Attention : *Confidentialité non incluse avec ce produit
Amazon vend trois télécommandes qui fonctionnent avec sa gamme de lecteurs multimédias en streaming Fire TV : la télécommande vocale Alexa bas de gamme, la télécommande vocale Alexa Fire TV de milieu de gamme et sa nouvelle télécommande vocale Alexa Pro haut de gamme. Que font-elles ? Eh bien, elles contrôlent votre téléviseur, bien entendu. Et avec leur microphone intégré prêt à écouter vos commandes, vous pouvez également lancer des actions telles que « Alexa, tamise les lumières » si vous avez les ampoules connectées d’Amazon, ou « Alexa, montre-moi la cour avant du voisin » si votre sonnette vidéo Ring est pointée vers la maison de votre voisin. Ce qui, soyons honnêtes, est super flippant. Vous pouvez également demander à la télécommande de lancer la lecture d’une émission ou avec la version Pro, demander à Alexa de vous aider à trouver cette fichue télécommande lorsque vous la perdez dans les coussins du canapé. Tout cela a l’air génial, mais oui, vous devez toujours faire confiance à Amazon par rapport à toutes les données que l’entreprise collecte sur vous.
Que pourrait-il se passer en cas de problème ?
Amazon affirme volontiers « ne pas vendre vos informations personnelles à d’autres ». C’est exact. Mais Amazon n’a pas besoin de vendre vos informations personnelles à d’autres puisqu’il s’agit d’une entreprise de vente au détail et de publicité qui utilise vos données pour vous vendre davantage de produits. En effet, le but d’Amazon est de vous vendre toujours plus de produits. Et ils ne sont pas les seuls à chercher à vendre toujours plus. Amazon a mis en place un programme complet pour permettre à d’autres de commercialiser des produits sur leurs sites. Et ces vendeurs peuvent utiliser les données qu’Amazon recueille sur vous pour vous proposer les produits qu’ils cherchent à vous vendre. Ainsi, même si Amazon n’a pas pour vocation de vendre vos informations personnelles, son activité consiste à en collecter autant que possible, puis à vendre l’accès à ces informations personnelles à d’autres pour vous cibler avec des publicités afin de réaliser plus de ventes.
Et pour ce faire, Amazon collecte énormément de données sur vous. En voici quelques exemples : vos habitudes d’achat, vos recherches avec Alexa, les séries que vous regardez et quand, la musique et les podcasts que vous écoutez, le moment où vous allumez ou éteignez vos lumières, le moment où vous verrouillez vos portes, des éléments d’identification comme votre nom, votre adresse, vos numéros de téléphone, votre adresse IP, votre âge, votre genre, votre localisation, des informations audio et visuelles comme les demandes à Alexa ou les photos que vous prenez, les noms et numéros de vos contacts… Et la liste continue. Et le Fire TV d’Amazon peut collecter une grande quantité de données sur l’utilisation de votre appareil, l’utilisation des applications et les données de visionnage du direct.
Et que fait l’entreprise avec toutes les informations personnelles collectées sur vous ? Elle vous montre des publicités ciblées, bien sûr. Des tonnes de publicités. Elle déclare ne pas utiliser des informations permettant de vous identifier personnellement pour vous montrer des publicités basées sur vos centres d’intérêt (mais bien sûr, nous ne pouvons que la croire sur parole, ce qui, compte tenu de leurs antécédents, n’est peut-être pas très sage). Elle utilise également vos informations personnelles pour connaître vos préférences et personnaliser ses produits et services pour que vous continuiez à les utiliser autant que possible. Enfin, elle déclare pouvoir partager ces informations avec un certain nombre de tiers.
