C'est une histoire un brin embarrassante pour Google, maison mère de l'entreprise de produits domotiques connectés Nest, rachetée en 2014 pour la coquette somme de 3,2 milliards de dollars. Un brin embarrassante ou carrément scandaleuse, selon le crédit que l'on apporte aux GAFAM en matière de sécurité des données et de respect de la vie privée.
En 2017, Nest a lancé, distribué et vendu 399 dollars pièce (environ 350 euros) un système d'alarme domestique nommé Nest Secure –«Nid Sûr» pour dire les choses en français. Un produit dont le succès et le marketing sont basés sur la confiance et sécurité, mais dont les spécifications techniques publiques ne dévoilaient pas un élément crucial: la présence d'un micro.
Rien n'indiquait ainsi aux acheteurs et acheteuses de la chose qu'elle contenait, au cœur de ses circuits imprimés et de ses formes rondes et sobres, ce qui pouvait constituer, pour quiconque en prendrait le contrôle, un moyen idéal de placer sur écoute l'intimité d'un foyer.
Google s'est elle-même trahie
Le plus étonnant est que l'on doit l'information à Google elle-même. En annonçant publiquement que les propriétaires du Nest Secure pourraient désormais en prendre le contrôle par la voix et sans aucun intermédiaire, ce qu'ils ne pouvaient auparavant faire que via un smartphone ou un Google Home, la firme a révélé le pot aux roses à celles et ceux qui ne le cherchaient même pas.
« Oh, regardez, votre alarme Nest va devenir un Google Home ! » « Quoi, comment, y a pas de micro selon les specs ! » « Ah, oui, oups, on a oublié de vous dire, y en a un. Mais on l’a jamais utilisé, vous inquiétez pas. » #CPCH https://t.co/hLBIYv2o2B
— Pierre Dandumont (@DandumontP) February 6, 2019
L'affaire a été révélée par le site Android Authority, qui s'est étonné du fait que Google annonce qu'un produit n'étant pas supposé vous entendre allait désormais pouvoir obéir à votre voix. Elle a provoqué une réponse rapide de l'entreprise de Mountain View: son produit dispose bien d'un micro, mais son utilisation nécessite l'accord de ses propriétaires pour son activation.
«Tous les objets disposant des fonctionnalités de Google Assistant sont conçus en gardant la vie privée à l'esprit», explique le communiqué officiel, qui se permet un petit rappel de la manière dont fonctionne globalement l'appareil. «Une fois Google Assistant activé, le micro est toujours ouvert, mais n'écoute que les phrases-clés “Ok Google” ou “Hey Google”. Google ne stocke les demandes vocales qu'une fois ces déclencheurs reconnus. Les données vocales et le contenu des demandes sont envoyés au serveurs de Google pour analyse et stockage dans Mon Activité. Via Mon Activité, les utilisateurs contrôlent leurs informations. Ils peuvent y effacer leurs demandes vocales.»
Impossible et un peu absurde, bien entendu, d'affirmer que Google s'est servi de ces micros «cachés» pour une éventuelle surveillance de masse, pour entraîner ses intelligences artificielles, pour cibler au mieux les publicités qu'elle fait transiter ou pour préparer, tranquillement, le soulèvement des machines.
L'affaire rappelle cependant que, techniquement démunies, les personnes qui utilisent des produits de firmes comme Google, Amazon ou Apple n'ont d'autre choix, quand elles emploient les solutions que ces entreprises proposent, de leur faire confiance. Celles qui ont confié leur vie aux caméras de Ring, propriété d'Amazon, ont sans doute été surprises d'apprendre que leur intimité avait littéralement été épiée.
