Des enceintes connectées ou des micros à l’écoute ?

Plus de 1,7 million de Françaises et de Français détiennent aujourd’hui une enceinte connectée[1], c’est-à-dire cet outil doté d’un haut-parleur, d’un micro et d’un assistant vocal. Elle est en capacité de rentrer en relation avec l’utilisateur en répondant à des requêtes formulées à haute voix. Ces demandes peuvent être de l’ordre de la vie quotidienne comme allumer la lumière, baisser les stores, ou encore faire une recherche sur internet ou commander un taxi. Sans être experts en informatique ni angoissés par les innovations technologiques, l’énoncé des fonctions des enceintes connectées interpelle rapidement sur les dangers qu’elles représentent. Que risque-t-on vraiment à faire entrer les GAFAM dans nos foyers ?

Un fonctionnement basé sur une veille permanente

Dans son guide d’utilisation des enceintes connectées publié en décembre 2018, la CNIL rappelle que le principe général de fonctionnement de ces appareils se caractérise par cinq grandes étapes. Dans un premier temps, l’utilisateur réveille l’enceinte à l’aide d’un mot-clé. « Alexa », « Ok Google » ou encore « Hey Snips » sont les mots de passe qui permettent à l’enceinte de passer du mode « veille » au mode « en fonction ». Certains modèles offrent la possibilité, dans une deuxième étape, à l’utilisateur d’être reconnu après avoir préalablement enregistré sa voix. Puis, il énonce sa requête. La parole est ensuite transcrite en texte puis interprétée afin qu’une réponse adaptée soit fournie. Enfin, l’enceinte repasse en veille. C’est sur ce mode que le bât blesse. Afin de pouvoir réagir à tout moment aux demandes de leurs propriétaires, les enceintes connectées suivent en permanence les bruits et conversations de la maison pour y détecter les mots-clés qui les « réveilleront ».

La machine n’étant pas infaillible, aucun utilisateur n’est à l’abri d’un déclenchement non sollicité. De même, chaque personne présente dans la maison est écoutée, qu’elle ait donné son consentement ou non. Par ailleurs, plusieurs démonstrations ont été faites par des chercheurs sur la possibilité — pour des informaticiens aguerris — de s’introduire dans les systèmes et de manipuler certaines applications sans que les détenteurs de l’appareil s’en rendent compte.

L’enregistrement des données, pour quelle utilisation ?

Certaines enceintes conservent localement les requêtes de l’utilisateur, mais la plupart des fabricants en ont prévu un stockage sur des serveurs appartenant aux sociétés d’exploitation. La CNIL alerte sur le fait que, quel que soit le modèle — et donc le lieu de stockage —, l’appareil peut être amené à conserver un historique des requêtes transcrites et audio ainsi que les métadonnées associées à la demande, comme la date, l’heure, le nom du compte…

Installer un tel outil entraine ainsi l’ensemble des occupants d’un foyer dans une collecte massive de leurs données qui pourront ensuite être employées à des fins commerciales. En effet, comme le souligne la CNIL, le « profil publicitaire des utilisateurs » se trouve alimenté par les différentes interactions qu’ils ont avec la machine.

Les conseils de la CNIL

Pour mieux préserver sa vie privée et éviter les dysfonctionnements sur la confidentialité des échanges, la commission nationale recommande de privilégier l’utilisation d’enceintes équipées d’un bouton de désactivation du micro et de s’en servir dès qu’on ne souhaite pas être écouté.

De même, les personnes de passage dans le foyer doivent être averties qu’un tel dispositif est installé — et que leurs conversations sont susceptibles d’être enregistrées — et doivent pouvoir refuser d’y être exposées.

Enfin, les enfants doivent être protégés par des réglages permettant de filtrer les informations qui leur sont destinées.

Les citoyens s’inquiètent de plus en plus de la multiplication de capteurs invisibles dans l’espace public installés pour la construction de la “ville intelligente”, et pourtant ils organisent volontairement la fuite volontaire de données personnelles à domicile. Avec la « maison intelligente », les usages se transforment, les humains délèguent à la machine certaines décisions et modifient les rapports qu’ils entretiennent entre eux, tout en offrant sur un plateau des centaines de données monétisables. Le coût n’est-il pas trop élevé pour ne pas avoir à appuyer sur l’interrupteur de la lumière ou à se laver les mains avant de choisir une chanson sur sa chaîne Hifi ? Nous serions pourtant bien inspirés à basculer notre esprit en  « dataveille » sous peine que nos vies ne deviennent d’immenses marchés à données, telle que l’éducation est en train de le devenir en Inde.

[1] Étude réalisée par Médiamétrie en décembre 2018