Et par « un certain nombre », on veut bien dire que nous n’en connaissons pas le nombre exact, car Amazon ne partage pas cette information. Nous pensons qu’il s’agit d’un nombre élevé, car la société déclare pouvoir partager vos données avec toutes les entreprises qui fournissent des services tiers en son nom. Par exemple, les entreprises qui lui fournissent une aide pour le marketing, la gestion des risques en matière de crédits, l’analyse des données, l’envoi de courriers et d’e-mails, etc. Et puis, il y a aussi les tiers qui proposent des services, des produits, des applications et des Skills Alexa via les services Amazon. Et aussi ses partenaires commerciaux, et les autres entreprises rachetées par Amazon. Au vu du gigantisme de l’empire Amazon (pensez à Ring, Blink, Eero, Whole Foods, etc.), vos informations pourraient atterrir dans beaucoup de bases de données.
Parlons un peu d’Alexa elle-même. L’intelligence artificielle d’Amazon, intégrée à tout, de votre enceinte connectée Echo à votre casque en passant par votre télécommande, présente son lot de questionnements et de problèmes. Amazon permet de supprimer automatiquement des enregistrements vocaux immédiatement après leur traitement, ce qui est une bonne chose après la controverse sur les analystes humains qui écoutaient des enregistrements vocaux Alexa. Cependant, Amazon affirme que, quand vous supprimez vos enregistrements vocaux, elle peut conserver les données des interactions déclenchées par ces enregistrements. Par exemple, si vous achetez un test de grossesse via Amazon Alexa, Amazon n’oubliera pas que vous avez acheté ce test, même si vous demandez la suppression de l’enregistrement vocal de cet achat. Les données sur cet achat font partie des informations que l’entreprise collecte à votre sujet, et qu’elle pourra utiliser pour vous montrer des publicités ciblées.
Et puis il y a Alexa Skills, ces petites applications que vous utilisez pour interagir avec Alexa. Ces « compétences » peuvent être développées par à peu près n’importe qui ayant cette heu… compétence. Et avec autant de Skills, les politiques de confidentialité des tiers sont trompeuses, incomplètes ou tout simplement inexistantes, selon une étude récente. Lorsque vos données sont traitées par une Skill Alexa, la suppression de vos enregistrements vocaux ne supprime pas les données que le développeur de cette Skill collecte sur vous. Avec plus de 100 000 Skills Alexa, dont beaucoup sont développées par des tiers, vos données se retrouvent un peu partout sans que vous en ayez forcément conscience.
Sans oublier les épouvantables antécédents d’Amazon en matière de protection et de respect des données de ses clients. Pour la seule année 2023, Amazon a été accusé par la FTC aux États-Unis d’avoir enfreint les lois sur la protection de la vie privée des enfants en conservant pendant des années leurs enregistrements vocaux et leurs données de localisation et en ignorant les demandes de suppression des ces données émanant des parents. Amazon a alors accepté de payer une amende de 25 millions de dollars. Par la suite, Amazon a été poursuivie par la FTC pour avoir fait adhérer des personnes à Amazon Prime sans leur consentement et pour avoir ensuite rendu l’annulation de l’abonnement excessivement difficile. Amazon a également dû se résoudre à payer 5,8 millions de dollars à la FTC en raison des insuffisances en matière de protection de la vie privée et de sécurité de ses caméras Ring, qui permettaient aux employés d’espionner les clients par l’intermédiaire des caméras. L’année dernière, *Confidentialité non incluse a découvert une faille de sécurité sur les caméras Ring et l’a signalée à Amazon afin qu’elle soit corrigée. À notre connaissance, Amazon n’a rien fait pour résoudre ce problème de sécurité. Tout cela pour qu’en septembre 2023, la FTC et 17 procureurs généraux d’États américains poursuivent Amazon pour « maintien illégal de position de monopole ».
