Une enceinte Echo d’Amazon est un formidable cadeau… qui peut parfois paraître empoisonné en raison des incertitudes qui pèsent sur le respect de votre vie privée.

« Est-ce que cette chose va m’écouter tout le temps ? »

« Qu’est-ce qu’elle fait vraiment avec mes données ? »

Et aussi « Est-ce que Jeff Bezos peut vraiment entendre tout ce qu’on dit ? » (on sait, vous demandez pour un ami !).

Lorsque vous installez une enceinte connectée chez vous, un certain nombre de choses sont à prendre en compte en termes de confidentialité et de sécurité (et autant vous le dire tout de suite : certaines choses sont plus préoccupantes que d’autres).

Pour commencer, les enceintes connectées sont équipées de microphones et chacune abrite un « assistant virtuel » à commande vocale qui écoute toutes vos demandes. Il est donc important de faire attention à ce que vous dites en compagnie d’Alexa, de Siri ou de l’Assistant Google.

« Dis Siri, mets un minuteur pour les pâtes de 10 minutes » est un ordre que vous pourriez donner. En revanche, « Dis Siri, souviens-toi de ce numéro à 16 chiffres » (qui se trouve être votre numéro de CB) serait une très mauvaise idée.

Que vous ayez une enceinte Echo d’Amazon, un HomePod Mini d’Apple ou un Google Nest Hub, la question la plus importante que vous pouvez vous poser est la suivante : « Jusqu’où suis-je prêt à laisser mon enceinte connectée entrer dans ma vie privée ? ».

Pour répondre à cette question, il faut vous familiariser avec la façon dont les différentes entreprises traitent vos données et envisager ce que cela signifie pour votre sécurité en ligne. Ensuite, vous pourrez accéder aux paramètres de votre appareil pour fixer les limites que vous voudrez !

Est-ce qu’Alexa, Siri et Google vont vraiment écouter tout ce que je dis ?

D’une certaine façon, oui. Mais la réalité est un peu plus compliquée.

Toutes les trois

Alexa vous écoute en permanence mais ne commence à traiter votre demande que lorsqu’elle entend un mot clé conçu pour sortir de veille. Ce mot clé peut être « Alexa », « Amazon » ou « Ordinateur ». Idem pour Google, qui n’obéit à vos ordres qu’après avoir entendu « OK, Google ». Pour Siri, l’assistant d’Apple, c’est « Dis Siri » (et cela pourrait prochainement se limiter à « Siri ».

Toutefois, si l’erreur est humaine, elle est aussi artificielle. Alexa, Siri et Google sont parfois déclenchés par erreur par des mots dont la sonorité est proche de celle de leur mot clé. Et des études ont montré que cela peut se produire jusqu’à 19 fois par jour. Cela signifie que votre enceinte intelligente pourrait enregistrer par inadvertance des bribes de conversation que vous pensez privées.

Chaque entreprise traite les données vocales enregistrées par votre enceinte connectée d’une manière un peu différente.

Amazon

Alexa enregistre vos commandes vocales et les associe avec le nom de votre compte. L’entreprise propose toutefois une fonction de suppression automatique.

Lorsque vous posez une question à votre enceinte Echo, Amazon conserve un enregistrement audio de votre interaction (ou de ce qu’elle a pris pour une demande). Amazon associe ce clip audio à votre compte Amazon afin de savoir si vous ou quelqu’un de votre foyer vient de demander du papier toilette, par exemple (Google fait de même avec son enceinte, par contre Apple affirme qu’elle ne le fait pas).

Amazon vous permet d’écouter les enregistrements audio de toutes les requêtes portées aux oreilles d’Alexa dans la section Voir l’historique vocal de son site. Vous pouvez les réécouter ici ou même les supprimer, mais gardez en tête, en particulier si vous êtes une personne soucieuse du respect de sa vie privée en ligne, qu’Amazon peut toujours conserver les retranscriptions écrites de vos demandes.

Google

Google enregistre vos commandes vocales et les associe avec le nom de votre compte. L’entreprise propose aussi une fonction de suppression automatique.

L’assistant virtuel de Google associe les commandes vocales audio à votre compte Google, mais la firme de Mountain View précise que l’enregistrement audio est désactivé par défaut. Vous pouvez consulter un journal de vos interactions avec l’assistant Google ici et activer la « Suppression automatique ».

Apple

Siri enregistre et associe les enregistrements avec un identifiant aléatoire (pas avec le nom de votre compte). Apple ne propose pas de fonction de suppression automatique.

Alors qu’Amazon et Google associent toutes vos requêtes à votre compte, tout ce que vous dites à Siri ne l’est qu’avec un identifiant aléatoire. Eh oui, c’est une victoire pour votre sécurité et votre vie privée sur Internet. L’inconvénient (il y en a toujours un !) est que vous ne pouvez pas écouter vos anciens enregistrements. En revanche, vous pouvez dormir tranquille : « vos informations personnelles ne sont pas recueillies pour être vendues à des annonceurs ou à d’autres entreprises » selon Apple.

