Avec l'avènement des enceintes connectées intelligentes, comme Google Home ou Amazon Echo, se pose la question de la confidentialité et l'utilisation de nos données personnelles. Des failles ont d'ailleurs déjà été mises au jour sur les modèles de Google, et Amazon reste très flou sur sa politique en la matière. Pour alerter sur les risques de ces enceintes, la CNIL a publié un guide de bonnes pratiques.
Enceintes connectées : comment veiller à la protection de vos données / iStock.com - Petmal
De vrais risques pour les données personnelles
Une grande excitation a accompagné la sortie des premières enceintes intelligentes, notamment aux Etats-Unis. Un journaliste américain du site web Android Police a pourtant rapidement déchanté. En constatant que sa Google Home Mini clignotait un peu trop fréquemment, il a visité son espace personnel où sont repertoriés les enregistrements de son enceinte et fait une désagréable découverte. Des milliers de sons étaient stockés. Du soir au matin et même la nuit, son enceinte enregistrait les sons de l'appartement sans qu'aucune action n'ait été demandée par son utilisateur. Rappelons que la Google Home ne se met en fonctionnement normalement que lorsque vous l'appelez : "Ok Google". Ici, l'enceinte a écouté (et enregistré !), sans qu'on le lui demande. Le journaliste a évidemment contacté Google qui a avoué un comportement défecteux du bouton tactile et désactivé ledit bouton immédiatement.
Cet exemple montre bien les dangers de ces enceintes. Et le manque d'information sur ce qu'il advient de nos données. Amazon, avec son système Echo, est ainsi régulièrement montré du doigt quant au peu de transparence dont ils ont fait preuve sur l'utilisation des données. Le géant américain s'est notamment illustré en battant le record du nombre d'informations transmises aux autorités américaines (FBI, tribunaux, polices...). Entre le 1er janvier et le 30 juin 2017, Amazon a donné suite à pas moins de 1 200 requêtes et 189 mandats de recherche.
Les mises en garde de la CNIL
Pour éviter de telles dérives en France, la Commission nationale informatique et libertés (CNIL) incite à la vigilance. Elle publie un guide présentant les grandes fonctionnalités de ces enceintes et les précautions à prendre lors de leur utilisation. Elle met en garde notamment sur le fait que les requêtes (donc toutes les paroles prononcées lorsque l'assistant vocal est actif) sont enregistrées dans le cloud et susceptibles d'être utilisées.
La CNIL insiste particulièrement sur la confidentialité des échanges qui, pour qu'elle reste préservée, nécessite certaines bonnes pratiques comme tout simplement éteindre l'appareil lorsque vous n'en avez pas l'usage. La Commission rappelle également que l'absence d'écran peut s'avérer trompeur car il est difficile d'avoir un aperçu des traces enregistrées. Le conseil est donc d'aller régulièrement consulter son tableau de bord et le cas échéant effacer son historique.
De nombreux autres conseils pratiques pour la sécurisation des objets connectés en général sont dispensés et des liens vers des articles connexes sont disponibles. Enfin, la CNIL rappelle que tout utilisateur peut la saisir et déposer une plainte en ligne s'il le souhaite.
Trucs et astuces
Pour éviter d'éventuels piratages extérieurs de vos objets connectés, il est recommandé de changer régulièrement de mots de passe et de ne jamais laisser celui configuré par défaut. Veillez ensuite à constamment effectuer les mises à jour de vos appareils afin d'être toujours sur la dernière version, la plus sécurisée.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer