En direct
Best of
Best of du 8 au 14 juin
En direct
© Reuters
Big Amazon
Quand Alexa, l’assistant d’Amazon enregistre ce qui se passe chez vous et l’envoie à d’autres...
Publié le 29 mai 2018
Une famille américaine a été victime d'un "bug rarissime" selon Amazon. L'enceinte connectée de la firme, Alexa, a, sans qu'ils ne s'en aperçoivent, enregistré une de leurs conversations et l'a envoyé à un tiers. Prévenus par ce dernier, les protagonistes ont débranché leurs appareils connectés et accusent l'entreprise d'espionnage. De son côté la firme s'est confondue en excuses et a assuré "prendre la confidentialité" très au sérieux.
Directeur général associé du groupe ASK’M / KER-MEUR. Expert en cyber sécurité. Conférencier sur les menaces émergentes, spécialisé dans la sensibilisation auprès des entreprises.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Frédéric Mouffle
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Directeur général associé du groupe ASK’M / KER-MEUR. Expert en cyber sécurité. Conférencier sur les menaces émergentes, spécialisé dans la sensibilisation auprès des entreprises.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Une famille américaine a été victime d'un "bug rarissime" selon Amazon. L'enceinte connectée de la firme, Alexa, a, sans qu'ils ne s'en aperçoivent, enregistré une de leurs conversations et l'a envoyé à un tiers. Prévenus par ce dernier, les protagonistes ont débranché leurs appareils connectés et accusent l'entreprise d'espionnage. De son côté la firme s'est confondue en excuses et a assuré "prendre la confidentialité" très au sérieux.

Atlantico : Les médias américains ont pu rapporter l'épisode d'un couple ayant été enregistré à son insu par Alexa, l'assistant vocal d'Amazon, avant que cet enregistrement ne soit envoyé à un contact de leur carnet d'adresse. Une situation qui pourrait s'expliquer, selon Amazon, par une discussion tenue par le couple alors qu'Alexa était activée, et par une compréhension erronée des paroles tenues ayant conduit à l'enregistrement, puis à l'envoi du fichier. Quel est le niveau de vulnérabilité de ces assistants vocaux ? Ce type de cas est-il réellement une exception ? 

Frédéric Mouffle : Ce type de cas n’est sans doute pas une exception. Et si cela a pu se produite une fois, nous pouvons raisonnablement penser que cet incident s’est peut-être déjà produit avec ce modèle d’assistant vocal. En 2017, des chercheurs avaient pointé du doigt une faille qui avait pu être découverte, basée sur l’émission de signaux audio basses fréquences, inaudible par l’homme mais perçue par le micro de ces assistants vocaux.  Permettant en outre d’envoyer des commandes vocales à l’insu des propriétaires, de passer des appels téléphoniques via « SIRI », et de commander des produits sur Amazon avec « Alexa ». Tous les assistants vocaux tels « SIRI » ou « Google assistant », sont en définitive concernés par cette faille, dite aussi « faille du dauphin ». Cette expression faisant référence au mode de communication très spécifique de ces mammifères marins basé sur l’usage des basses fréquences. Un journaliste avait d’ailleurs mis en évidence le fait que sa « Google  home » enregistrait en permanence et transmettait tout aux serveurs Google sans le consentement de l’utilisateur. Google avait alors admis un bug dans son dispositif…

Quels sont les autres risques encourus par les utilisateurs de ce type d'assistants vocaux ? Quels sont les autres appareils (webcams, autres objets à commande vocale…), qui pourraient également nous enregistrer à notre insu ?

Les objets connectés - ou « IoT » - représentent un large spectre de vulnérabilités. Il est nécessaire de partir du principe que tous les appareils disposant de micro ou de camera, ou tout autre appareil connectés notamment dans le domaine de la domotique (pèse personne, enceintes, petit électroménager, et autres systèmes de gestion « intelligente » des équipements de la maison), sont potentiellement des sources de captation d’informations clandestines…

Quelques règles simples permettent de limiter ce risque. À savoir : mettre hors tension ses appareils lorsqu’ils ne sont pas utilisés, vérifier que les codes d’accès à ces périphériques ont bien été modifiés par l’utilisateur, vérifier aussi les mises à jour des périphériques car celles-ci permettent, pour certaines d’entre elles de combler des failles de sécurité identifiées par la communauté des spécialistes avertis, ou par les fabricants eux-mêmes.