Siri ne dispose pas d’une fonction de suppression automatique comme Alexa ou l’assistant de Google. Pour supprimer votre historique d’interactions avec Siri, vous allez donc devoir vous aventurer dans les réglages.

Mon enceinte connectée fait-elle des trucs pas nets avec mes données vocales ?

Le fait que les trois entreprises qui produisent les enceintes connectées les plus vendues sur le marché (Amazon, Apple et Google) ont toutes, à un moment donné, été impliquées dans des affaires où leurs employés écoutaient les enregistrements de leurs utilisateurs afin d’améliorer leur logiciel d’IA ne joue pas en leur faveur. Alors voici ce à quoi vous devez faire attention, en fonction de l’appareil que vous possédez et utilisez.

Amazon

L’entreprise utilise les enregistrements de votre voix pour entraîner Alexa. Et elle se sert des données personnelles stockées sur ses serveurs à d’autres fins. Le Livre Blanc d’Alexa regorge de jargon juridique obscur, mais une ligne, à la page 7, a attiré notre attention : « Les données sont conservées lorsqu’elles servent une finalité commerciale. »

Cette déclaration tranche avec celles faites par d’autres concurrents comme Apple, qui précise qu’elle n’utilise pas vos informations afin d’établir un profil marketing (nous y reviendrons dans une minute). Comme l’a signalé le magazine et site d’information Wired, Amazon recueille de nombreuses informations, qu’il s’agisse de ce que vous demandez à Alexa, de ce que vous achetez sur Amazon ou encore de ce que vous regardez sur Prime Video, etc. Il semble même qu’Amazon elle-même ait du mal à garder la trace de tout ce qu’elle sait sur nous !

Google

L’entreprise énumère ce qu’elle fait des informations qu’elle recueille sur vous (y compris les « informations audio lorsque vous utilisez des fonctions audio ») dans sa Politique de confidentialité. Toutefois, ce document n’est pas facile à analyser et Amazon reste assez vague sur ce qu’elle fait exactement des données audio qu’elle recueille. Google affirme néanmoins utiliser les données collectées pour « maintenir et améliorer les services », « développer de nouveaux services » et « fournir des services personnalisés, y compris du contenu et des annonces », entre autres.

Apple

L’entreprise précise par ailleurs que les requêtes formulées aux assistants virtuels ne sont pas vendues à des tiers et ne sont pas utilisées pour établir des profils marketing. Apple affirme analyser certaines demandes formulées à Siri pour améliorer le fonctionnement de son assistant. Notons toutefois qu’en 2022, un bug dans iOS 15 permettait d’enregistrer les interactions de l’utilisateur avec Siri, même si celui-ci avait désactivé cette option. Une erreur qui a depuis été corrigée par Apple.

Où trouver d’autres conseils de sécurité pour les enceintes connectées ?

Amazon

Si vous possédez un appareil Amazon, consultez la rubrique Vie Privée du site d’Alexa pour chercher, trouver et supprimer vos enregistrements audio, gérer vos données, mais aussi modifier les autorisations des applications Alexa tierces appelées « skills », et plus encore.

Et si vous craignez qu’Amazon n’enregistre vos données audio, sachez que vous pouvez régler votre enceinte Alexa pour qu’elle supprime automatiquement les enregistrements vocaux de plus de 3 ou 18 mois. Pour cela, ouvrez l’application Alexa, allez dans Paramètres, puis dans Confidentialité d’Alexa. Ou dites simplement à Alexa « Supprime ce que je viens de dire » pour faire disparaître rapidement la question embarrassante que vous venez de poser (nous on sait très bien que ce n’est pas ce que vous vouliez dire !).

Google

Si votre enceinte connectée utilise l’Assistant Google, consultez le Centre de sécurité Google Nest ainsi que la rubrique Sécurité et confidentialité pour obtenir des conseils sur la manière de protéger vos données. De plus, tout comme avec Alexa, vous pouvez demander à votre Google Nest ou à n’importe quelle autre enceinte équipée de l’Assistant Google de supprimer ce que vous venez juste de dire. Il suffit pour cela de prononcer la commande « Supprime les activités d’aujourd’hui », entre autres phrases magiques.

Apple

Enfin, Apple centralise tout ce qui concerne la vie privée sur une page Internet. Tout est écrit dans un français compréhensible par le commun des mortels et agrémenté d’animations amusantes. Si vous utilisez Siri, allez dans les réglages de votre iPhone ou de votre HomePod et supprimez de temps en temps l’historique de vos requêtes. Apple propose également des informations pratiques sur la façon de supprimer l’historique Siri à partir d’une Apple Watch, d’un iPad, d’une Apple TV et d’autres appareils.

Les enceintes connectées que vous faites entrer chez vous vous écoutent certainement sans relâche, alors autant vous montrer tout aussi intransigeant à propos de la protection de votre vie privée en ligne ! Siri offre probablement le plus de sécurité. Mais le choisir signifie aussi renoncer à l’étendue des connaissances de l’assistant de Google lorsqu’il s’agit de répondre à des questions ou à la compatibilité avec les appareils connectés de la maison offerte par Alexa et l’Assistant Google.

Xavier Harding

Xavier Harding

*Confidentialité non incluse