Les assistants vocaux à domicile comme Amazon Echo et Google Home sont pratiques, mais sont-ils une porte dérobée secrète pour que le gouvernement et les entreprises puissent espionner tout ce que vous dites? Non bien sûr que non. Les rapports sur la capacité de l’Echo et de Google Home à vous espionner ont été grandement exagérés.
Les gens s’inquiètent naturellement de la possibilité de mettre un appareil comme l’Amazon Echo chez eux. Vous mettez un microphone dans votre maison et lui dites de tout écouter au cas où vous l’appeleriez par son nom? Est-ce que c’est bizarre? Cependant, il existe de nombreuses idées fausses sur la façon dont cela fonctionne, ce qu’Amazon fait avec ces données et la facilité avec laquelle un gouvernement peut accéder au microphone afin de vous espionner.
Votre écho écoute toujours, mais Amazon ne l’est pas
Commençons par aborder le fonctionnement des appareils tels que l’Echo et Google Home. Alors qu’Amazon et Google disent que leurs appareils sont «toujours à l’écoute», cela ne signifie pas qu’ils enregistrent toujours. Les deux appareils utilisent un traitement local pour écouter leur mot de réveil. Cette détection de mot de réveil comprend un tampon en cours d’exécution des dernières secondes d’audio captées, bien que ces données ne soient jamais transmises nulle part et soient supprimées à mesure que de nouveaux sons entrent. En pratique, votre écho n’aurait jamais plus que les dernières secondes d’audio stocké dessus.
Une fois que l’appareil détecte le mot de réveil – dans le cas d’Amazon, généralement «Alexa» – c’est une autre histoire. L’Echo envoie tout ce que vous dites après le mot de réveil (plus une fraction de seconde avant le mot de réveil, selon Amazon) aux serveurs d’Amazon. Là, l’audio est analysé pour détecter votre commande vocale et les serveurs renvoient la réponse à votre Echo. Amazon stocke également l’audio de votre commande vocale, ainsi que la réponse, et associe ces données à votre compte. Ce n’est pas seulement pour le bénéfice d’Amazon. Vous pouvez voir, consulter et effacer votre historique des commandes vocales, et même confirmer quand Alexa reçoit une commande correcte pour mieux l’entraîner.
Du point de vue de la confidentialité, cet historique vocal peut être un problème (et nous y reviendrons dans un instant), mais c’est beaucoup mieux qu’un journal audio complet de tout ce que vous avez dit dans votre propre maison. En termes simples, ni l’Echo ni Google Home n’ont la capacité d’enregistrer ou d’écouter tout ce que vous dites hors de la boîte.
Bien sûr, cela ne concerne que leur objectif.
On ne sait toujours pas si le gouvernement peut exiger des données de recherche Alexa
Même si vous faites confiance à Amazon ou à Google avec des données sur vos habitudes d’achat ou de recherche, il est raisonnable de craindre que les gouvernements essaient de forcer ces entreprises à transmettre des données vous concernant. C’était une question centrale de la 2013 Snowden fuites, dans lequel il a été découvert que de nombreuses grandes entreprises technologiques étaient contraintes par la loi ou une assignation à remettre les données au gouvernement américain. Naturellement, si Amazon va stocker des enregistrements de même certaines des choses que vous dites chez vous, vous voudrez peut-être savoir si l’entreprise va remettre cela au gouvernement.
En fait, un cas où cela aurait pu se produire s’est déjà produit. En décembre 2016, les procureurs d’un procès pour meurtre en Arkansas ont exigé qu’Amazon remette tout audio que l’Echo de l’accusé aurait pu capturer la nuit où un homme a été retrouvé mort dans le bain à remous de l’accusé. C’était une demande assez large, car il n’y a aucune raison autre que de supposer aveuglément qu’un écho aurait été activé lors d’un crime. À l’époque, Amazon a contesté l’assignation et a refusé de transmettre ses données client.
Malgré la résistance d’Amazon, le défendeur a finalement décidé de remettre volontairement leurs données Echo. Heureusement, cela ne signifie pas qu’Amazon est légalement tenu d’honorer des demandes similaires à l’avenir, mais cela signifie également que nous n’avons toujours pas établi de précédent juridique pour cela. À l’avenir, si un autre procureur tente de faire une demande trop large des données d’Amazon, la société devra peut-être se battre pour défendre les données de ses clients. Qui sait si Amazon gagnera la prochaine fois?
Cependant, indépendamment du fait qu’Amazon se batte pour vous dans une future bataille juridique hypothétique, la probabilité que votre Echo vous cause des maux de tête est mince. Pour commencer, seul un petit pourcentage de ce que vous dites dans votre maison est enregistré et stocké, et vous pouvez choisir de supprimer cet historique si nécessaire. Il n’est pas impossible qu’un tribunal puisse exiger vos commandes Alexa comme preuve, mais c’est un événement tellement improbable qu’il ne semble pas utile de prendre en compte vos décisions d’achat.
Votre écho pourrait être piraté, mais tout le reste pourrait aussi
De plus, tout cela suppose que tout le monde, d’Amazon aux forces de l’ordre, respecte les règles et est honnête. Les gouvernements, les pirates informatiques et les entreprises louches enfreignent les règles tout le temps. Alors, est-il possible que quelqu’un puisse secrètement utiliser votre Echo pour vous espionner sans le divulguer?
Eh bien, oui, mais ce n’est pas si simple. Les chercheurs en sécurité ont découvert qu’avec un accès physique à l’appareil, un attaquant pourrait pirater un Amazon Echo et capturez l’entrée de microphone brute, volez des jetons d’authentification Amazon, et plus encore. Bien sûr, cela vaut aussi pour vos ordinateurs, et votre maison en général (hé, s’ils voulaient enregistrer tout ce que vous dites, ils pourraient simplement cacher un microphone à l’ancienne quelque part). Heureusement, obtenir un accès physique à votre Echo et à d’autres appareils est un obstacle assez difficile à surmonter en premier lieu. Si vous voulez empêcher un pirate de fouiner dans votre technologie, commencez par filtrer les invités de votre maison.
Ensuite, il y a le problème des hacks à distance. Bien sûr, le FBI a probablement des techniques plus sophistiquées que le hacker moyen, mais il n’y a aucune garantie qu’un écho serait le moyen le plus simple de vous espionner. La plupart d’entre nous ont plusieurs ordinateurs portables, smartphones et autres gadgets dans nos maisons avec des caméras et des microphones. Un ordinateur portable exécutant Windows (ou même macOS) est généralement plus facile à pirater et à enregistrer de l’audio, car il s’agit d’une plate-forme beaucoup plus complexe et plus de vecteurs d’attaque possibles. Si vous avez un microphone connecté à un ordinateur chez vous depuis des années – comme celui de votre webcam, qui peut certainement être piraté – il n’y a aucune raison pour qu’un Echo instille un niveau particulier de peur sur tout ce que vous possédez.
Comme pour la plupart des problèmes de confidentialité, cela dépend de votre propre évaluation des risques. Si vous êtes paranoïaque à propos des gouvernements, des pirates informatiques ou des entreprises qui vous écoutent, la solution la plus sûre est toujours de retirer les caméras ou les microphones de votre maison. Nous trouvons tous un équilibre entre confidentialité et commodité, mais en ce qui concerne les assistants vocaux toujours actifs, ils ne sont pas beaucoup plus risqués que la plupart des autres gadgets que vous avez chez vous.
Crédit d’image: Matt Wade sur Flickr