Travail à domicile : faut-il éteindre ou non nos enceintes connectées ? La question, posée par ESET, est plus sérieuse qu’il n’y parait…

Alexa, Siri ou Cortona… Lequel a déjà interrompu votre conversation ou parlé au hasard sans être appelé ? C’est une réalité, relève ESET. Et cette situation n’est pas sans danger, estime l’éditeur spécialisé en cybersécurité.

Une étude récente de l’Imperial College de Londres et de la Northeastern University a examiné combien de fois les assistants numériques s’activent sans que le mot «réveil» soit utilisé. Les appareils ont été soumis à 125 heures de contenu Netflix provenant de nombreuses émissions. Le contenu verbal a été analysé avec le texte de sous-titrage de l’émission afin de supprimer les cas où un acteur aurait pu utiliser le mot de réveil réel. Les appareils ont mal interprété un mot et se sont activés jusqu’à 19 fois par jour.

Un niveau de hasard dans les activations non désirées

L’expérience a été répétée 12 fois avec le même contenu. Le résultat a montré peu ou pas de cohérence. Moins de 9 % de tous les dialogues «mal entendus», qui ont activé un dispositif, l’ont fait dans 75 % ou plus des répétitions. Certains dispositifs se sont activés sur des motifs de mots ou des sons de lettres spécifiques. Ainsi, par exemple, Alexa s’est activé sur des mots qui contiennent un son similaire au «k», comme «exclamation» ou «Kevin et sa voiture».

«Le fait de ne pas pouvoir reproduire le résultat du test de manière cohérente suggère qu’il y a un niveau de hasard dans les activations non désirées. Ne le prenez donc pas personnellement la prochaine fois que votre assistant numérique vous interrompt», relève Tony Anscombe, Chief Security Evangelist, ESET.

Lorsque l’assistant numérique est réveillé et prend vie, l’interaction est enregistrée. Elle sera analysée. Certains systèmes conservent un enregistrement vocal ou une transcription textuelle de l’interaction jusqu’à ce que vous décidiez de la supprimer.

Alexa, efface tout !

«Au moment d’une activation inattendue, ou si vous ne souhaitez pas qu’une autre activation soit enregistrée, chaque assistant a la possibilité de supprimer la dernière interaction, poursuit Tony Anscombe. Par exemple, si pendant une émission de télévision, l’appareil se réveille par erreur, une réponse de votre part pourrait être ‘Alexa, efface ce que je viens de dire’. Ce qui supprimera la dernière interaction. Pour les personnes plus soucieuses de leur vie privée, un ‘Alexa, efface tout ce que j’ai dit aujourd’hui’ pourrait être intégrée à votre routine de fin de soirée.»

Si vous avez présenté l’assistant numérique à d’autres amis numériques, comme un système domotique, l’interaction est analysée et l’instruction ou la demande est transmise à la tierce partie. Les données qui sont partagées avec le tiers dépendent de la fonctionnalité des services ou appareils supplémentaires.

Votre ami numérique écoute en permanence, observe Tony Anscombe. «Activé à la demande ou de manière aléatoire, il stocke potentiellement l’interaction pour toujours. Et dans certaines circonstances, il peut aussi discuter avec d’autres amis numériques pour répondre à vos demandes. Si seulement les amis humains étaient aussi attentifs.»

Alexa écoute aussi vos interactions au travail

«Avec un peu de chance, vous avez adopté une routine et vous commencez à travailler à une heure régulière», commente Tony Anscombe. Peut-être même en commençant par un appel d’équipe pour vous synchroniser avec vos collègues. Je soupçonne que, comme moi, vous avez ensuite une série variée d’appels et de réunions vidéo tout au long de la journée -certains plus sensibles que d’autres.»

Si vous travaillez dans un bureau collaboratif ouvert dans des circonstances normales, vous utilisez probablement un espace privé pour participer aux appels plus sensibles ou confidentiels afin d’éviter tout partage d’informations par inadvertance. Mais qu’en est-il si vous travaillez à domicile et que vous savez que l’assistant numérique est constamment à l’écoute ? Et qu’il est extrêmement attentif et qu’il n’est pas un employé de l’entreprise lié par un quelconque accord de confidentialité ? «Dans ce cas, il convient de faire preuve d’une prudence supplémentaire, au-delà de ce que vous pratiquez au bureau.»

Violation de données

Lorsque vous effectuez un appel sensible en travaillant à domicile, éteignez le microphone et la caméra de l’assistant numérique. De même, évitez de partager des documents sensibles. «Si vous trouvez difficile d’adopter une approche ‘au besoin’ pour décider quand éteindre l’ami numérique, je vous recommande de lui offrir un moment de repos à votre pendant que vous travaillez.»

Le risque n’est pas seulement de partager à outrance avec Amazon, Apple ou Microsoft. Il y a aussi le risque qu’un mauvais acteur puisse accéder à votre compte. Ou, pis, infliger une violation de données au vendeur et avoir accès à toutes les interactions précédentes.

Bien sûr, ironise Tony Anscombe, il y a plus simple, plus radical. «Débrancher l’assistant numérique, ouvrir la porte d’entrée et le jeter dans la rue ! Mais, bon, je sais que ma propre paranoïa ne résonnera probablement pas avec la majorité…»