Google Nest Mini

Google Nest Mini

Google
Wi-Fi Bluetooth

Passé en revue le : 9 novembre 2022

|
Mozilla a effectué 8 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Super flippant

« Ok Google » va devenir votre nouvelle expression préférée. Ok Google, allume la lumière. Ok Google, fais jouer Bohemian Rhapsody. Ok Google, quels sont les symptômes d’une mycose plantaire ? Ok Google, tu m’écoutes toujours ? Avec trois microphones intégrés, c’est bien possible. Cette petite enceinte connectée (ou micro connecté ?) est sympa, utile... et peut-être un peu flippante ?

Que pourrait-il se passer en cas de problème ?

« Ok, Google. » C’est à peu près comme ça que nous décririons l’approche de Google en termes de confidentialité. L’entreprise est « Ok », si vous prenez en compte le fait qu’il s’agit d’une société publicitaire tentaculaire, qui collecte des tonnes de données et gagne des milliards de dollars grâce à vos informations personnelles. Mais ainsi va le monde dans lequel nous vivons aujourd’hui, et d’autres géants de la tech sont bien pires que Google en matière de protection et de respect de votre vie privée (n’est-ce pas Meta/Facebook ?). Il est simplement dommage de constater à quel point la barre est aujourd’hui basse en matière de confidentialité.

Vous devriez cependant garder en tête que Google est une énorme entreprise publicitaire, qui a besoin de beaucoup de données sur vous pour vendre ses annonces. Quels types de données Google collecte-t-elle sur vous ? Eh bien, vos enregistrements vocaux, comme « Ok Google, quels sont les symptômes du dernier variant du coronavirus ? ». Bien que Google promette que ces enregistrements ne seront pas utilisés pour vous montrer des publicités personnalisées, elle ajoute que les transcriptions de vos interactions vocales avec votre enceinte connectée Google, elles, peuvent l’être. Google collecte également des informations sur votre localisation, les objets à proximité de vos appareils, comme les points d’accès Wi-Fi ou les appareils Bluetooth, les personnes avec qui vous communiquez, vos achats, des données vocales et audio, vos morceaux Spotify préférés, les thèmes de vos recherches, ce que vous demandez à Google, le moment où vous allumez vos éclairages connectés, le moment où vous utilisez votre aspirateur connecté, et bien plus encore.

Bien sûr, Google utilise vos informations personnelles pour vendre les publicités ciblées et personnalisées que vous voyez partout : sur Gmail, dans votre application de Solitaire préférée, sur des sites partenaires et sur YouTube. Oui, ces publicités sont partout. Google affirme ne pas utiliser d’informations comme votre orientation sexuelle, votre origine ethnique ou votre santé pour vous montrer des publicités… Mais nous ne pouvons que les croire sur parole. Je pense que nous avons toutes et tous déjà vu des publicités basées sur des informations personnelles sensibles, qui nous ont fait un peu flipper. Enfin, Google déclare ne pas utiliser de contenus provenant de votre Google Drive, de vos e-mails ou de vos photos pour personnaliser ses annonces. On espère que c’est vraiment le cas.

Nous apprécions le fait que les utilisateurs et utilisatrices de l’assistant vocal IA de Google soient désormais exclu·e·s par défaut de l’examen humain des enregistrements vocaux de Google, car c’était particulièrement dérangeant. Nous apprécions aussi que Google essaie d’expliquer aux utilisateurs et utilisatrices comment elle collecte et utilise les données dans son Centre de sécurité. Google collecte une tonne de données sur vous, surtout si vous ne prenez pas le temps de modifier vos paramètres de confidentialité pour limiter les informations qu’elle peut obtenir. Vous devriez vraiment prendre le temps de vous pencher sur ces paramètres. Attention, vous recevrez des notifications indiquant que certaines fonctionnalités peuvent ne pas fonctionner correctement si vous modifiez vos paramètres. C’est certes pénible, mais ça en vaut sans doute la peine pour protéger un peu mieux votre vie privée.

Quant à l’historique de Google en matière de protection et de respect de la confidentialité, il est en demi-teinte. Google se débrouille plutôt bien côté sécurité, pour protéger les tonnes de données qu’elle collecte sur vous. Après tout, c’est sa source de revenus. Mais malheureusement, Google a aussi un historique moins reluisant en matière de respect de la vie privée, comme le montre la multitude d’amendes et de poursuites dont elle fait l’objet dans le monde entier pour non-respect des lois et des protections en matière de confidentialité. La Corée du Sud a récemment infligé à Google (et Meta) une amende de plusieurs millions de dollars pour des violations de la confidentialité. La France et l’Espagne ont fait de même. Et, aux États-Unis, Google a fait l’objet de plusieurs procès et règlements pacifiques au Texas, en Californie, à DC, dans l’Illinois, en Arizona, de la part de la Federal Trade Commission, et plus encore. Toutes ces informations n’inspirent pas confiance quant aux déclarations de l’entreprise concernant ce qu’elle fait des énormes quantités de données personnelles collectées.

