Amazon Fire TV avec télécommande vocale Alexa

Attention : *Confidentialité non incluse avec ce produit

Divertissement Lecteurs streaming

Amazon Fire TV avec télécommande vocale Alexa

Amazon
Wi-Fi

Passé en revue le : 9 novembre 2022

|
Mozilla a effectué 10 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Super flippant

Si vous appréciez tout ce qu’Amazon Prime a à offrir (vidéo, musique, livraison gratuite) ces appareils de streaming multimédia pourraient être faits pour vous. La famille Fire TV s’est agrandie pour inclure plus que des clés de streaming ; il existe maintenant la Fire TV, les Smart TV et aussi des barres de son. Diffusez les vidéos et l’audio de Prime, mais aussi Netflix, YouTube, Hulu et plus encore. Alexa contrôle tout à la voix tout en vous commandant une pizza. Voilà de quoi faire passer votre séance de binge-watching au niveau supérieur.

Que pourrait-il se passer en cas de problème ?

Amazon affirme fièrement ne pas vendre vos informations personnelles à des tiers. Et c’est vrai. Mais Amazon n’a pas besoin de vendre vos données à d’autres : elle est elle-même une géante de la publicité et du commerce, qui peut utiliser vos données pour vous vendre plus de choses. Car oui, l’objectif d’Amazon, c’est de vous vendre le plus de choses possible. Et pas uniquement Amazon : la société a mis en place tout un programme permettant à des tiers de vous vendre des choses sur ses sites. Et ces vendeurs peuvent utiliser les données qu’Amazon collecte à votre sujet pour vous présenter des produits de façon ciblée. Donc, bien qu’Amazon ne vende pas vos informations personnelles directement, elle vend en revanche l’accès à vos informations à des tiers, qui vous ciblent pour vous vendre plus de choses.

Et pour ce faire, Amazon collecte énormément de données sur vous. En voici quelques exemples : vos habitudes d’achat, vos recherches avec Alexa, les séries que vous regardez et quand, la musique et les podcasts que vous écoutez, le moment où vous allumez ou éteignez vos lumières, le moment où vous verrouillez vos portes, des éléments d’identification comme votre nom, votre adresse, vos numéros de téléphone, votre adresse IP, votre âge, votre genre, votre localisation, des informations audio et visuelles comme les demandes à Alexa ou les photos que vous prenez, les noms et numéros de vos contacts… Et la liste continue. Et le Fire TV d’Amazon peut collecter une grande quantité de données sur l’utilisation de votre appareil, l’utilisation des applications et les données de visionnage du direct.

Et que fait l’entreprise avec toutes les informations personnelles collectées sur vous ? Elle vous montre des publicités ciblées, bien sûr. Des tonnes de publicités. Elle déclare ne pas utiliser des informations permettant de vous identifier personnellement pour vous montrer des publicités basées sur vos centres d’intérêt (mais bien sûr, nous ne pouvons que la croire sur parole). Elle utilise également vos informations personnelles pour connaître vos préférences et personnaliser ses produits et services pour que vous continuiez à les utiliser autant que possible. Enfin, elle déclare pouvoir partager ces informations avec un certain nombre de tiers.

Et par « un certain nombre », on veut bien dire que nous n’en connaissons pas le nombre exact, car Amazon ne partage pas cette information. Nous pensons qu’il s’agit d’un nombre élevé, car la société déclare pouvoir partager vos données avec toutes les entreprises qui fournissent des services tiers en son nom. Par exemple, les entreprises qui lui fournissent une aide pour le marketing, la gestion des risques en matière de crédits, l’analyse des données, l’envoi de courriers et d’e-mails, etc. Et puis, il y a aussi les tiers qui proposent des services, des produits, des applications et des Skills Alexa via les services Amazon. Et aussi ses partenaires commerciaux, et les autres entreprises rachetées par Amazon. Au vu du gigantisme de l’empire Amazon (pensez à Ring, Blink, Eero, Whole Foods, etc.), vos informations pourraient atterrir dans beaucoup de bases de données.

