Les assistants vocaux sont omniprésents. Qu'il s'agisse de Siri d'Apple, d'Alexa d'Amazon, de Cortana de Microsoft ou du Google Home, ces assistants électroniques font leur entrée dans un nombre croissant de foyers. Les avantages de ces systèmes sont évidents : ils simplifient l'accès aux informations ou facilitent la commande d'appareils "intelligents" dans la maison. Mais qu'en est-il de la sécurité ?
- Comment fonctionnent les assistants vocaux
- Quand l'assistant vocal devient un risque
- Protection des données avec les assistants vocaux
- Conclusion et conseils
Comment fonctionnent les assistants vocaux
Les assistants vocaux remplacent la saisie manuelle d'instructions dans les appareils électroniques. Au lieu de cela, des commandes vocales suffisent pour exécuter des fonctions ou obtenir des informations. La demande d'informations est ainsi accélérée et l'utilisation des appareils techniques facilitée. Actuellement, cela fonctionne déjà assez bien. Certes, Alexa, Siri et consorts ne comprennent pas encore tout, mais ils comprennent déjà beaucoup de choses. Les assistants vocaux réagissent à un mot de signalisation comme par exemple "Hey Siri" ou "Okay Google". Ensuite, des ordres peuvent être donnés aux majordomes électroniques. Ces ordres sont analysés et traités par des logiciels spéciaux des fabricants. En réponse, des informations sont envoyées au propriétaire de l'appareil, soit sous forme de message vocal, soit en exécutant une action. Parmi ces actions figurent par exemple l'augmentation du volume d'une chaîne stéréo ou la commande d'articles dans des boutiques en ligne. Mais ce confort a aussi son revers de la médaille.
Quand l'assistant vocal devient un risque
Les commandes exécutées par inadvertance font partie du type de risques plutôt inoffensifs. Par exemple, lorsque l'assistant est activé par inadvertance et qu'il écoute sans le vouloir. Des interventions nocturnes de la police dues à une musique de fête télécommandée ou des commandes non souhaitées pourraient en être la conséquence. La prudence est également de mise en présence d'enfants dans le foyer. Après tout, ils ont eux aussi accès aux assistants. Ils pourraient éventuellement écouter des contenus réservés aux adultes ou passer des commandes involontaires.
Des choses quotidiennes comme une fenêtre ouverte deviennent également des failles de sécurité potentielles avec un assistant vocal dans la maison. Enfin, les commandes fonctionnent également si elles sont appelées de l'extérieur.
La situation devient encore plus critique lorsque les éventuelles failles de sécurité des assistants vocaux deviennent la cible d'attaques de pirates. Un scénario possible serait l'interception de commandes vocales. Celles-ci pourraient être démontées en pièces détachées et, dans le pire des cas, réassemblées pour former des commandes malveillantes.
La protection des données avec les assistants vocaux
La protection des données est également un sujet sensible en ce qui concerne les assistants vocaux. Ils doivent être activés en permanence pour pouvoir entendre le mot de signalisation correspondant. Certains fabricants assurent certes que les données ne sont envoyées au serveur que lorsque le mot de signalisation a été utilisé, mais il est difficile de contrôler ces déclarations. Même la commissaire fédérale allemande à la protection des données, Andrea Voßhoff, a déjà exprimé ses doutes.
Une fois que les données atterrissent sur les serveurs de Microsoft, Apple, Amazon ou Google, elles y restent généralement. Elles sont ainsi utilisées à des fins de marketing, par exemple pour proposer des publicités sur mesure à l'aide de profils d'utilisateurs individualisés. Google permet au moins à ses utilisateurs de consulter les données collectées sur myactivity.google.com et même de les supprimer. Amazon propose également de supprimer les données vocales dans l'application Alexa.
Les fabricants d'assistants vocaux ne sont pas les seuls à enregistrer des données. Les fournisseurs tiers qui sont reliés aux assistants vocaux collectent également des informations. Dans ce cas, la suppression est soit impossible, soit beaucoup plus compliquée que dans les exemples cités ci-dessus.
Les enregistrements vocaux peuvent également être intéressants pour les autorités gouvernementales. Aux États-Unis, dans le cadre d'une enquête sur un meurtre, Amazon a été prié de remettre les enregistrements vocaux d'Alexa. A l'avenir, il pourrait même être possible d'utiliser la technologie des maisons intelligentes pour la surveillance. En dehors de cette dystopie orwellienne, des criminels pourraient également avoir accès aux données correspondantes. La violation de la vie privée devient alors rapidement secondaire.
Conclusion et conseils
Les assistants vocaux sont actuellement l'une des plus grandes tendances en matière d'électronique grand public. C'est justement en combinaison avec d'autres appareils intelligents qu'ils peuvent représenter un gain de confort sensible. De plus, cette nouvelle technique est bien entendu amusante pour de nombreux utilisateurs. Le revers de la médaille, comme pour toute autre application liée à Internet, ce sont les éventuelles failles de sécurité. Pour conclure, nous résumons brièvement pour vous les principaux conseils de sécurité:
- En général, plus Alexa, Siri et autres sont utilisés et plus les domaines d'application sont variés, plus les données en circulation sont nombreuses. Plus la quantité de données est importante, plus la probabilité que des données sensibles en fassent partie est élevée. N'utilisez donc les assistants vocaux que pour des applications que l'assistance vocale rend vraiment plus confortables et plus faciles à utiliser.
- Ne prononcez pas à haute voix des données sensibles telles que des numéros de carte de crédit ou de compte bancaire lorsqu'un assistant vocal est activé.
- Désactivez les assistants vocaux lorsque vous n'êtes pas à la maison (nous vous expliquons ici comment désactiver l'Amazon Echo) et ne placez pas les appareils à côté de fenêtres ouvertes, si possible, afin d'éviter les accès non souhaités ou les abus.
- Ne laissez pas les enfants seuls avec les majordomes électroniques à la maison et sécurisez les commandes avec un code.
- Supprimez, si possible, les données qui ne doivent pas être enregistrées sur des serveurs externes.