Un espion dans la maison ? C'est la crainte de certains face aux enceintes intelligentes qui débarquent en France en ce moment. Pour repérer le mot-clé qui permet de les activer, "Ok Google" chez Google, "Alexa" chez Amazon ou "Dis Siri" chez Apple, les enceintes doivent en effet être activées en permanence et écouter leur environnement. Aux Etats-Unis, une enceinte Amazon Echo a même enregistré puis envoyé la conversation d'un couple qui n'avait rien demandé. Un incident isolé, d'après Amazon. Mais faut-il se méfier ?
Le principe de base de ces enceintes est clair : elles écoutent en permanence ce qui se passe autour d'elles pour repérer leur mot-clé, mais ne transmettent aucune donnée tant que ce mot-clé n'a pas été prononcé. "Quand vous avez prononcé ce mot-clé, vous indiquez une requête. Cette requête est transcrite en caractères et un assistant répond aux questions. Toutes les questions que vous avez posées vont être stockées soit dans l'assistant, soit enregistrées dans les serveurs du fabricant. Tout ce que l'on dit dans l'enceinte peut être envoyé, mais uniquement à partir du moment où l'on prononce le mot-clé", explique Gwendal Le Grand, directeur de l'innovation à la Cnil, le gendarme français des données personnelles.
La Cnil veille
Pour s'assurer que l'enceinte respecte bien ce principe, chaque application (Alexa, Google Home...) permet de visualiser la liste des bruits détectés et des requêtes formulées. Toutes les données qui ont été envoyées sur les serveurs de l'entreprise qui a développé l'enceinte sont indiquées. La Cnil, elle, veille à ce que les différentes entreprises respectent le règlement général sur la protection des données (RGPD) entré en vigueur le 25 mai et qui oblige toute entité traitant des données personnelles à informer les utilisateurs de l'usage qui en est fait. "En cas de problème, nous pouvons recevoir des plaintes des utilisateurs et contrôler, ensuite, avec nos homologues européens que les règles du RGPD sont respectées. Si ce n'est pas le cas, les sanctions financière vont jusqu'à 4% du chiffre d'affaires du groupe", poursuit le responsable de la Cnil.
"C'est une nouvelle technologie qui pose de nombreuses questions du point de vue de la vie privée et de la neutralité du service car la plupart du temps l'assistant donne une seule réponse qu'il sélectionne lui-même. Il faut donc être sûr qu'il ne mette pas un service plus en avant qu'un autre", indique encore Gwendal Le Grand. Pour éviter les problèmes, la Cnil a donc une veille particulière sur le sujet. Les fabricants, eux, assurent tous respecter scrupuleusement les règles. Ils ont tout intérêt à éviter un scandale sur l'usage des données personnelles et ces enceintes. Pour eux, elles sont en effet plus un moyen qu'une fin. Elles doivent leur permettre de se faire une place au centre de la maison et de pousser les utilisateurs à passer par leurs services. L'enceinte d'Amazon facilite par exemple les achats sur Amazon, tandis que celle de Google exploite les résultats du moteur de recherche ou celles de Google Maps.