Tout cela pour la seule année 2023. En remontant plus loin dans le temps, on découvre d’autres problèmes concernant Amazon. Par exemple, un employé d’Amazon a été surpris en train de voler les informations personnelles de plus de 100 millions de clients de CapitolOne. Ce n’est pas le seul cas où des employés d’Amazon ayant accès à un grand nombre de données clients ont été surpris en train de divulguer des informations personnelles concernant ces derniers. En réalité, cela s’est produit à plusieurs reprises. Citons également la faille de sécurité d’Alexa, qui a permis à des pirates d’accéder à des informations personnelles et même à l’historique des conversations des utilisateurs. Il s’agit là de quelques-uns des problèmes de confidentialité et de sécurité dont Amazon a eu connaissance (il est possible qu’il y en ait d’autres qui n’ont pas été découverts). Nous avons conscience qu’Amazon est une immense entreprise qui compte de nombreux produits et employés, et qu’il est impossible que tout soit parfaitement sécurisé à tout moment. Mais voilà le problème. Lorsqu’une telle quantité d’informations personnelles est collectée sur des personnes, il vaut se montrer extrêmement prudent pour les sécuriser systématiquement et en permanence. Amazon a fait la démonstration de son incapacité à y parvenir.
Alors, qu’est-ce qui pourrait arriver de pire ? Amazon pourrait découvrir tous les films et séries que vous aimez regarder et commencer à vous cibler avec des publicités pour tous les autres services de streaming. Vous ne pouvez pas résister et vous vous abonnez à tous les services, mettant ainsi vos comptes dans le rouge, car il y a tellement de services de streaming de nos jours ! Si vous voulez qu’Amazon arrête d’essayer de vous vendre toujours plus de produits, vous pouvez (et devriez !) désactiver la collecte et le traitement des données. Alors oui, bien qu’Amazon ne vende pas vos données personnelles, Amazon les utilise certainement pour vous cibler pour vous faire acheter toujours plus de produits.
Une dernière chose sur Amazon, du point de vue d’un chercheur sur la confidentialité. Essayer de tout lire dans la jungle de politiques de confidentialité, de FAQ sur la confidentialité, de déclarations de confidentialité, d’avis de confidentialité et de documentation sur la confidentialité d’Amazon pour son vaste empire est un cauchemar. Il y a tellement de documents liés à d’autres documents qui renvoient vers encore plus de documents que comprendre et donner un sens aux pratiques de confidentialité réelles d’Amazon semble presque impossible. Serait-ce délibéré, pour nous embrouiller et nous faire abandonner ? Ou peut-être que les employés d’Amazon eux-mêmes ne connaissent pas et ne comprennent pas ce vaste réseau de politiques de confidentialité et de documentation qui s’étale partout ? Quoi qu’il en soit, votre chercheur en matière de protection de la vie privée souhaiterait qu’Amazon fasse mieux lorsqu’il s’agit de rendre ses politiques de confidentialité accessibles aux consommateurs et consommatrices qu’elles concernent.
Conseils pour vous protéger
- Gérez vos préférences relatives aux tiers et réinitialisez vos identifiants publicitaires Alexa, en sélectionnant Paramètres > Confidentialité Alexa > Gérer les autorisations de compétences et les Préférences publicitaires dans l’application Alexa et sur les appareils Echo Show.
- Désactivez les publicités basées sur les centres d’intérêt diffusées par Amazon sur Alexa. Vous pouvez gérer ce paramètre dans Paramètres > Confidentialité Alexa > Gérer vos données Alexa dans l’application Alexa et les appareils Echo Show.
- Gérez vos paramètres de confidentialité Alexa
- Activez « Ne pas envoyer d’enregistrements vocaux ».
- Désactivez le microphone lorsque vous n’en avez pas besoin
- Supprimez régulièrement votre historique vocal ou définissez une suppression automatique des anciennes données vocales
- Restreignez l’utilisation des skills Alexa seulement aux plus fiables
- Lorsque vous utilisez des skills Amazon, gardez à l’esprit qu’elles ne sont pas soumises à la politique de confidentialité d’Amazon. Mieux vaut ne pas partager de données sensibles avec les développeurs de Skills.
- Configurez le mode Anonyme dans l’application pour protéger vos données.