Comment les utilisateurs peuvent se protéger efficacement contre ces "erreurs" ? 

Les utilisateurs doivent consentir à un certain recul par rapport à l’utilisation de ces dispositifs technologiques potentiellement intrusifs. Les assistants vocaux pour la maison, selon moi n’apportent aucune valeur ajoutée réelle. C’est un besoin qui est créé de toute pièce par les géants du web, afin de valoriser artificiellement un peu plus le prix de votre « fiche data ». Et ceci, en exploitant un peu plus vos données personnelles à l’intérieur de votre foyer. Grâce aux navigateurs, ils peuvent savoir ce que vous consultez en matière de sites internet, connaitre vos habitudes de consommation courante sur le Web, identifier vos centres d’intérêt, cibler le type d’actualité que vous consultez quotidiennement, etc… Grâce aux réseaux sociaux, ils identifient vos amis et ciblent vos familles, vos lieux de vacances, et toute une myriade de choses très personnelles…  Les téléphones mobiles quant à eux permettent d’affiner votre profil, via la captation de vos données de géolocalisation, le type d’application que vous utilisez. Que cela soit des jeux ou des applications bancaires. C’était au demeurant le chaînon manquant, autrement dit : capter de l’information qui ne passe par aucun réseau de communication habituel.

 
Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.
Véhicules propres : la Chine abandonne l'électrique pour miser sur la voiture à hydrogène
02.
Mariage de Karine Ferri : Nikos n'est pas venu, les autres stars non plus; Laeticia Hallyday se rabiboche avec son père, Meghan Markle aurait fait fuir sa mère, Rihanna renoue avec son milliardaire;  Kate Middleton snobe Rose, Britney Spears s'arrondit
03.
Crise au sein de LREM dans le Nord : six députés claquent la porte
04.
Laura Smet a épousé Raphaël Lancrey-Javal au Cap Ferret
05.
Le "chat renard", une nouvelle espèce de félin découverte en Corse
06.
Auchan, Carrefour, Casino : mais que vont devenir toutes ces galeries marchandes et hypermarchés qui se vident ?
07.
Vous pensiez qu’un verre de lait et un jus d’orange étaient le petit-déjeuner parfait ? Voilà pourquoi vous avez tort
01.
Véhicules propres : la Chine abandonne l'électrique pour miser sur la voiture à hydrogène
02.
Mariage de Karine Ferri : Nikos n'est pas venu, les autres stars non plus; Laeticia Hallyday se rabiboche avec son père, Meghan Markle aurait fait fuir sa mère, Rihanna renoue avec son milliardaire;  Kate Middleton snobe Rose, Britney Spears s'arrondit
03.
Cette nouvelle technique du dépistage du cancer de la prostate qui pourrait sauver de nombreuses vies
04.
Justification des violences contre les femmes : les étonnants propos de l’imam de l’université la plus prestigieuse du monde sunnite
05.
Crise au sein de LREM dans le Nord : six députés claquent la porte
06.
Révolution sur canapé : une enquête montre que 92% des activistes berlinois d’extrême-gauche vivent chez papa-maman
01.
PMA : la droite est-elle menacée de commettre la même erreur qu’avec le progressisme des années 60 qu’elle a accepté en bloc au nom de l’évolution de la société ?
02.
“Droite moderne”, “LREM pragmatique pour le bien du pays” : mais au fait, qu’est ce que cela veut vraiment dire ?
03.
Justification des violences contre les femmes : les étonnants propos de l’imam de l’université la plus prestigieuse du monde sunnite
04.
Mais pourquoi s’abstenir de faire des enfants pour sauver la planète alors que le pic démographique est passé ? Petits arguments chiffrés
05.
Réforme des retraites : pourquoi les salariés du privé ont toutes les raisons de s’inquiéter
06.
De Benalla à Loiseau en passant par Castaner : ces déceptions personnelles d'Emmanuel Macron qui montrent son incapacité à bien s'entourer
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires