Amazon Echo Dot

Attention : *confidentialité non incluse avec ce produit

Amazon Echo Dot

Amazon
Wi-Fi Bluetooth

Passé en revue le : 8 novembre 2021

|
Mozilla a effectué 8 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Super flippant

Le palais de hockey est devenu un globe. L’enceinte connectée Echo Dot d’Amazon avec Alexa est maintenant ronde et il existe même une version qui peut vous afficher l’heure. Alexa est désormais l’assistant qui reçoit le plus d’ordres sur Internet. Elle joue de la musique, allume les lumières, passe des appels téléphoniques, raconte des blagues, donne la météo, lit les actualités, commande du papier toilette et vous aide à vous sentir moins seul·e. Alexa sera toujours là pour vous, à votre écoute, prête à répondre à toutes vos instructions ou à vous vendre de nouveaux jeans parce que vous lui avez demandé une fois comment perdre du poids.

Que pourrait-il se passer en cas de problème ?

Amazon déclare fièrement ne pas vendre vos informations personnelles à des tiers, ce qui est une bonne chose. Cependant, la question à se poser est la suivante : pourquoi Amazon aurait besoin de vendre vos données alors que l’entreprise a sa propre régie publicitaire et est un poids lourd du e-commerce qui peut utiliser vos données pour vous vendre plus de choses ? Parce qu’il s’agit bien de l’objectif d’Amazon : vous vendre toujours plus de choses. Cela signifie qu’Amazon collecte une grande quantité de données sur vous : vos habitudes d’achat, votre historique de recherches Alexa, la musique que vous diffusez, les podcasts que vous écoutez, lorsque vous allumez et éteignez vos lumières, lorsque vous verrouillez vos portes, etc, etc.

Le positif avec Alexa ? Amazon permet de supprimer automatiquement les enregistrements vocaux immédiatement après leur traitement. C’est une fonctionnalité intéressante après la controverse autour des évaluateurs humains qui écoutaient des enregistrements vocaux d’Alexa. Cependant, Amazon indique que lorsque vous supprimez vos enregistrements vocaux, les données d’interactions déclenchées par ces enregistrements peuvent toujours être conservées. Ainsi, si vous achetez un test de grossesse via Amazon Alexa, Amazon n’oubliera pas que vous avez acheté ce test de grossesse simplement parce que vous demandez de supprimer l’enregistrement vocal de cet achat. Les traces de cet achat correspondent aux données vous concernant que l’entreprise peut utiliser à l’avenir pour vous cibler avec des publicités pour d’autres produits.

Et puis il y a Alexa Skills, ces petites applications que vous utilisez pour interagir avec Alexa. Ces « compétences » peuvent être développées par à peu près n’importe qui ayant cette heu… compétence. Et avec énormément de Skills, les politiques de confidentialité des tiers sont trompeuses, incomplètes ou tout simplement inexistantes, selon une étude récente. Lorsque vos données sont traitées par une Skill Alexa, la suppression de vos enregistrements vocaux ne supprime pas les données que le développeur de cette Skill collecte sur vous. Avec plus de 100 000 Skills Alexa, dont beaucoup sont développées par des tiers, vos données se retrouvent un peu partout sans que vous en ayez forcément conscience.

De nos jours, Alexa est intégrée partout, des enceintes connectées Echo Dot aux jouets de vos enfants en passant par vos lunettes, écouteurs et thermostats. Et bien qu’Amazon ne vende pas vos informations personnelles, ils en utilisent certainement pour vous cibler et vous faire acheter toujours plus de choses. Est-ce flippant ? Eh bien, avec autant de données qui circulent dans autant d’endroits (pas juste au sein d’Amazon, mais aussi avec des tiers), oui, l’enceinte connectée Echo Dot d’Amazon avec Alexa est plutôt flippante.

Conseils pour vous protéger

  • Gérez vos paramètres de confidentialité Alexa
  • Désactivez le microphone lorsque vous n’en avez pas besoin
  • Supprimez régulièrement votre historique vocal ou définissez une suppression automatique des anciennes données vocales
  • Restreignez l’utilisation des skills Alexa seulement aux plus fiables
  • Lorsque vous utilisez des skills Amazon, gardez à l’esprit qu’elles ne sont pas soumises à la politique de confidentialité d’Amazon. Mieux vaut ne pas partager de données sensibles avec les développeurs de Skills.
mobile Confidentialité avertissement Sécurité IA

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Non

Application : Oui

Microphone

Appareil : Oui

Application : Oui

Piste la géolocalisation

Appareil : Oui

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Amazon dit ne pas vendre vos informations personnelles. L’entreprise combine vos données vocales avec des données tierces pour répondre à vos demandes ainsi que pour entraîner la reconnaissance vocale d’Alexa. Vous pouvez choisir de ne pas conserver les enregistrements vocaux, mais cela entraînera la désactivation de certaines fonctionnalités.

Bien que les enregistrements vocaux ne soient pas utilisés pour la personnalisation des annonces, les transcriptions des enregistrements et la liste des actions qu’Alexa a effectuées en réponse à vos commandes vocales peuvent l’être.

Amazon utilise les informations personnelles à des fins telles que la publicité, les recommandations et la personnalisation. Certaines données personnelles peuvent être partagées avec des tiers. Amazon fournit aux annonceurs tiers des informations qui leur permettent de vous proposer des publicités plus ciblées, bien qu’Amazon prétende ne pas utiliser d’informations qui vous identifient personnellement. Au lieu de cela, Amazon utilise un identifiant publicitaire tel un cookie ou un autre identifiant d’appareil. L’entreprise promet également qu’elle ne « collecte pas sciemment d’informations personnelles auprès d’enfants » de moins de 13 ans sans le consentement des parents.

Comment pouvez-vous contrôler vos données ?

Vous pouvez consulter et supprimer vos enregistrements vocaux, un par un, par plage de dates ou tous à la fois. Vous pouvez également configurer une suppression automatique pour supprimer automatiquement les enregistrements de plus de 3 ou 18 mois. Vous pouvez choisir de ne sauvegarder aucun enregistrement vocal, au détriment de certaines fonctionnalités. Si vous choisissez de ne pas conserver d’enregistrements vocaux, les transcriptions textuelles de vos demandes seront toujours conservées pendant 30 jours, après quoi elles seront automatiquement supprimées.

Notez que même lorsque les enregistrements audio ou textuels sont supprimés, Amazon peut toujours conserver d’autres données concernant vos interactions, telles que tous les enregistrements des actions entreprises par Alexa en réponse à votre demande. Amazon précise que cela permet de faire fonctionner certaines choses, comme vos rappels, minuteurs et alarmes, traiter vos commandes, se souvenir des choses que vous avez apprises à Alexa et afficher vos listes de courses et de choses à faire, ainsi que les messages envoyés via Alexa Communications.

Si votre demande a été traitée par une skill Alexa, la suppression de vos enregistrements vocaux ne supprime aucune des informations qui ont été autorisées à être transmises et conservées par le développeur de cette Skill. Les développeurs de Skills ne reçoivent pas d’enregistrements vocaux, mais peuvent recevoir des transcriptions d’enregistrements ou une liste des actions entreprises par Alexa en réponse à vos demandes. C’est un problème, car une grande partie des plus de 100 000 skills sont développées par des tiers qui ne sont pas nécessairement liés par les politiques de confidentialité d’Amazon. Une recherche de la North Carolina State University a révélé que « 23,3 % des 1 146 skills qui ont demandé l’accès à des données confidentielles n’avaient soit aucune politique de confidentialité ou leur politique de confidentialité était trompeuse ou incomplète. Par exemple, certaines ont demandé des informations privées même si leur politique de confidentialité indiquait que ce n’était pas le cas. » En plus des politiques de confidentialité trompeuses, les problèmes incluent par exemple la possibilité pour les développeurs de revendiquer une fausse identité (« Samsung », « Apple »), plusieurs skills partageant les mêmes mots déclencheurs Alexa, etc.

Amazon collecte des données à votre sujet auprès de tiers afin de mieux cibler les publicités : « Certains tiers peuvent fournir des informations pseudonymisées à Amazon à votre sujet (telles que des informations démographiques ou des sites sur lesquels des publicités vous ont été affichées) à partir de sources hors ligne et en ligne que nous pouvons utiliser pour vous proposer des publicités plus pertinentes et plus utiles. »

La déclaration de confidentialité d’Amazon n’est pas tout à fait claire concernant les droits de suppression : « Dans la mesure requise par la loi applicable, vous pouvez avoir le droit de demander l’accès à vos informations personnelles ou de les supprimer. Si vous souhaitez effectuer l’une de ces opérations, veuillez contacter le service client. Selon vos choix de données, certains services peuvent être limités ou indisponibles. »

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

À améliorer

En août 2020, des chercheurs en sécurité de Check Point ont signalé une faille dans les appareils connectés Alexa d’Amazon qui aurait pu permettre à des pirates d’accéder à des informations personnelles et à l’historique des conversations. Amazon a rapidement corrigé le bug.

En octobre 2020, Amazon a licencié un employé ayant divulgué des adresses e-mail de client·e·s à un tiers dont l’identité n’a pas été communiquée.

En octobre 2019, Forbes a révélé que des employés d’Amazon écoutaient des enregistrements d’Amazon Cloud Cam, pour entraîner son algorithme d’IA.

En avril 2019, il a été révélé que des milliers d’employés, dont beaucoup sont des contractuels et certains ne sont même pas directement employés par Amazon, avaient accès aux transcriptions des interactions vocales et textuelles d’Alexa.

En 2018, l’appareil Echo Dot d’Amazon a enregistré une conversation privée et l’a envoyée à un contact aléatoire. L’enregistrement était constitué de 1 700 fichiers audio.

Ce produit peut-il être utilisé hors connexion ?

Non

Informations relatives à la vie privée accessibles et compréhensibles ?

Oui

En plus de son avis général de confidentialité, Amazon fournit une FAQ sur la confidentialité avec des réponses aux questions clés sur Alexa.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Utilisation du chiffrement en transit et au repos.

Mot de passe robuste

Oui

Un compte Amazon protégé par mot de passe est nécessaire pour configurer Alexa.

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Amazon a un programme de primes aux bugs. Lien : https://www.amazon.com/gp/help/customer/display.html?nodeId=201909140

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Oui

Alexa fournit des informations sur son IA sur la FAQ Alexa et les pages web d’Amazon Science : https://www.amazon.com/gp/help/customer/display.html?nodeId=201602230

https://www.amazon.science/tag/alexa

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

Amazon Alexa utilise le traitement du langage naturel pour vous comprendre et générer des réponses à vos demandes.

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Oui

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Oui


Actualités

'Alexa, are you invading my privacy?' – the dark side of our voice assistants
The Guardian
One day in 2017, Alexa went rogue. When Martin Josephson, who lives in London, came home from work, he heard his Amazon Echo Dot voice assistant spitting out fragmentary commands, seemingly based on his previous interactions with the device. It appeared to be regurgitating requests to book train tickets for journeys he had already taken and to record TV shows that he had already watched. Josephson had not said the wake word – “Alexa” – to activate it and nothing he said would stop it. It was, he says, “Kafkaesque”.
Amazon Echo’s privacy issues go way beyond voice recordings
The Conversation
Whether it is the amount of data they collect or the fact that they reportedly pay employees and, at times, external contractors from all over the world to listen to recordings to improve accuracy, the potential is there for sensitive personal information to be leaked through these devices.
Study Reveals Extent of Privacy Vulnerabilities With Amazon’s Alexa
NC State University
Issues range from misleading privacy policies to the ability of third-parties to change the code of their programs after receiving Amazon approval.
Alexa vulnerability is a reminder to delete your voice history
CNET
If you haven't been regularly deleting your voice history with Amazon's voice assistant, Alexa, you could have a good reason to start: a recently fixed vulnerability that would've exposed all your conversations with the smart speaker.
Security Researchers Probed 90,194 Amazon Alexa Skills—The Results Were Shocking
Forbes
A research team comprising experts from North Carolina State University (NCSU) and the Ruhr-University Bochum in Germany recently undertook a study of Amazon Alexa skills.
‘Millions of people’s data is at risk’ — Amazon insiders sound alarm over security
Politico
YOUR ORDER HISTORY. Your credit card information. Even your intimate health data. Amazon is amassing an empire of data as the online retailer ventures into ever more areas of our lives. But the company's efforts to protect the information it collects are inadequate, according to insiders who warn the company's security shortfalls expose users' information to potential breaches, theft and exploitation.
Amazon wants us to stop talking to Alexa so much
CNBC
The tech giants are all trying to improve their AI assistants so that they can anticipate what humans want and when they want it.
Alexa Skills are easy to exploit in a number of worrying ways
Input Magazine
If you’ve ever been worried about the security or privacy credentials of your Alexa-connected devices, there’s some new data that may have you unplugging them immediately.
Amazon Fired Employee for Leaking Customer Emails
Vice
Over the past few days Amazon has informed some customers that it has fired an employee for leaking customer email addresses to an unnamed third party.
Amazon hit with major data breach days before Black Friday
The Guardian
Amazon has suffered a major data breach that caused customer names and email addresses to be disclosed on its website, just two days ahead of Black Friday.
Alexa can now immediately delete your voice recordings
Bed Fox Rubin
Amazon appears to be making good on its effort to keep tightening privacy for its Alexa-powered devices, even after the hot-button issue has cooled down this year. The most notable change is a new option to automatically delete your voice recordings immediately after they are processed by Alexa. A written transcript of these recordings will still be available for 30 days but can be deleted anytime you want.
How to keep the smart speaker you got for the holidays and still keep some of your privacy, too
Vox
Smart speakers — Amazon’s Echo, Google’s Nest, Apple’s HomePod, and the like — are in approximately one-third of American homes, a number that’s sure to increase once all the cyber Monday deals have been shipped and Christmas presents have been unwrapped. But the people receiving (or giving) these digital personal assistants may not realize all the potential privacy pitfalls that come with them — or know what they can do to protect themselves from always-on listening and data collection devices.

Commentaires

Vous avez un commentaire ? Dites-nous tout.