- N’utilisez pas de compte tiers pour vous inscrire. Mieux vaut vous connecter simplement avec une adresse e-mail et un mot de passe fort.
- Choisissez un mot de passe fort ! Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
- Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (n’autorisez pas l’accès à votre caméra, votre micro, vos images et votre localisation, sauf si nécessaire).
- Assurez-vous de garder votre application à jour.
- Limitez le suivi publicitaire sur votre appareil (par exemple, sur iPhone, utilisez « Confidentialité » -> « Publicités » -> et « Limiter le suivi publicitaire ») et via les principaux réseaux publicitaires (pour Google, rendez-vous sur votre compte Google et désactivez la personnalisation des publicités).
- Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
- Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données, dans la mesure du possible.
Ce produit peut-il m’espionner ?
Caméra
Appareil : Non
Application : Non
Microphone
Appareil : Oui
Application : Oui
Piste la géolocalisation
Appareil : Oui
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Non
Compte tiers
Non
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Les identifiants tels que votre nom, votre pseudonyme, votre adresse, vos numéros de téléphone, votre adresse IP, les informations de connexion de votre compte Amazon ou un identifiant délivré par l’État (par ex. un numéro de sécurité sociale, qui peut être requis à des fins fiscales si vous êtes un vendeur) ; des informations personnelles, telles qu’un numéro de carte de crédit ou d’autres informations de paiement ; des informations susceptibles de révéler l’âge, le sexe, les origines ethniques, l’orientation sexuelle ou d’autres caractéristiques protégées, par exemple si vous créez un profil d’enfant, une liste de naissance ou une liste de mariage, ou si un auteur indique volontairement son origine ethnique à des fins de référencement ; des informations commerciales, telles que les achats et les activités de streaming de contenu ; des informations sur l’activité d’Internet ou d’autres réseaux électroniques, y compris des informations sur l’interaction avec le contenu, telles que les téléchargements de contenu, les diffusions et les détails de lecture, et le contenu des e-mails et des messages texte, tels que ceux que vous pouvez envoyer avec Alexa ou qui sont traités par le filtre VIP d’Alexa ; des données d’inférence, telles que des informations sur vos préférences en matière d’achat.
Corporelles
« Informations biométriques, telles que votre profil vocal ; des informations audio ou visuelles, telles que des enregistrements vocaux réalisés lorsque vous vous adressez à Alexa ».
Sociales
Contacts (facultatif, pour les appels téléphoniques)
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
En septembre 2023, la FTC a engagé des poursuites contre Amazon pour maintien illégal de sa position de monopole.
En juillet 2023, Apple et Amazon ont été condamnés à verser une amende par l’autorité espagnole de surveillance antitrust.
En juin 2023, la FTC a engagé une procédure à l’encontre d’Amazon « pour les initiatives qu’elle a prises pendant des années afin de faire adhérer les consommateurs à son offre Prime sans leur consentement, tout en leur rendant sciemment difficile l’annulation de leur abonnement à cette offre ».
En juin 2023, Mozilla a révélé une faille de sécurité majeure dans le système de caméra de porte d’entrée Ring d’Amazon. Amazon n’a toujours pas résolu cette faille de sécurité.
En mars 2023, la FTC et le DOJ ont accusé Amazon de contrevenir à la loi sur la protection de la vie privée des enfants en conservant de manière permanente les enregistrements vocaux Alexa des enfants et en ne tenant pas compte des demandes de suppression des parents.
En 2023, l’entreprise a également accepté le remboursement de 5,8 millions de dollars à ses clients pour des infractions présumées de la vie privée liées à son système de caméra de porte d’entrée Ring.
En 2022, Paige Thompson, ancienne employée d’Amazon accusée d’avoir volé les informations personnelles de 100 millions de clients en piratant les données du géant bancaire CapitalOne en 2019, a été reconnue coupable par un jury de Seattle des chefs d’accusation de fraude électronique et piratage informatique retenus contre elle.
