'arrêt de l'enregistrement (la machine n'a rien entendu), soit un message d'erreur insupportable qui vous fera sursauter (la machine n'a rien compris, vu qu'elle attend une commande précise : ne la croyez jamais plus intelligente qu'elle ne l'est).
Il y a de bonnes raisons de (un peu) se méfier
Les inquiétudes autour des enceintes connectées ne sont pas toutes injustifiées, loin de là. Elles attirent les convoitises des hackers, et de nouvelles techniques pour les pirater apparaissent à intervalle régulier. Mais la grande majorité de ces hacks requièrent une certaine mise en place et un ciblage particulier. Autrement dit, ces cyberattaques viseront des personnes qui détiennent des informations particulièrement intéressantes, méritant un schéma d'attaque complexe, avec l'accès physique à l'enceinte... et non pas le grand public.
Ensuite, les entreprises ne respectent pas toujours leur part du contrat. En 2019, les principaux constructeurs ont presque tous été épinglés pour des abus dans le traitement des données. À la suite de cet épisode noir, certains ont ajouté de nouveaux critères de confidentialité, et d'autres ont implémenté la possibilité d'effacer l'historique des enregistrements.
Quelles précautions prendre ?
Ne placez pas votre enceinte connectée dans un lieu où vous êtes susceptibles d'avoir des conversations sensibles. Par exemple, il ne devrait jamais y en avoir une dans une salle de réunion d'entreprise. En revanche, dans une cuisine, elle sera à la fois utile et sans risque.
N'hésitez pas à la débrancher lorsque vous discutez d'informations très sensibles. Ces situations sont rares, et les risques qu'un enregistrement impromptu se déclenche ou qu'un hacker ait piraté votre enceinte sont extrêmement faibles, mais au moins, vous serez entièrement rassurés.
Ne liez pas votre enceinte à des éléments essentiels de votre maison. Oui, un verrou connecté semble pratique, mais non, ce n'est pas une bonne idée -- ne serait-ce que parce qu'il dépend de la bonne santé du réseau de l'entreprise qui a créé l'enceinte. Ou assurez-vous de disposer d'un moyen de secours physique, non relié à l'enceinte ou à votre réseau. Des volets contrôlés par une enceinte doivent avoir une commande physique. Contrôler la musique, la télévision, les lumières ou encore un minuteur avec votre enceinte est déjà un beau confort.