Parlons un peu d’Alexa elle-même. L’intelligence artificielle bien utile d’Amazon, intégrée à tout, de votre enceinte connectée Echo Dot à votre télécommande vocale Fire TV en passant par votre thermostat, présente son lot de questionnements et de problèmes. Amazon permet de supprimer automatiquement des enregistrements vocaux immédiatement après leur traitement, ce qui est une bonne chose après la controverse sur les analystes humains qui écoutaient des enregistrements vocaux Alexa. Cependant, Amazon affirme que, quand vous supprimez vos enregistrements vocaux, elle peut conserver les données des interactions déclenchées par ces enregistrements. Par exemple, si vous achetez un test de grossesse via Amazon Alexa, Amazon n’oubliera pas que vous avez acheté ce test, même si vous demandez la suppression de l’enregistrement vocal de cet achat. Les données sur cet achat font partie des informations que l’entreprise collecte à votre sujet, et qu’elle pourra utiliser pour vous montrer des publicités ciblées.

Et puis il y a Alexa Skills, ces petites applications que vous utilisez pour interagir avec Alexa. Ces « compétences » peuvent être développées par à peu près n’importe qui ayant cette heu… compétence. Et avec autant de Skills, les politiques de confidentialité des tiers sont trompeuses, incomplètes ou tout simplement inexistantes, selon une étude récente. Lorsque vos données sont traitées par une Skill Alexa, la suppression de vos enregistrements vocaux ne supprime pas les données que le développeur de cette Skill collecte sur vous. Avec plus de 100 000 Skills Alexa, dont beaucoup sont développées par des tiers, vos données se retrouvent un peu partout sans que vous en ayez forcément conscience.

Oh, et n’oublions pas l’historique d’Amazon en matière de protection et de respect des données de ses clients. C’est aussi une source d’inquiétude. Voici quelques-uns des problèmes que nous avons observés ces dernières années. Tout d’abord, la salariée d’Amazon qui a été reconnue coupable d’avoir volé les informations personnelles de plus de 100 millions de client·e·s de CapitolOne. Et ce n’est pas la seule fois que des employés d’Amazon ayant accès à de nombreuses données ont fait fuiter les informations personnelles des client·e·s. À dire vrai, c’est arrivé pas mal de fois. Et il y a aussi le bug de sécurité d’Alexa, qui permettait aux pirates de pouvoir accéder aux données personnelles des utilisateurs et utilisatrices, et même à leur historique de conversation. Il s’agit là de failles de sécurité et de problèmes de confidentialité connus rencontrés par Amazon, mais il pourrait en exister d’autres que nous ne connaissons pas. Nous savons bien qu’Amazon est une entreprise gigantesque, avec tellement de produits et d’employés qu’il est impossible de tout sécuriser, tout le temps. Mais c’est justement là qu’est le problème. Quand on collecte autant de données personnelles, il faut être extrêmement précautionneux et les sécuriser partout, tout le temps. Amazon a montré qu’elle n’en était pas capable.

Alors, qu’est-ce qui pourrait arriver de pire ? Amazon pourrait découvrir tous les films et séries que vous aimez regarder et commencer à vous cibler avec des publicités pour tous les autres services de streaming. Vous ne pouvez pas résister et vous vous abonnez à tous les services, mettant ainsi vos comptes dans le rouge, car il y a tellement de services de streaming de nos jours ! Si vous voulez qu’Amazon arrête d’essayer de vous vendre toujours plus de produits, vous pouvez (et devriez !) désactiver la collecte et le traitement des données. Alors oui, bien qu’Amazon ne vende pas vos données personnelles, Amazon les utilise certainement pour vous cibler pour vous faire acheter toujours plus de produits.

Une dernière chose sur Amazon, du point de vue d’un chercheur sur la confidentialité. Essayer de tout lire dans la jungle de politiques de confidentialité, de FAQ sur la confidentialité, de déclarations de confidentialité, d’avis de confidentialité et de documentation sur la confidentialité d’Amazon pour leur vaste empire est un cauchemar. Il y a tellement de documents liés à d’autres documents qui renvoient vers encore plus de documents que comprendre et donner un sens aux pratiques de confidentialité réelles d’Amazon semble presque impossible. Nous nous demandons si c’est délibéré, pour nous embrouiller et nous faire abandonner ? Ou peut-être que les employés d’Amazon eux-mêmes ne connaissent pas et ne comprennent pas le vaste réseau de politiques de confidentialité et de documentation qu’ils ont partout. Quoi qu’il en soit, votre chercheur en matière de protection de la vie privée souhaiterait qu’Amazon fasse mieux lorsqu’il s’agit de rendre ses politiques de confidentialité accessibles aux consommateurs qu’elles concernent.

Conseils pour vous protéger

  • Gérez vos paramètres de confidentialité Alexa
  • Activez « Ne pas envoyer d’enregistrements vocaux ».
  • Désactivez le microphone lorsque vous n’en avez pas besoin
  • Supprimez régulièrement votre historique vocal ou définissez une suppression automatique des anciennes données vocales
  • Restreignez l’utilisation des skills Alexa seulement aux plus fiables
  • Lorsque vous utilisez des skills Amazon, gardez à l’esprit qu’elles ne sont pas soumises à la politique de confidentialité d’Amazon. Mieux vaut ne pas partager de données sensibles avec les développeurs de Skills.
  • Configurez le mode Anonyme dans l’application pour protéger vos données.
  • Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données.
  • N’utilisez pas de compte tiers pour vous inscrire. Mieux vaut vous connecter simplement avec une adresse e-mail et un mot de passe fort.
  • Choisissez un mot de passe fort ! Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
  • Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (n’autorisez pas l’accès à votre caméra, votre micro, vos images et votre localisation, sauf si nécessaire).
  • Assurez-vous de garder votre application à jour.
  • Limitez le suivi publicitaire sur votre appareil (par exemple, sur iPhone, utilisez « Confidentialité », « Publicités » et « Limiter le suivi publicitaire ») et via les principaux réseaux publicitaires (pour Google, rendez-vous sur votre compte Google et désactivez la personnalisation des publicités).
  • Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
  • mobile

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Non

Application : Non

Microphone

Appareil : Oui

Application : Oui

Piste la géolocalisation

Appareil : Oui

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Nous signalons ce produit pour son utilisation de données personnelles à des fins de ciblage publicitaire, et pour le fait qu’il combine les données dont il dispose sur vous avec des données de tiers, toujours à des fins de ciblage publicitaire.

Amazon combine les données sur ses utilisateurs avec celles de tiers, à des fins publicitaires : « Certains tiers peuvent fournir des informations pseudonymisées à Amazon à votre sujet (telles que des informations démographiques ou des sites sur lesquels des publicités vous ont été affichées) à partir de sources hors ligne et en ligne que nous pouvons utiliser pour vous proposer des publicités plus pertinentes et plus utiles. »

« Au cours des douze mois précédant la date de cet Avis, Amazon n’a vendu aucune information personnelle relative à ses clients, comme exigé par le California Consumer Privacy Act. »

« Les informations relatives à nos clients représentent une part importante de notre activité et notre métier n’est pas de vendre les informations personnelles de nos clients. »