En juillet 2021, la Commission nationale pour la protection des données du Luxembourg a infligé une amende de 746 millions d’euros à Amazon pour violation du Règlement général sur la protection des données (RGPD) de l’Union européenne.
En août 2020, des chercheurs en sécurité de Check Point ont signalé une faille dans les appareils connectés Alexa d’Amazon qui aurait pu permettre à des pirates d’accéder à des informations personnelles et à l’historique des conversations. Amazon a rapidement corrigé le bug.
En octobre 2020, Amazon a licencié un employé ayant divulgué des adresses e-mail de client·e·s à un tiers dont l’identité n’a pas été communiquée.
En octobre 2019, Forbes a révélé que des employés d’Amazon écoutaient des enregistrements d’Amazon Cloud Cam, pour entraîner son algorithme d’IA.
En avril 2019, il a été révélé que des milliers d’employés, dont beaucoup sont des contractuels et certains ne sont même pas directement employés par Amazon, avaient accès aux transcriptions des interactions vocales et textuelles d’Alexa.
Informations liées à la vie privée des enfants
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
Amazon a créé un enchevêtrement complexe de politiques de confidentialité, de centres de confidentialité, de FAQ, de pages de préférences publicitaires, et bien d’autres encore, qu’il est difficile de trouver, de parcourir, de lire et de comprendre.
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Mot de passe robuste
Un compte Amazon protégé par mot de passe est nécessaire pour configurer Alexa.
Mises à jour de sécurité
Gestion des vulnérabilités
Amazon a un programme de prime aux bugs.
Politique de confidentialité
Alexa fournit des informations (non disponibles en français) au sujet de son IA dans la FAQ d’Alexa et les pages Amazon Science : https://www.amazon.com/gp/help/customer/display.html?nodeId=201602230 https://www.amazon.science/tag/alexa
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
Amazon faces $30 million fine over Ring, Alexa privacy violationsBleepingComputer
-
Amazon to Pay $25 Million to Settle Children’s Privacy ChargesNY Ties
-
Amazon settlements highlight concerns about digital privacy protectionsYahoo! News
-
Amazon to Pay $30M for Ring and Alexa Privacy Violations: Tips for Protecting Your Smart Home DataCNet
-
FTC and DOJ Charge Amazon with Violating Children’s Privacy Law by Keeping Kids’ Alexa Voice Recordings Forever and Undermining Parents’ Deletion RequestsFederal Trade Commission
-
Mozilla Publishes Ring Doorbell Vulnerability Following Amazon’s ApathyMozilla Foundation
-
Tour Amazon’s dream home, where every appliance is also a spyThe Washington Post
-
I Want You Back: Getting My Personal Data From Amazon Was Weeks of Confusion and TediumThe Intercept
-
Here’s How Amazon Tracks You in 2022 (and how to stop them)All Things Secured
-
Amazon Alexa Voice Data Tracking Might Lead To Privacy Issues; How To Prevent It?Tech Times
-
Amazon demonstrates Alexa mimicking the voice of a deceased relativeCNBC
-
Does Amazon Sell Your Personal Information?DeleteMe
-
Column: Do you really want Amazon’s new drugstore knowing your medical condition?Los Angeles Times
-
Amazon Data Breaches: Full Timeline Through 2022Firewall Times
-
'Alexa, are you invading my privacy?' – the dark side of our voice assistantsThe Guardian
-
Amazon Echo’s privacy issues go way beyond voice recordingsThe Conversation
-
Security Researchers Probed 90,194 Amazon Alexa Skills—The Results Were ShockingForbes
-
Alexa vulnerability is a reminder to delete your voice historyCNET
-
Amazon wants us to stop talking to Alexa so muchCNBC
-
Alexa Skills are easy to exploit in a number of worrying waysInput Magazine
Commentaires
Vous avez un commentaire ? Dites-nous tout.