Dans un livre blanc, la CNIL a partagé quelques bonnes pratiques à adopter au quotidien avec l’ensemble des objets connectés que nous utilisons. Car au delà des simples enceintes connectées, ces outils sont désormais nombreux dans notre quotidien, il s’agit de nos smartphones, des voitures, des montres par exemple, et tous peuvent représenter un danger pour les données personnelles des utilisateurs. Nombre d’entre eux intègrent des assistants vocaux et ces derniers ne sont pas forcément sans danger pour la protection des données et des libertés des utilisateurs.

Des assistants vocaux un peu trop à l’écoute ?

Faire appel à Alexa ou prononcer « Dis Siri » est l’une de vos habitudes quotidiennes ? Et bien sachez que la CNIL tient aujourd’hui à vous mettre en garde contre les objets connectés de tous les jours, et pas seulement les assistants vocaux. Smartphone, frigo, montre, voiture, tous sont concernés ! Dans son rapport, la CNIL a étudié, depuis 2017, le phénomène des assistants vocaux depuis de multiples points de vue. Elle s’est ainsi intéressée au produit, depuis processus de fabrication, par le concepteur, jusqu’à l’utilisation finale.

L’élément principal issue du rapport est que les assistants vocaux qui équipent nos objets connectés au quotidien écoutent en permanence, mais sans forcément enregistrer. Cela se voit d’ailleurs dans les études, puisqu’il est possible qu’un assistant se déclenche entre 1 et 19 fois par jour. Les assistants vocaux restent malgré tout utilisés pour affiner la publicité qui est proposée à l’utilisateur. En faisant ce ciblage, les utilisateurs reçoivent donc des propositions publicitaires tournant autour de leurs intérêts ou de leurs recherches.

De plus, la CNIL évoque que ces assistants vocaux un peu trop à l’écoute ne sont pas sans danger puisqu’ils sont piratables. Cet élément, que la CNIL évoque comme étant un mythe, évolue de la même façon que la technologie. Le rapport précise ainsi que « comme pour tous les équipements de l’Internet des objets, il est à prévoir qu’avec le développement des services proposés, les pirates trouveront de plus en plus d’intérêt à accéder à des appareils de façon illégitime, que ce soit pour en prendre le contrôle ou pour accéder aux données qui y transitent ».

Les préconisations de la CNIL

Au sein de son rapport, la CNIL a pensé à donner des recommandations, s’adressant d’une part aux utilisateurs, mais presque tout autant aux concepteurs. Le premier conseil est ainsi d’être transparent sur le fonctionnement de l’assistant vocal et en particulier sur les différentes phases de collecte des données et des enregistrements de l’utilisateur. Cette possibilité d’écoute en direct et d’enregistrement devrait également être précisée, selon la CNIL, dès lors l’achat du produit.

Un autre conseil, toujours selon la Commission nationale de l’informatique et des libertés, induit que les objets connectés intégrant des assistants vocaux doivent prévoir une présentation vocale et compréhensible des conditions d’utilisation et des règles de protection de la vie privée, accessible en interrogeant l’assistant. L’utilisateur devrait également être en mesure de questionner l’assistant sur ces questions et enjeux.