Quelle est la pire chose qui puisse se produire ? Eh bien, si vous ne prenez pas le temps de régler vos paramètres de confidentialité, il est possible que Google vous connaisse très bien, sans doute trop bien. Elle vous reconnaîtra peut-être parce que vous commandez souvent une pizza au fromage, et elle saura que vous êtes célibataire, parce que personne en couple ne commanderait une pizza uniquement au fromage ! On plaisante, elle saura que vous êtes célibataire car vous prenez toujours vos rendez-vous de pédicure pour une personne. Peut-être que ce n’est pas bien grave que Google vous connaisse si bien ? Mais peut-être que c’est flippant (nous, on trouve ça flippant). Et le plus flippant actuellement, c’est la possibilité que vos recherches Google, vos informations de localisation et plus encore puissent être utilisées pour harceler, arrêter, voire poursuivre en justice des personnes cherchant à accéder à une IVG aux États-Unis. Et ça, ce n’est pas seulement flippant, c’est dangereux.

Conseils pour vous protéger

  • Consultez les paramètres de confidentialité pour ajuster la quantité de données collectées.
  • Supprimez vos données d’historique de temps à autre. Vous pouvez dire « Ok Google, supprime l’activité de la semaine » ou « Ok Google, ce n’était pas pour toi » pour supprimer ce que vous venez de dire.
  • Désactivez les publicités personnalisées.
  • Consultez les conseils de confidentialité liés à Nest : https://support.google.com/googlenest/answer/9247517.
  • Au début de l’inscription, refusez le suivi de vos données.
  • N’utilisez pas de compte tiers pour vous inscrire. Mieux vaut vous connecter simplement avec une adresse e-mail et un mot de passe fort.
  • Choisissez un mot de passe fort ! Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
  • Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (n’autorisez pas l’accès à votre caméra, votre micro, vos images et votre localisation, sauf si nécessaire).
  • Assurez-vous de garder votre application à jour.
  • Limitez le suivi publicitaire sur votre appareil (par exemple, sur iPhone, utilisez « Confidentialité », « Publicités » et « Limiter le suivi publicitaire ») et via les principaux réseaux publicitaires (pour Google, rendez-vous sur votre compte Google et désactivez la personnalisation des publicités).
  • Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
mobile Confidentialité avertissement Sécurité IA

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Non

Application : Oui

Microphone

Appareil : Oui

Application : Oui

Piste la géolocalisation

Appareil : Oui

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Google ne partage pas de données avec des tiers pour ses propres besoins publicitaires. Google ne vend pas de données personnelles.

Google partage des données avec ses sociétés affiliées et partenaires commerciaux : « Nous transmettons des informations personnelles à nos sociétés affiliées et à d’autres sociétés ou personnes de confiance qui les traitent pour notre compte, selon nos instructions, conformément à nos règles de confidentialité et dans le respect de toute autre mesure appropriée de sécurité et de confidentialité. Par exemple, nous faisons appel à des fournisseurs de services pour nous aider à gérer nos centres de données, fournir nos produits et services, améliorer nos processus commerciaux internes et proposer une assistance supplémentaire aux clients et aux utilisateurs. Nous faisons également appel à des prestataires de services pour nous aider à examiner le contenu de vidéos YouTube pour la sécurité du public, et pour analyser et écouter des extraits de données utilisateur audio enregistrées afin d’améliorer les technologies de reconnaissance audio de Google. »

Google utilise également les données collectées pour ses propres services. « Nous utilisons les informations que nous collectons pour personnaliser nos services en fonction de vous, notamment pour vous proposer des recommandations, du contenu personnalisé et des résultats de recherche personnalisés. »

Google peut collecter des données vous concernant provenant de sources publiques et tierces. « Dans certains cas, Google collecte aussi des informations sur vous auprès de sources accessibles publiquement. Par exemple, si votre nom est mentionné dans un journal local, le moteur de recherche Google peut indexer l’article concerné et l’afficher si des utilisateurs recherchent votre nom. Nous pouvons aussi recueillir des informations sur vous auprès de partenaires de confiance, comme des services d’annuaire qui nous donnent des informations commerciales à afficher sur les services Google, des partenaires marketing qui nous fournissent des données sur des clients potentiels susceptibles de faire appel à nos services professionnels, et des partenaires de sécurité qui nous fournissent des données afin que nous puissions vous protéger contre les abus. Nous recevons aussi des informations de la part d’annonceurs partenaires pour proposer des services publicitaires et de recherche en leur nom. »

Google utilise aussi des données personnelles pour fournir des publicités personnalisées, si les utilisateurs et utilisatrices l’autorisent : « Selon vos paramètres, nous pouvons également vous présenter des annonces personnalisées sélectionnées sur la base de vos centres d’intérêt. Par exemple, si vous effectuez une recherche sur "VTT", il est possible qu’une annonce faisant la promotion d’équipement de sport s’affiche lorsque vous parcourez un site sur lequel la diffusion des annonces est assurée par Google. Vous pouvez accéder aux paramètres des annonces afin de gérer les informations que nous utilisons pour vous présenter des annonces. »

Google utilise également votre localisation à des fins publicitaires. Elle obtient votre localisation grâce à plusieurs sources : « Les solutions publicitaires de Google permettent d’obtenir ou de déduire des informations relatives à votre position géographique à partir de diverses sources. Par exemple, nous pouvons identifier votre position géographique à partir de l’adresse IP, recevoir des informations précises concernant votre position à partir de votre appareil mobile, déduire votre position à partir de vos requêtes de recherche, ou obtenir des informations de localisation envoyées par les sites Web ou les applications que vous utilisez. Les données de localisation sont utilisées dans les produits publicitaires de Google pour déduire des informations démographiques, pour améliorer la pertinence des annonces qui vous sont présentées, pour mesurer les performances des annonces et pour transmettre aux annonceurs des statistiques globales. »

Google peut combiner des informations sur vous avec d’autres services ou appareils. « Nous pouvons combiner les informations que nous collectons via nos services et sur vos appareils aux fins décrites ci-dessus. Par exemple, si vous regardez des vidéos de guitaristes sur YouTube, il est possible que vous voyiez une annonce faisant la promotion de cours de guitare sur un site qui a recours à nos produits publicitaires. »

Google affirme séparer les enregistrements vidéo et audio et les données du capteur environnemental des données publicitaires, et déclare ne pas utiliser ces informations pour personnaliser les publicités.

Comment pouvez-vous contrôler vos données ?

Google fournit plusieurs contrôles en matière de confidentialité, accessibles dans les outils relatifs à la confidentialité de Google. Il existe plusieurs façons bien définies de supprimer vos données personnelles, notamment supprimer les données de l’application Nest ou supprimer l’intégralité de votre compte Google. Un délai automatique de 3 à 18 mois peut être défini. Les détails sur la conservation des données sont aussi accessibles dans la Politique de confidentialité.

« Lorsque vous supprimez des informations dans votre compte Google, nous commençons immédiatement à les supprimer du produit et de nos systèmes. Nous faisons d’abord en sorte qu’elles ne soient plus visibles et ne puissent plus être utilisées pour personnaliser votre expérience Google. »

Pour supprimer l’historique de recherches et les enregistrements vocaux de Google Home, consultez la section « Suppression des données » dans « Sécurité et confidentialité des données » sur les appareils fonctionnant avec l’Assistant.

Google définit plusieurs délais de conservation des données pour différents types de données : « Dans certains cas, plutôt que d’offrir la possibilité de supprimer les informations, nous les stockons pendant une période définie à l’avance. Ainsi, pour chaque type d’informations collectées, nous fixons un délai de conservation en fonction de l’utilisation prévue. Par exemple, pour nous assurer que nos services s’affichent correctement sur de nombreux types d’appareils différents, nous pouvons conserver les informations relatives à la hauteur et la largeur du navigateur jusqu’à neuf mois. D’autres informations sont rendues anonymes par Google selon un calendrier déterminé. Ainsi, nous supprimons une partie de l’adresse IP au bout de neuf mois et les informations fournies par les cookies au bout de dix-huit mois afin de rendre anonymes les données publicitaires contenues dans les journaux de nos serveurs. »

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

À améliorer

Ces dernières années, Google a fait l’objet de plusieurs amendes de la part de gouvernements européens et américains et des autorités coréennes. La plus élevée a été l’amende de 170 millions de $ demandée par l’avocat général de New York pour mauvaise gestion du consentement des enfants. Les autres cas incluent une amende de 100 millions de $ pour violation du Biometric Information Privacy Act en Illinois, une amende de 71,8 millions de $ pour mauvaise gestion du consentement en Corée du Sud, une amende de 57 millions de $ pour violation du RGPD en France, ainsi que d’autres amendes des autorités locales chargées de la protection des données en Irlande, Italie et Espagne.