« Les informations personnelles qu’Amazon a divulguées aux tiers identifiés dans la section “Amazon partage-t-il vos informations personnelles ?” de l’Avis de confidentialité d’Amazon concernant les consommateurs à des fins commerciales au cours des douze mois précédant la date d’entrée en vigueur de la présente Divulgation relèvent des catégories suivantes établies par la loi californienne sur la protection de la vie privée des consommateurs, en fonction du service Amazon utilisé :
- les identifiants tels que votre nom, adresse, numéros de téléphone ou adresse IP, par exemple si nous utilisons un transporteur tiers pour livrer votre commande ;
-des informations personnelles, telles qu’un numéro de carte bancaire, par exemple si nous utilisons un processeur de paiement tiers ;
- votre âge, votre sexe ou d’autres classifications protégées, par exemple si vous choisissez de participer à une enquête distribuée par un fournisseur d’enquêtes ;
- des informations commerciales, telles que les détails d’un produit ou d’un service que vous avez acheté si un prestataire de services tiers nous aide à vous fournir ce produit ou ce service ;
- des informations sur l’activité Internet ou d’autres réseaux électroniques, par exemple si nous faisons appel à un prestataire de services pour nous aider à recueillir des rapports d’accident afin d’analyser la santé de nos appareils et services ;
- les données de géolocalisation, par exemple si nous fournissons à un partenaire de livraison l’emplacement de votre véhicule afin de livrer un colis si vous utilisez Amazon Key ;
- des informations audio ou visuelles, par exemple si un prestataire de services examine les enregistrements des appels téléphoniques du service clientèle à des fins d’assurance qualité, ou si nous faisons appel à un prestataire de services pour exécuter votre commande d’impression d’images à partir de votre compte Amazon Photos ;
- des informations éducatives, par exemple des travaux de cours que vous pouvez nous demander de partager avec l’opérateur d’une Skill Alexa éducative ; et
- des informations professionnelles, par exemple si nous fournissons les détails de votre compte à un prestataire de services pour vérification dans le cadre de l’inscription à un compte Amazon Business. »

Amazon dit ne pas vendre vos informations personnelles. L’entreprise combine vos données vocales avec des données tierces pour répondre à vos demandes ainsi que pour entraîner la reconnaissance vocale d’Alexa. Vous pouvez choisir de ne pas conserver les enregistrements vocaux, mais cela entraînera la désactivation de certaines fonctionnalités.

Bien que les enregistrements vocaux ne soient pas utilisés pour la personnalisation des annonces, les transcriptions des enregistrements et la liste des actions qu’Alexa a effectuées en réponse à vos commandes vocales peuvent l’être.

Comment pouvez-vous contrôler vos données ?

Nous attribuons un avertissement à ce produit, car il ne garantit pas à tous les utilisateurs et toutes les utilisatrices le même droit d’accès et de suppression de leurs données, quel que soit leur lieu de résidence.

Pour les utilisateurs et utilisatrices en dehors de la Californie et de l’Europe, Amazon ne précise pas clairement s’ils ou elles peuvent exercer leurs droits de suppression : « En outre, dans la mesure requise par la loi applicable, vous pouvez avoir le droit de demander l’accès à vos informations personnelles ou de les supprimer. Si vous souhaitez effectuer l’une de ces actions, veuillez contacter le Service client. En fonction de vos choix en matière de données, certains services peuvent être limités ou indisponibles. »

Un utilisateur ou une utilisatrice peut choisir de ne pas envoyer d’enregistrement vocal sur le Cloud : « Sur les appareils pris en charge, vous pouvez activer Ne pas envoyer d’enregistrements vocaux, de sorte que l’audio de vos demandes à Alexa (par exemple, « Alexa, quel temps fait-il ? ») seront traitées sur l’appareil et non envoyées sur le cloud. Une transcription textuelle de votre demande sera envoyée sur le cloud afin qu’Alexa puisse répondre à votre demande. Vous pourrez consulter et supprimer ces transcriptions dans votre historique vocal. Alexa enverra toujours de l’audio sur le cloud pour les fonctionnalités qui nécessitent la transmission d’audio, comme lorsque vous passez un appel ou envoyez un message ou une annonce via Alexa. Et, si vous créez un identifiant vocal, les enregistrements audio utilisés pour apprendre à Alexa votre voix seront envoyés sur le cloud. Alexa enverra également l’audio sur le cloud si vous activez Alexa Guard, y compris pour les alertes intelligentes et les appels d’urgence avec Guard Plus. »

Vous pouvez consulter et supprimer vos enregistrements vocaux, un par un, par plage de dates ou tous à la fois. Vous pouvez également configurer une suppression automatique pour supprimer automatiquement les enregistrements de plus de 3 ou 18 mois. Vous pouvez choisir de ne sauvegarder aucun enregistrement vocal, au détriment de certaines fonctionnalités. Si vous choisissez de ne pas conserver d’enregistrements vocaux, les transcriptions textuelles de vos demandes seront toujours conservées pendant 30 jours, après quoi elles seront automatiquement supprimées.

