Amazon Echo, Google Home, HomePod d'Apple : vous faites quoi de mes données personnelles ?

Alors que la marque à la pomme vient de sortir en France son enceinte HomePod, franceinfo revient sur les enjeux soulevés par les assistants vocaux en matière de confidentialité.
Il espère bien se faire une place dans votre salon. Disponible en France depuis lundi 18 juin, le HomePod d'Apple marque l'entrée de la célèbre marque à la pomme sur le marché des enceintes connectées, jusqu'à présent dominé par le Home de Google et l'Echo d'Amazon.



Ces appareils n'obéissent pas au doigt et à l'œil, mais à la voix : vous prononcez une suite de mots précise et ils sont censés répondre à vos moindres requêtes. Prévisions météo, questions de culture générale, recherche de recettes de cuisine… Sur le papier, les possibilités sont immenses. Mais est-on sûrs que ces appareils destinés à envahir les foyers ne nous écoutent pas à votre insu ? Et sait-on vraiment ce qu'ils font des données qui leur sont envoyées ? Franceinfo répond à ces questions.

1-"OK Google" / "Dis, Siri" / "Alexa" : écoutes-tu les conversations que j'ai avec mes proches ?

Normalement, non. Sur le papier, le principe de ces enceintes connectées est simple. Il faut prononcer une phrase bien précise pour les activer : "OK Google" pour Google Home, "Alexa" pour Amazon Echo et "Dis, Siri" pour le HomePod d’Apple. Une fois la formule déclamée, un petit voyant s'éclaire pour indiquer que l'enceinte est bien à l'écoute de votre requête. Seul hic : "Pour pouvoir détecter les mots-clés, il faut que les micros soient en veille en permanence", rappelle Geoffrey Delcroix, membre du Laboratoire d'innovation numérique de la Cnil, à franceinfo. Normalement, quand il n'y a pas de faille, pas de bug, pas d'attaque, il ne transmet rien en dehors de l'appareil."
Mais des bugs, il y en a déjà eu. Aux États-Unis, l'assistant vocal Alexa d'Amazon a enregistré à son insu la conversation d'un couple et l'a envoyée à l'un de ses contacts… La raison ? Une série improbable de commandes vocales mal comprises par l'enceinte qui aurait abouti à l'envoi par e-mail de la conversation à une tierce personne, selon Amazon. Une autre faille a aussi été détectée dans la version "mini" du Google Home, indiquent Les Numériques. Le micro enregistrait intempestivement l'utilisateur, sans qu'il lui demande. Les leds de l'appareil, indiquant un enregistrement en cours, s'allumaient sans le moindre ordre physique ou oral. Google a reconnu que ce bug affectait certains appareils et a rapidement déployé une mise à jour pour éliminer cette faille.
En France, la Cnil a effectué quelques tests pour vérifier que les enceintes fonctionnaient bien comme l'annonçaient leurs constructeurs. Verdict : les connexions réseaux semblent indiquer que les données sont bien transmises uniquement quand les mots-clés sont détectés.

2 Tu ne te servirais pas de ce que je te dis pour faire de l'argent ?
Soyons clairs : certaines données peuvent être utilisées pour alimenter le modèle économique des géants du web. Concrètement, comment ça se passe ? Une fois les mots magiques prononcés, l'enceinte connectée enregistre la requête de l'utilisateur. La phrase est alors transmise aux serveurs de l'entreprise pour analyse. "Le traitement ne se fait pas localement dans la machine", explique Geoffrey Delcroix. Au passage, les informations récupérées peuvent donc être utilisées à des fins commerciales.
Chez Google, cela fonctionne comme lorsque vous utilisez le fameux moteur de recherche ou que vous regardez une vidéo sur YouTube. "On ne vend pas de données aux entreprises", rappelle le géant du web. Les informations récoltées avec Google Home permettent d'alimenter et de préciser votre profil avec vos habitudes. Google peut ensuite l'utiliser pour proposer des publicités ciblées aux annonceurs. D'ailleurs, si Google Home ne déclame pas encore de pub, cette possibilité n'est pas complètement écartée par l'entreprise. Du côté d'Amazon, les enceintes permettent aussi d'accroître le nombre de ventes sur la plateforme. Un bon moyen de conquérir de nouveaux marchés et de fidéliser des clients.
Bref, il ne faut pas se leurrer : "Quand on voit les prix pratiqués chez Amazon et Google, les promotions agressives, on imagine bien que le modèle économique n'est pas seulement de gagner de l'argent en vendant un produit connecté", explique Geoffrey Delcroix. Certains assistants vocaux sont désormais vendus autour de 50 euros, quand ils ne sont pas carrément offerts pour l'achat d'autres produits. On n'est pas loin du fameux dicton : "Si c'est gratuit (ou pas cher), c'est que vous êtes le produit".
Pour Apple, le modèle semble un peu différent. Avec son HomePod à 350 euros, le constructeur propose un produit supplémentaire pour compléter son offre et éviter que ses clients ne sortent de son écosystème. Ainsi, HomePod est conçu pour être piloté par un autre produit Apple (et pas un smartphone Android, par exemple).

https://www.francetvinfo.fr/internet/securite-sur-internet/amazon-echo-google-home-homepod-d-apple-vous-faites-quoi-de-mes-donnees-personnelles_2810683.html