Nouveau monde. L’assistant vocal d’Amazon transformé en mouchard

L’assistant Echo d’Amazon a été détourné en mouchard par des spécialistes. Un programme permet d'écouter ce qui se passe dans la pièce où se trouve l'assistant vocal.

Les spécialistes de l’entreprise israélienne de sécurité Checkmarx n’ont pas réellement piraté l’assistant vocal Amazon Echo, qui sortira bientôt sur le marché français. Ils ont simplement développé une application, une "skill" (compétence) téléchargeable dans le store d’Amazon Echo, un peu trafiquée qui exploite une faille de sécurité. En l’occurrence, une calculatrice. Mais celle-ci était un peu spéciale puisqu’elle était dotée de fonctions cachées permettant de prolonger la séquence pendant laquelle le micro de l’assistant est ouvert. Du coup, ils ont programmé un système capable d’enregistrer tout ce qui dit et même d’envoyer une transcription écrite sur leurs propres serveurs. Un vrai petit mouchard. À noter qu’il s’agissait seulement d’une expérience et que la faille a été colmatée par Amazon.

Espionnage à domicile ?

Dès que l’installe un appareil connecté avec un micro chez soi, il faut au moins s’interroger. Il s'agit de bien comprendre comme fonctionnent ces assistants vocaux. L’appareil est censé se déclencher lorsque l’on prononce le mot-clé de "réveil" ("Alexa" ou  "OK Google"). Avant le mot-clé, il écoute mais n’envoie aucune information sur le réseau. Après le mot-clé, il envoie ce que l’on dit dans le cloud afin de traiter la commande. Amazon, Google et Apple assurent que les données sont chiffrées, qu’il n’y pas d’écoute sauvage, ni d’exploitation commerciale. Si un jour, on découvre qu’ils mentent, ce serait probablement un scandale retentissant. Cela dit, il n’y a pas que les assistants vocaux qui sont équipés d’un micro potentiellement activable à distance. C’est également le cas des smartphones, tablettes, ordinateurs, etc. La Commission nationale informatique et libertés (CNIL) recommande de couper le micro de son assistant vocal quand on ne s’en sert pas.  

Vous êtes à nouveau en ligne