Lisa Hör - Publié le 22 février 2018
INNOVATION - Snips, Mycroft, LintO : ces trois assistants personnels affirment ne pas sauvegarder les données des utilisateurs, contrairement à Google Home et Alexa.
Appuyer sur un interrupteur, c'est dépassé. Maintenant, il suffit de prononcer le nom de son assistant personnel à reconnaissance vocale et de lui ordonner : "Allume la lumière".
Ces assistants, qui prennent le plus souvent la forme d'enceintes, sont également doués d'intelligence. Artificielle certes, mais suffisante pour nous assister au quotidien, pour la gestion de notre agenda par exemple.
Pratique ! Sauf que pour certains acteurs du numérique, Alexa, le grand leader sur le marché des enceintes connectées, et derrière lui Google Home, menacent notre vie privée. Car les commandes vocales adressées à Google Home comme à Alexa sont enregistrées par défaut sur les serveurs des deux entreprises.
Des fabricants développent donc des alternatives aux enceintes de ces deux géants pour permettre à chacun de piloter sa maison à la voix avec une promesse : ne pas s'immiscer dans notre intimité.
À quoi peuvent servir les données collectées par les enceintes intelligentes ?
Premier reproche adressée aux enceintes connectées de Google et Amazon : utiliser les données collectées auprès des utilisateurs-trices pour faire de la publicité ciblée.
"Un visiteur du CES 2018 (le plus grand salon dédié aux innovations technologiques, ndlr.) m'a raconté qu'il utilisait Google Home et il a vu qu'il recevait des pubs sur sa boîte mail, en lien avec des demandes qu'il avait faites", raconte Alexandre Zapolsky, fondateur de l'entreprise française Linagora, qui développe la technologie de reconnaissance vocale LintO.
C'est ce qui se passe déjà lorsque l'on utilise le moteur de recherche de Google sur son ordinateur ou son téléphone.
Un problème que tient à relativiser Olivier Ezratty, consultant spécialisé dans l'intelligence artificielle et auteur du blog Opinions Libres : "Apporter de la publicité ciblée, est-ce que c'est de la violation de la vie privée ? C'est le même risque qu'avec une boîte aux lettres dans laquelle on nous dépose de la publicité papier."
Sauf qu'au lieu de recevoir les mêmes flyers que ses voisins, on reçoit des publicités calibrées sur-mesure en fonction de nos préférences.
Aucune donnée sauvegardée, à moins de les donner volontairement
Pour autant, on peut vouloir profiter des services d'une intelligence artificielle sans voir ses données utilisées à des fins commerciales.
L'entreprise américaine Mycroft a conçu une enceinte connectée qui ne sauvegarde aucune information personnelle à moins que l'on n'ait donné son accord explicite. Comme rien n'est collecté, rien ne peut servir les publicitaires.
"6% des utilisateurs choisissent de mettre à disposition leurs données pour aider à améliorer les performances de l'enceinte", explique Joshua Montgomery, fondateur de Mycroft. "Mais ceux qui ne le font pas bénéficient de la même qualité de service."
Les enceintes connectées transmettent nos ordres aux autres objets de la maison par la voix (le chauffage, la lumière, les volets…). Mais une autre piste, explorée par d'autres industriels, est de nous permettre de discuter directement avec tous les objets intelligents de la maison.
L'entreprise française Snips développe justement des assistants vocaux spécialisés qui peuvent être embarqués dans d'autres objets connectés. Et pour protéger les données des utilisateurs-trices, l'entreprise indique que toutes les demandes sont traitées par les objets eux-mêmes, sans circuler sur internet.
C'est aussi la solution choisie par Linagora, dont l'outil de reconnaissance vocale LintO a aussi vocation à être vendue à des entreprises de domotique pour qu'elles l'intègrent à leurs propres objets connectés.
Autre garantie mise en avant par Mycroft, Snips et Linagora : la possibilité pour les plus experts d'entre nous d'aller vérifier la façon dont sont programmés leurs assistants vocaux. Une transparence permise par des logiciels en open source.
Un risque d'être écouté par les hackeurs chez soi ?
Dernier argument de taille, assené par Rand Hindi, co-fondateur de Snips, dans dans une interview vidéo à French Web : "La voix est une donnée biométrique, cela vous identifie au même titre que tes empreintes digitales. On ne penserait pas à donner ses empreintes digitales à Amazon ou Google et pourtant on le fait avec notre voix à chaque fois qu'on utilise leurs objets."
Reste que les enceintes connectées (ou les objets connectés qui fonctionnent grâce à la reconnaissance vocale) pourraient servir de porte d'entrée à des personnes mal intentionnées pour nous écouter, et ce, quelle que soit leur marque. Après, tout il s'agit de microphones, qui peuvent potentiellement nous enregistrer en permanence.
"Le risque zéro n'existe pas dans le numérique ! Pour l'instant, peu de failles ont été repérées dans ces enceintes connectées mais, avec l'usage, elles feront certainement leur apparition et des pirates les exploiteront", complète Olivier Ezratty. "Si l'on veut obtenir le zéro risque, autant ne pas s'équiper. Ou placer l'objet là où les discussions confidentielles n'ont pas lieu."
Chacun-e peut également prendre heureusement des précautions pour limiter les risques, en suivant les recommandations de la CNIL (la Commission Nationale de l'Informatique et des Libertés). Et éviter ainsi que son enceinte connectée ne se transforme en espion.