Une étude réalisée par NordVPN révèle qu’environ un quart des Français possèdent des enceintes intelligentes chez eux.
De plus, près de la moitié des utilisateurs ne savent pas que leurs données sont stockées de manière permanente et n’ont donc pris aucune mesure pour y remédier.
« Les enceintes intelligentes enregistrent toutes les tâches que nous leur demandons d’accomplir ainsi que les recherches qu’elles effectuent. Et c’est ainsi que nous dressons notre propre portrait destiné aux entreprises qui fabriquent ces appareils.
explique Daniel Markuson, expert en confidentialité numérique.
Les données recueillies sont stockées de manière permanente et permettent ensuite aux entreprises de vendre encore plus de produits ou d’aider les responsables marketing à mieux cibler leur public.
Par conséquent, les enceintes intelligentes coûtent très cher en termes de confidentialité et de sécurité »
À qui s’adressent les enceintes intelligentes ?
Selon les résultats d’une recherche menée par NordVPN, 24,8% des Français utilisent des enceintes intelligentes et les femmes utilisent ces appareils presque autant que les hommes.
Cela peut être lié au fait que les enceintes intelligentes sont généralement partagées avec d’autres membres de la famille et sont donc utilisées aussi bien par les hommes que les femmes.
La mutualisation de ces appareils permet également de comprendre pourquoi ils sont largement utilisés par les seniors (65+), car en général, ces derniers emménagent chez leurs enfants lorsqu’ils vieillissent.
Les enceintes intelligentes sont surtout utilisées par les jeunes, qui font généralement plus confiance aux nouvelles technologies.
Pourquoi cela doit nous préoccuper ?
Avant toute chose, il est important de préciser que si nous ne modifions pas les paramètres par défaut des enceintes intelligentes, ces derniers enregistrent toutes les commandes que nous leur dictons.
Les enregistrements sont généralement stockés sur l’appareil, puis expédiés vers les serveurs dans le cloud de l’entreprise pour y être traités.
Comme de nombreux utilisateurs ne modifient pas les paramètres par défaut, les fabricants ont le contrôle total des enregistrements et peuvent les utiliser de différentes manières, notamment pour améliorer la qualité du service, développer davantage les technologies d’IA ou établir les profils publicitaires des utilisateurs afin de les vendre aux entreprises de marketing.
Établir le profil d’un client remet en question la vie privée de l’utilisateur.
L’écoute passive des enceintes intelligentes, qui est toujours activée, rend également les consommateurs vulnérables.
L’écoute passive donne lieu à des enregistrements accidentels, lorsque certains mots, mal interprétés, sont assimilés à des phrases d’activation (comme l’utilisation de « OK good » au lieu de « OK Google »).
Hormis les entreprises, ces données intéressent également beaucoup les cybercriminels.
Malheureusement, aucun système de sécurité n’est fiable à 100%, et les entreprises subissent donc régulièrement des fuites de données de leurs utilisateurs.
En 2019, Google a signalé la fuite de 1 000 enregistrements provenant d’enceintes intelligentes. 153 d’entre eux étaient des « conversations qui n’auraient jamais dû être enregistrées » car la phrase d’activation « OK Google » n’avait pas été prononcée.
La vulnérabilité principale des enceintes intelligentes tient au fait qu’elles sont généralement connectées à plusieurs appareils afin de contrôler différentes pièces de notre domicile, uniquement par la parole. Tous les appareils seraient ainsi en danger si l’un d’eux venait à être piraté.
« Le piratage d’une enceinte intelligente est en soi une opération complexe, car elle est principalement contrôlée par la voix, le pirate doit donc être physiquement proche de l’enceinte pour la pirater.
précise Daniel Markuson
Pourtant, les cybercriminels ont commencé à créer des logiciels malveillants particuliers permettant de pirater les enceintes par le biais du smartphone auquel elles sont connectées.
Une fois que le téléphone est doté d’un logiciel malveillant installé par le biais d’une application infectée, les cybercriminels peuvent alors ensuite avoir accès aux enregistrements de vos commandes et ainsi pirater l’enceinte intelligente.
Les enceintes étant généralement connectées à tous les appareils du domicile, cela compromet la sécurité de l’ensemble de notre foyer, y compris les caméras de sécurité et l’activité Internet »
Que peut-on faire pour se protéger ?
« De nombreuses personnes ne prennent aucune mesure car elles ne sont pas suffisamment informées. Le fait d’être conscient des menaces possibles incite les gens à mieux prendre en main leur propre vie privée », commente M. Markuson.
Il propose ainsi les conseils suivants pour une utilisation en toute sécurité des enceintes intelligentes :
- Passez en revue les paramètres de confidentialité et de sécurité de votre enceinte intelligente et désactivez l’enregistrement ;
- Mettez le microphone en sourdine lorsque vous ne voulez pas être entendu par votre appareil ;
- Ne prononcez pas d’informations privées (mots de passe, identifiants bancaires ou autres) à proximité de votre enceinte intelligente ;
- Effacez l’historique de vos commandes vocales de temps à autre ;
- Créez des mots de passe uniques et complexes pour tous les appareils que vous utilisez. Utilisez un gestionnaire de mots de passe pour les stocker en toute sécurité ;
- Activez l’authentification à deux facteurs (2FA) sur tous les périphériques connectés à votre enceinte intelligente ;
- Afin d’empêcher les cybercriminels de pirater votre enceinte intelligente, installez un VPN sur tous les appareils qui y sont connectés (notamment les smartphones).