Une enceinte Amazon Echo enregistre une conversation et la diffuse – une énième faille de sécurité ?

enceinte Amazon Echo faille de sécurité
 
Un couple d’Américains dans l’Oregon a eu la mauvaise surprise d’apprendre qu’une de leurs conversations a été enregistrée à leur insu par leur enceinte Amazon Echo et envoyée à l’un des contacts de leur répertoire. Incroyable, mais vrai et surtout peu rassurant. Les enceintes dites « intelligentes » ou connectées, se développent et se répandent dans les foyers, mais le renforcement de leurs étonnantes capacités va de pair avec celui de leurs failles potentielles. Car elles ne commandent plus simplement la musique ou les lumières de votre maison : elles achètent en ligne sur votre injonction et planifient des rendez-vous entre plusieurs agenda…
 
La séduction « hyperconnective » de l’Internet des Objets cache décidément un certain nombre de menaces pour la vie privée.
 

Amazon Echo peut enregistrer des conversations à votre insu

 
C’est de planchers en bois massif que discutait paisiblement cette petite famille de Portland dans l’Oregon – un sujet remarquablement neutre… c’eût pu être bien pire, une des enceintes étant dans leur chambre. Ils ont été néanmoins ahuris de se voir appelés par un ingénieur du son vivant à Seattle, leur disant qu’il avait reçu un message de leur part, avec l’audio d’une conversation : ils n’y crurent d’abord pas jusqu’à ce que l’employé leur dise qu’ils parlaient de plancher en bois massif… « Oh mon Dieu, vous nous avez vraiment entendus ! »…
 
Illico, ils ont débranché tous les appareils Amazon Echo de leur maison devenue communicante malgré eux… Il y en avait un dans chaque pièce, commandant les lumières, le chauffage, la climatisation, la musique et tout leur système de sécurité. Il faut préciser que, de plus en plus, les maisons neuves sont livrées avec cette intelligence domestique intégrée (y compris dans les machines à laver ou les frigos), capable d’espionner les gens ordinaires.
 
Le plus emblématique, c’est que ce couple américain avait toujours plaisanté sur cet espionnage potentiel. Aujourd’hui, il dénonce « une invasion totale de la vie privée ».
 
Amazon lui a expliqué, en s’excusant platement, que c’était « un événement extrêmement rare ». Echo s’est réveillé à cause d’un mot dans la conversation qui ressemblait à Alexa. La conversation suivante a été entendue par l’assistant comme la requête : « envoyer un message ». Alexa a demandé à qui ce message devait être envoyé, et la conversation de fond a été entendue comme un nom dans la liste de contacts des clients. Demandant confirmation, l’assistant virtuel a ensuite interprété la conversation comme une réponse « correcte ».
 
Improbable ? Et pourtant plausible, c’est bien l’ennui. Devant la médiatisation de l’affaire, Amazon a accepté (après avoir refusé) de rembourser au couple tous les appareils retournés.
 

La question des failles de sécurité et du piratage se pose de plus en plus

 
Lorsque l’on pense à ces jolis joujoux high-tech, comme Google Home, Amazon Echo ou encore le HomePod, on a plus tendance à s’ébaudir devant leurs performances qu’à appréhender leur véritable niveau de sécurité. Et pourtant, couplées à des assistants personnels puissants, elles nécessitent d’abord que l’on fasse confiance à l’entreprise et à sa technologie, ce qui est loin d’être évident comme on vient de le voir. Mais encore que l’on ferme les yeux sur la potentialité de méchants hackers, aux vilaines intentions… car évidemment, eux aussi sont à l’affût de ce formidable nouveau terrain d’expérimentation.
 
Il faut comprendre que, fondamentalement, ces enceintes sont des ordinateurs connectés en permanence à internet. Les failles sont dès lors plurielles, liées aux logiciels mais aussi aux commandes vocales par exemple. En 2017, un chercheur d’une entreprise spécialisée en sécurité (MWR Info Security) avait exploité une faille de la variante de Linux installée sur les Amazon Echo, pour faire dire ce qu’il voulait à l’enceinte et prendre le contrôle du microphone pour écouter les conversations. Il vient aussi d’être récemment démontré que Siri, Alexa et Google Assistant réagissaient tous les trois aux ordres vocaux donnés par ultra-sons, donc de manière inaudible pour les propriétaires… A moins de sept mètres, un hacker peut prendre les commandes de votre enceinte ; on l’appelle à juste titre la DolphinAttack ou la méthode du dauphin…
 

Le marché des enceintes connectées : +210 % au premier trimestre 2018

 
Et pourtant, l’expansion de ces petits tubes qui ne dépassent pas 23 cm, est affolante. Selon une étude menée aux États-Unis, où les premiers modèles sont disponibles depuis juin 2015, plus de 47 millions de personnes détiendraient déjà une enceinte intelligente : soit 1 Américain sur 7 et près d’1 adulte sur 5 !
 
Et le marché des enceintes connectées est celui qui enregistre la plus forte croissance mondiale avec un taux de 210 % au premier trimestre 2018 (GoogleHome s’est écoulée à 10 millions d’unités dans le monde entre janvier et mars). Les Américains en sont les plus friands, mais les Chinois les plébiscitent largement et les Français qui devaient se contenter jusque-là des GoogleHome vont bientôt pouvoir tester les fameux assistants d’Amazon (capables d’envoyer vos conversations à votre boss ou votre banquier).
 
Comme concluait pertinemment cet article du NewAmerican, « en fin de compte, Amazon Echo est juste un autre appareil qui offre la surveillance en tant que fonctionnalité », pas toujours effective mais toujours potentielle ! Et, malgré les contre-exemples, le public est plus que jamais là, amoureux des facilités de l’hyperconnectivité et visiblement prêt à en payer le prix…
 

Clémentine Jallais