Sci-Tech

3 exemples inquiétants d’espionnage à travers les assistants vocaux

Les soupçons d’espionnage qui pèsent sur les assistants vocaux des géants du net n’ont jamais été aussi importants. De fait, plusieurs failles de sécurité ont été détectées dans le système de ces assistants vocaux.

Plusieurs témoignages inquiétants ont fait surface sur internet à propos des assistants vocaux vendus par Amazon, Google ou encore Microsoft. Ces derniers laissent ainsi entendre que ces machines pourraient jouer le rôle d’espion. En effet, elles se déclenchent lorsqu’elles entendent un certain mot-clé, et envoient ensuite des informations sur internet pour répondre à la requête de l’utilisateur.

Mais si les constructeurs garantissent que les informations recueillies par leurs assistants vocaux sont protégées, la sécurisation de ces données pourrait bien être beaucoup plus légère. Ainsi, dans le contexte de la nouvelle législation européenne sur les données privées, ces exemples inquiétants d’espionnage ont de quoi faire peur aux amateurs les plus chevronnés de nouvelles technologies.

Alexa a enregistré la conversation d’un couple avant de l’envoyer à un tiers

L’assistant vocal du géant du e-commerce Amazon Alexa a été mis en cause dans un cas très inquiétant aux Etats-Unis. En effet, c’est la chaîne américain Kiro-7 basée à Seattle a révélé ce vendredi 25 mai que la conversation d’un couple a été enregistrée à son insu à Portland dans l’Oregon deux semaines auparavant. La jeune femme en question rapporte ainsi qu’elle était en train de discuter avec son mari quand son téléphone a sonné. Un collègue l’a alors averti que sa conversation lui avait été envoyée, ce qu’elle a pu immédiatement vérifier lorsque celui-ci leur a révélé qu’ils discutaient de planches en bois. 

Le couple a donc demandé des explications à Amazon, qui a fini par céder. Mais celles-ci semblent pourtant très bancales… En effet, d’après le géant du e-commerce, son assistant vocal s’est activé après avoir entendu un mot proche d’Alexa (celui-ci est conçu pour s’activer automatiquement lorsqu’on prononce son nom), qui a interprété le message comme une demande d’envoi d’enregistrement audio à un contact. Puis Alexa a demandé qui devait être le destinataire, avant de mal interpréter un autre mot de la conversation comme un nom de la liste de contacts du couple.

Il s’agirait donc d’une succession de coïncidences qui a mené à cette situation pour le moins inquiétante. Amazon a en effet tenu à rassurer ses consommateurs en affirmant que les messages transmis à Alexa étaient protégés et que ce cas était bel et bien isolé. Malgré cette tentative pour nous rassurer, les soupçons d’espionnage à propos d’Alexa ne sont toujours pas levés.

Des conversations écoutées par des employés de Microsoft

Malgré le discours souvent rassurant des géants du net, il y a de fortes chances pour que les données échangées à travers les assistants vocaux soient écoutées par des humains. En effet, des employés écoutent certaines conversations afin de raffiner le système de reconnaissance vocale des machines.

De fait, le sociologue Antonio Casili a récemment publié le témoignage d’une employée de Microsoft, Julie, sur le site de la Quadrature du Net, une plateforme engagée dans la défense de la protection des données sur internet. La salariée, qui travaille sur Cortana, l’assistant vocal de Microsoft, a dû écouter de nombreuses conversations à première vue anonymes découpées en petits morceaux, issues de clients volontaires. Mais malgré ces précautions, certaines informations confidentielles permettaient tout de même d’identifier les usagers, à travers des données comme une adresse ou le nom de relations proches.

Mais un phénomène plus inquiétant a également lieu à travers Cortana. En effet, de nombreux cas ont été rapportés où l’assistant s’est déclenché tout seul pendant une conversation de plusieurs utilisateurs. Celle-ci est alors enregistrée à leur insu, et contient parfois des informations privées très sensibles, d’ordre sexuel ou encore religieux.

Le piratage est une menace réelle

Malheureusement, il existe plusieurs failles de sécurité dans le système de ces assistants vocaux. Ainsi, la société israélienne Checkmarx a récemment sorti une application permettant une fois installée d’étendre la durée pendant laquelle Amazon Echo, l’assistant vocal d’Amazon, peut enregistrer des conversations, dans le but de les envoyer à un tiers.

La faille de sécurité qui a permis à Checkmarx de “pirater” l’assistant vocal a été réglée par Amazon. Mais malgré cela, un risque substantiel continue d’exister. La vigilance est donc de mise pour les utilisateurs afin de protéger leurs données personnelles.

Publié le mardi 29 mai 2018 à 12:50, modifications mardi 29 mai 2018 à 11:15

Vous aimerez aussi

Participer:

Proposer une correction Ecrire un article sur le sujet

Suivez-nous:

Discuttez !