Les assistants personnels

La plupart des systèmes d’exploitation modernes intègrent pour la plupart un assistant personnel. Véritable aide de camp, ces outils se révèlent être également au cœur de la collecte de données des éditeurs.

Si vous êtes soucieux un tant soit peu de votre vie privée, suivez les recommandations de l’ANSSI (l’Agence Nationale de Sécurité des Systèmes d’Information) et désactivez-le.

L’assistant d’Amazon Alexa

Ces outils sont de véritables mines d’or pour leurs développeurs, ils permettent tout d’abord de concentrer l’utilisateur sur l’écosystème de la marque. Ces assistants collectent de nombreuses données, telles que des échantillons de voix, des données personnelles (contacts, photos, agenda,…). Ils ont bien souvent un accès complet à toutes les ressources d’un appareil afin de servir au mieux et dans tous les domaines possibles l’utilisateur. On pourrait penser que ces données sont traitées par le téléphone mais il n’en est rien. Elles sont récoltées et analysées à des fins publicitaires par la plupart des éditeurs.

Afin que l’assistant fonctionne, il doit être en écoute permanente, ainsi votre téléphone, ou votre enceinte connectée vous écoutera tout au long de la journée. Elle réagira a la commande qui permet de l’activer (OK Google pour Google assistant par exemple), puis les données vocales seront transmises à Google pour analyse afin d’améliorer leur pertinence. Il n’est cependant pas rare que l’appareil interprète mal une de vos phrases et se réveille sans que vous en ayez connaissance. Leur durée d’écoute n’est également pas la même en fonction des produits. Une fois la commande vocale activée certains appareils peuvent envoyer des données sur un échantillon de temps plus important que vous ne le pensez.

Publicité Apple (Ce qui se passe sur votre téléphone reste sur votre téléphone)

Bien que les développeurs de ces applications vous annoncent que vos données privées sont sécurisées dans leur cloud, vos échantillons vocaux et données personnelles peuvent être traitées par des sociétés tierces. Apple a été épinglé après le scandale d’enregistrements intimes ou criminels par son assistant vocal. Ces données étaient écoutées par des sociétés tierces afin d’améliorer Sir l’assistant d’Apple.

Vos données sont ainsi récoltées et traitées par des sociétés tierces sans véritable contrôle. De plus ces enregistrements sont traités la plupart du temps par des humains.

Certaines techniques de piratage ont également émergé. En effet des chercheurs en sécurité ont démontré qu’avec un pointeur laser orienté vers le micro de votre assistant. L’assistant interprétera le signal laser comme une voix. On peut ainsi formuler des requêtes à distance et discrètement. Dans certains tests les chercheurs ont réussi à déverrouiller une porte connectée en pointant leur laser à travers la fenêtre d’une habitation vers l’enceinte commandant les actions de la porte.

Quelqu’un pourrait également se servir de cet assistant pour accéder sans votre consentement à un service qui y serait connecté.

Réfléchissez toujours avant d’offrir les données de votre vie privée à des acteurs qui s’empresseront des les analyser dans le but de générer toujours plus de profit publicitaire. Bien que vos données soient anonymisées, il n’est pas impossible de vous identifier avec toutes les informations récupérées. Ces assistants ne sont pas parfaits ni impartiaux, limitez donc au maximum leur utilisation.


Sources :

Apple Siri : des discussions confidentielles (trafic de drogue, relations…) écoutées par des humains

Siri and Google Assistant hacked in new ultrasonic attack

https://www.geekwire.com/2020/alexa-always-listening-new-study-examines-accidental-triggers-digital-assistants/