En direct
Best of
Best of du 9 au 15 janvier
En direct
Articles populaires
Période :
24 heures
7 jours
ça vient d'être publié
pépites > Politique
« Cher Tayyip »
Emmanuel Macron et Recep Tayyip Erdogan s'écrivent pour apaiser les tensions
il y a 1 semaine 4 jours
pépites > Justice
Révélations de Mediapart
Justice : enquête ouverte contre Nicolas Sarkozy pour « trafic d’influence » dans le cadre d’activités de conseil pour le groupe russe Reso-Garantia
il y a 1 semaine 4 jours
pépites > Politique
Jupiter
Nouvelle colère d'Emmanuel Macron, cette fois contre certains ministres
il y a 1 semaine 4 jours
décryptage > International
Démocratie américaine en danger

Assaut sur le Capitole : autopsie de trois jours de folies américaines

il y a 1 semaine 4 jours
pépite vidéo > Santé
Eviter la pénurie
Le PDG de Moderna, Stéphane Bancel, alerte sur la question de l'approvisionnement des vaccins pour l'hiver prochain
il y a 1 semaine 5 jours
décryptage > International
Université de Bogazici

Révolte étudiante à Istanbul ou les prémices d’un printemps turc

il y a 1 semaine 5 jours
pépites > Santé
Coronavirus
Bruno Le Maire et Gabriel Attal indiquent qu'un confinement est toujours possible
il y a 1 semaine 5 jours
décryptage > Santé
Espoir

Une étude démontre que les crises cardiaques pourraient être détectées des années à l’avance en surveillant le niveau de calcium dans les artères

il y a 1 semaine 5 jours
décryptage > Environnement
instrumentalisation judiciaire

Procès contre l’inaction de l’Etat : l’affaire du siècle est aussi la pire imaginable pour... le climat lui-même

il y a 1 semaine 5 jours
décryptage > Santé
Urgence sanitaire

Face à la Covid-19, finissons-en avec l’amateurisme public ! Le diagnostic implacable de fonctionnaires de la santé

il y a 1 semaine 5 jours
rendez-vous > Consommation
Atlantic-tac
Quand les billes précisent le moment et quand les disques détournent les heures : c’est l’actualité hivernale des montres
il y a 1 semaine 4 jours
pépites > Santé
Pénurie
Le maire de Neuilly-sur-Seine déplore que les quantités de vaccins annoncées ne soient pas au rendez-vous
il y a 1 semaine 4 jours
pépites > Santé
Coronavirus
La présence du virus dans les eaux usées de l'Ile-de-France en forte augmentation
il y a 1 semaine 4 jours
pépites > Santé
Bug
Après avoir été volontairement fermé hier le site Santé.fr de rendez-vous pour les vaccinations est ouvert en version simplifiée aujourd'hui
il y a 1 semaine 4 jours
décryptage > France
Couvre-feu à 18h

La fatigue de l’épidémie, cet élément historiquement documenté, qu’ignore superbement le gouvernement français

il y a 1 semaine 5 jours
décryptage > International
Guerre de l'information

A propos d’infox : la tentation de Joe Biden de suivre la politique des néoconservateurs

il y a 1 semaine 5 jours
décryptage > Santé
Mesures efficaces contre le virus

Covid-19 : les modèles d’efficacité sanitaire asiatiques, impossibles à reproduire en Europe ? 5 arguments pour démonter une imposture intellectuelle

il y a 1 semaine 5 jours
décryptage > Economie
Impact économique de la pandémie

Records à l’export : la Chine est-elle en train de gagner une bataille... ou la guerre des puissances commerciales ?

il y a 1 semaine 5 jours
décryptage > France
"Je ne livre pas les Juifs"

Il paraît qu'on ne peut pas accueillir toute la misère du monde. Mais qui est responsable de toute la misère du monde ?

il y a 1 semaine 5 jours
pépites > Politique
Voile
Aurore Bergé dépose un amendement interdisant le port du voile aux petites filles
il y a 1 semaine 5 jours
© Grant HINDSLEY / AFP
© Grant HINDSLEY / AFP
La Minute Tech

Ce nouveau gadget qui empêche les assistants vocaux de vous espionner

Publié le 20 juillet 2020
Une entreprise américaine a développé un appareil qui alerte les utilisateurs lorsque des conversations qui ne devraient pas l'être sont envoyées à Apple, Google ou Amazon.
Jérôme Durel
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Jérôme Durel est journaliste et responsable éditorial pour le groupe Humanoid, éditeur de FrAndroid et Numerama. 
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Une entreprise américaine a développé un appareil qui alerte les utilisateurs lorsque des conversations qui ne devraient pas l'être sont envoyées à Apple, Google ou Amazon.

Atlantico : Une entreprise américaine a développé LeakyPick, un petit appareil qui promet de sécuriser nos conversations de toute écoute intempestive de la part d’appareils connectés tels que les enceintes Alexa ou Google Home, ou l'assistant vocal Siri d'Apple. Comment cette technologie fonctionne-t-elle ?

Jérôme Durel : LeakyPick est un appareil que l'on pose à proximité de son enceinte connectée, relié au même réseau pour qu'il puisse fonctionner. L'appareil est connecté au réseau et détecte les transmissions audio qui ont lieu depuis l'enceinte vers ses serveurs. Cela permet tout simplement de se rendre compte quand des données sont envoyées.

L'équipe en charge de LeakyPick a également découvert des centaines de mots qui, prononcés, peuvent réveiller ces assistants. En quoi est-ce un problème ?

C'est la deuxième fonctionnalité de l'appareil : il peut analyser ce qui se passe lorsqu'on émet un son. Aujourd'hui, Google Home ou Alexa sont appelés par des commandes vocales, comme "OK Google" ou "Alexa", mais aussi d'autres mots qui peuvent être interprétés par les enceintes. Quand elles ne sont pas sûres du mot, elles vont envoyer des données au serveur pour s'assurer que c'est bien ce mot qui a été prononcé. Cela veut dire que potentiellement, sans qu'on s'en rende compte, on peut être écouté.

Les deux objectifs de LeakyPick sont donc de détecter les transmissions de données et d'envoyer des faux positifs pour savoir lesquels sont détectés par l'enceinte.

Quels sont les risques à laisser nos appareils nous écouter ?

Le risque principal est d'être écouté sans le savoir. Vous pouvez activer l'enceinte en parlant d'autre chose et donner un numéro de compte, des données confidentielles, etc., qui seront transmis au serveur.

Est-ce un risque avéré ou de la paranoïa ?

Il y a potentiellement une faille de sécurité, avec un envoi de données possible, mais même dans ce cas, il n'y a pas d'être humain qui écoute. Les termes sont analysés par des robots. Ce n'est pas parce que vous envoyez des données à un serveur qu'un employé de Google va vous écouter. C'est là qu'on peut parler de paranoïa. Pour qu'il y ait un risque important, il faudrait que les robots soient paramétrés pour repérer les données confidentielles, et cela demanderait un entraînement très important.

Et Amazon, Apple ou Google ont peut-être plus à perdre à tenter de le faire... Finalement, cet appareil est peut-être plus utile pour se protéger des hackers ?

Exactement. Vous imaginez le scandale si on apprenait un jour que Google écoutait les conversations !

Etant donné que LeakyPick va détecter les envois de données, une tentative de hack serait signalée à l'utilisateur. Il y a déjà eu des histoires de lasers qui permettent d'activer Alexa à distance. Là, il y aurait eu une alerte.

Existe-t-il d’autres façons de se prémunir de tels dangers ?

La vérité, c'est que la solution la plus simple est de ne pas avoir d'enceinte, ou d'appuyer sur le bouton qui permet de couper le micro. Il n'y a alors aucune chance que le son passe. Il y a aussi la possibilité sur les box Internet de couper le réseau Wifi à certaines heures, mais vous ne pouvez alors plus utiliser pleinement l'enceinte. Il est aussi possible de désactiver la reconnaissance vocale des mots clefs comme "OK Google".

N'est-ce pas un peu paradoxal de s'équiper d'un tel appareil et d'ensuite s'inquiéter qu'il envoie des données à Amazon, Apple ou Google ?

C'est tout le débat sur le rapport bénéfice-risque. A quel moment le service qui vous est rendu est plus intéressant que les risques en termes de sécurité ? On peut estimer qu'il est intéressant d'avoir une enceinte connectée chez soi pour une multitude de raisons : mettre de la musique, commander sur Amazon, etc. Etes-vous prêt à céder une partie de votre intimité contre ce service rendu ? Le choix revient à chacun.

Les commentaires de cet article sont à lire ci-après
Le sujet vous intéresse ?
Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
J'accuse
- 20/07/2020 - 12:02
Pas des assistants, des domestiques
Une commande vocale n'apporte aucun vrai service.
S'éviter de tendre le bras pour appuyer sur des boutons ? Ne pas avoir à lever le cul de son fauteuil pour prendre en main une télécommande tactile ou à touches qu'on a laissée à quelques mètres ?
Le seul intérêt que je vois est l'envie d'avoir un robot à son service, comme un riche a des domestiques qui sont en permanence à son écoute pour satisfaire le moindre de ses désirs. Pour même les anticiper.
C'est cette illusion de pouvoir et de richesse que les GAFA exploitent pour vendre leurs produits.