En 2022, Google a accepté le règlement d’un litige de près de 392 millions de dollars avec 40 États américains « pour avoir laissé croire aux utilisateurs qu’ils avaient désactivé le suivi de la localisation dans les paramètres de leur compte alors même que l’entreprise continuait à collecter ces informations ».

En août 2019, l’entreprise a admis que des partenaires travaillant à l’analyse d’extraits vocaux provenant de l’Assistant avaient fait fuiter les extraits vocaux d’utilisateurs et utilisatrices néerlandais·e·s. Plus de 1 000 conversations privées avaient été envoyées à un organe de presse belge, dont certaines révélaient apparemment des informations sensibles, comme des problèmes de santé et des adresses postales.

En décembre 2018, un bug a révélé les données de 52,5 millions d’utilisateurs de Google+.

Le Bulletin de sécurité Nest détaille les failles de sécurité ayant précédemment affecté les appareils Google Nest.

Informations liées à la vie privée des enfants

Vous pouvez consulter le guide Google Family Link sur la confidentialité pour les adolescents et les enfants, pour plus de détails sur les différents pays et groupes d’âges.

Vous pouvez activer l’option « Inclure l’activité vocale et audio » pour votre enfant. Cette option, qui se trouve dans les paramètres « Activité sur le Web et les applications », contrôle si les enregistrements vocaux et audio sont stockés sur votre compte Google quand vous utilisez votre voix pour interagir avec l’Assistant. Cette option est désactivée par défaut lorsque vous créez un compte Google, et n’est pas obligatoire pour utiliser l’Assistant.

Si vous activez l’option « Inclure l’activité vocale et audio » pour votre enfant dans les paramètres « Activité sur le Web et les applications », lorsqu’il interagira avec l’Assistant sur un appareil connecté au compte, un enregistrement de cette interaction et des quelques secondes qui la précèdent pourra être stocké sur le compte. Google utilise ces enregistrements d’activité vocale et audio pour développer et améliorer ses technologies de reconnaissance vocale et les services qui les utilisent, comme l’Assistant Google. Si votre enfant utilise l’Assistant Google avec Voice Match et que vous avez activé ce paramètre d’activité vocale et audio, Google pourra également accéder temporairement à un modèle de la voix de votre enfant tiré de ses enregistrements audio pour développer et améliorer les technologies vocales de Google et les services Google qui les utilisent.

Ce produit peut-il être utilisé hors connexion ?

Non

Informations relatives à la vie privée accessibles et compréhensibles ?

Oui

Google fournit une page avec des informations de confidentialité sur Nest.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Utilisation du chiffrement en transit et au repos.

Mot de passe robuste

Oui

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Oui

Google publie ses travaux de recherche en matière d’IA (https://ai.google/) et propose plusieurs outils open source. https://ai.google/tools/

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

Google utilise le traitement du langage naturel pour vous comprendre et générer des réponses à vos demandes.

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Oui

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Oui

*confidentialité non incluse

Pour aller plus loin

  • 7 Google Assistant settings you should disable or adjust
    Digital Trends
  • Google Finally Lets You Turn off Targeted Ads Without Breaking Its Apps
    Gizmodo
  • All the Ways Google Is Coming Under Fire Over Privacy: QuickTake
    Bloomberg
  • Google Agrees to $392 Million Privacy Settlement With 40 States
    The New York Times
  • Google settles lawsuit with Illinois residents for $100M after photo app privacy concerns
    USA Today
  • Google, Meta fined $71.8M for violating privacy law in South Korea
    TechCrunch
  • France fines Google $57 million for European privacy rule breach
    Reuters
  • Google Is Fined $170 Million for Violating Children’s Privacy on YouTube
    The New York Times
  • Google and YouTube Will Pay Record $170 Million for Alleged Violations of Children’s Privacy Law
    Federal Trade Commission
  • Data privacy alert: Spanish DPA fines Google €10 million
    SC Media
  • Texas Sues Google for Collecting Biometric Data Without Consent
    The New York Times
  • Google Data Breaches: Full Timeline Through 2022
    Firewall Times
  • Alexa records you more often than you think
    Vox
  • Lawsuit claims Google knew its ‘Incognito mode’ doesn't protect users’ privacy
    The Washington Post
  • Google promises improved privacy and five-years of updates for Nest devices
    Engadget
  • Google is sending a complicated privacy email to everyone — here’s what it means
    The Verge
  • How to Use Google Privacy Settings
    Consumer Reports
  • Is your Google Home or Nest secure? How to find and delete your private data
    CNET
  • Thousands of Mobile Apps Leak Data from Firebase Databases
    Ionut Arghire
  • How to keep the smart speaker you got for the holidays and still keep some of your privacy, too
    Vox

Commentaires

Vous avez un commentaire ? Dites-nous tout.