Détails de conservation :
« Lorsque vous supprimez des enregistrements vocaux associés à votre compte de l’historique vocal, nous supprimons les enregistrements vocaux que vous avez sélectionnés et les transcriptions textuelles de ces enregistrements du cloud d’Amazon. Si vous choisissez de ne pas enregistrer d’enregistrements vocaux, les transcriptions textuelles de vos demandes seront conservées pendant 30 jours, après quoi elles seront automatiquement supprimées. Nous conservons ces transcriptions textuelles pour vous permettre de consulter les demandes que vous faites à Alexa dans votre historique vocal, et pour améliorer votre expérience Alexa et nos services. Vous pouvez supprimer les transcriptions textuelles à tout moment dans l’application Alexa en accédant à Paramètres > Confidentialité Alexa > Consulter l’historique vocal.

Nous pouvons toujours conserver d’autres enregistrements de vos interactions avec Alexa, y compris des enregistrements des actions qu’Alexa a prises en réponse à votre demande. Cela nous permet, par exemple, de continuer à fournir vos rappels, minuteries et alarmes, de traiter vos commandes, de mémoriser les choses que vous avez enseignées à Alexa et d’afficher vos listes de courses et de tâches et les messages envoyés via Alexa Communications. Si votre demande a été traitée par une skill Alexa, la suppression de vos enregistrements vocaux ne supprime aucune information conservée par le développeur de cette skill (les développeurs de skills ne reçoivent pas d’enregistrements vocaux). » C’est problématique, car une grande partie des plus de 100 000 skills sont développées par des tiers qui ne sont pas nécessairement liés par les politiques de confidentialité d’Amazon. Une recherche de la North Carolina State University a constaté que « 23,3 % des 1 146 skills qui ont demandé l’accès à des données confidentielles n’avaient pas de politique de confidentialité ou que leurs politiques de confidentialité étaient trompeuses ou incomplètes. Par exemple, certaines ont demandé des informations privées même si leurs politiques de confidentialité indiquaient qu’elles ne demandaient pas d’informations privées. Outre les politiques de confidentialité trompeuses, d’autres éléments étaient problématiques, tels que la possibilité pour les développeurs de revendiquer une fausse identité (« Samsung », « Apple »), plusieurs skills partageant les mêmes mots déclencheurs Alexa, etc. »

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

À améliorer

En 2022, Paige Thompson, ancienne employée d’Amazon accusée d’avoir volé les informations personnelles de 100 millions de clients en piratant les données du géant bancaire CapitalOne en 2019, a été reconnue coupable par un jury de Seattle des chefs d’accusation de fraude électronique et piratage informatique retenus contre elle.

En juillet 2021, la Commission nationale pour la protection des données du Luxembourg a infligé une amende de 746 millions d’euros à Amazon pour violation du Règlement général sur la protection des données (RGPD) de l’Union européenne.

En août 2020, des chercheurs en sécurité de Check Point ont signalé une faille dans les appareils connectés Alexa d’Amazon qui aurait pu permettre à des pirates d’accéder à des informations personnelles et à l’historique des conversations. Amazon a rapidement corrigé le bug.

En octobre 2020, Amazon a licencié un employé ayant divulgué des adresses e-mail de client·e·s à un tiers dont l’identité n’a pas été communiquée.

En octobre 2019, Forbes a révélé que des employés d’Amazon écoutaient des enregistrements d’Amazon Cloud Cam, pour entraîner son algorithme d’IA.

En avril 2019, il a été révélé que des milliers d’employés, dont beaucoup sont des contractuels et certains ne sont même pas directement employés par Amazon, avaient accès aux transcriptions des interactions vocales et textuelles d’Alexa.

Informations liées à la vie privée des enfants

« Amazon ne vend pas de produits qui puissent être achetés par des enfants. Les produits destinés aux enfants doivent être achetés par des adultes. Si vous êtes âgé de moins de 18 ans, vous ne pouvez utiliser les Services Amazon qu’avec la participation d’un adulte ou d’un tuteur. Pour des informations supplémentaires relatives à comment nous traitons les informations personnelles dans le cadre des Services Amazon destinés aux enfants de moins de 13 ans, veuillez lire notre Notice Protection des Informations Personnelles des Enfants. »

Ce produit peut-il être utilisé hors connexion ?

Non

Informations relatives à la vie privée accessibles et compréhensibles ?

Non

Amazon dispose de tout un fouillis de politiques de confidentialité, d’avis de confidentialité, de FAQ sur la confidentialité et d’autres informations de confidentialité au sein duquel il est difficile de s’y retrouver.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Utilisation du chiffrement en transit et au repos.

Mot de passe robuste

Oui

Un compte Amazon protégé par mot de passe est nécessaire pour configurer Alexa.

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Amazon a un programme de prime aux bugs.

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Oui

Alexa fournit des informations (non disponibles en français) au sujet de son IA dans la FAQ d’Alexa et les pages Amazon Science : https://www.amazon.com/gp/help/customer/display.html?nodeId=201602230 https://www.amazon.science/tag/alexa

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

Amazon Alexa utilise le traitement du langage naturel pour vous comprendre et générer des réponses à vos demandes.

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Oui

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Oui

*Confidentialité non incluse

Pour aller plus loin

  • Here’s How Amazon Tracks You in 2022 (and how to stop them)
    All Things Secured Le lien s’ouvre dans un nouvel onglet
  • Tour Amazon’s dream home, where every appliance is also a spy
    The Washington Post Le lien s’ouvre dans un nouvel onglet
  • 'Alexa, are you invading my privacy?' – the dark side of our voice assistants
    The Guardian Le lien s’ouvre dans un nouvel onglet
  • How to Increase Your Privacy on Fire TV or FireStick
    Web Safety Tips Le lien s’ouvre dans un nouvel onglet
  • 'Alexa, are you invading my privacy?' – the dark side of our voice assistants
    The Guardian Le lien s’ouvre dans un nouvel onglet
  • 5 Amazon Fire TV security and privacy settings you need to change
    Komando.com Le lien s’ouvre dans un nouvel onglet
  • Amazon demonstrates Alexa mimicking the voice of a deceased relative
    CNBC Le lien s’ouvre dans un nouvel onglet
  • I Want You Back: Getting My Personal Data From Amazon Was Weeks of Confusion and Tedium
    The Intercept Le lien s’ouvre dans un nouvel onglet
  • Column: Do you really want Amazon’s new drugstore knowing your medical condition?
    Los Angeles Times Le lien s’ouvre dans un nouvel onglet
  • Does Amazon Sell Your Personal Information?
    DeleteMe Le lien s’ouvre dans un nouvel onglet
  • Amazon Echo’s privacy issues go way beyond voice recordings
    The Conversation Le lien s’ouvre dans un nouvel onglet
  • Study Reveals Extent of Privacy Vulnerabilities With Amazon’s Alexa
    NC State University Le lien s’ouvre dans un nouvel onglet
  • Alexa vulnerability is a reminder to delete your voice history
    CNET Le lien s’ouvre dans un nouvel onglet
  • Security Researchers Probed 90,194 Amazon Alexa Skills—The Results Were Shocking
    Forbes Le lien s’ouvre dans un nouvel onglet
  • ‘Millions of people’s data is at risk’ — Amazon insiders sound alarm over security
    Politico Le lien s’ouvre dans un nouvel onglet

Commentaires

Vous avez un commentaire ? Dites-nous tout.