Vous ne confiez pas que votre sécurité à ce petit objet. Sans le savoir, vous lui avez peut-être confié votre intimité. | Nest
Vous ne confiez pas que votre sécurité à ce petit objet. Sans le savoir, vous lui avez peut-être confié votre intimité. | Nest

Oups, Google a caché un micro dans ses alarmes connectées

L'alarme domestique vendue par Nest, filiale de Google, contient un micro dont tout le monde ignorait jusqu'à présent l'existence.

C'est une histoire un brin embarrassante pour Google, maison mère de l'entreprise de produits domotiques connectés Nest, rachetée en 2014 pour la coquette somme de 3,2 milliards de dollars. Un brin embarrassante ou carrément scandaleuse, selon le crédit que l'on apporte aux GAFAM en matière de sécurité des données et de respect de la vie privée.

En 2017, Nest a lancé, distribué et vendu 399 dollars pièce (environ 350 euros) un système d'alarme domestique nommé Nest Secure –«Nid Sûr» pour dire les choses en français. Un produit dont le succès et le marketing sont basés sur la confiance et sécurité, mais dont les spécifications techniques publiques ne dévoilaient pas un élément crucial: la présence d'un micro.

Rien n'indiquait ainsi aux acheteurs et acheteuses de la chose qu'elle contenait, au cœur de ses circuits imprimés et de ses formes rondes et sobres, ce qui pouvait constituer, pour quiconque en prendrait le contrôle, un moyen idéal de placer sur écoute l'intimité d'un foyer.

Google s'est elle-même trahie

Le plus étonnant est que l'on doit l'information à Google elle-même. En annonçant publiquement que les propriétaires du Nest Secure pourraient désormais en prendre le contrôle par la voix et sans aucun intermédiaire, ce qu'ils ne pouvaient auparavant faire que via un smartphone ou un Google Home, la firme a révélé le pot aux roses à celles et ceux qui ne le cherchaient même pas.

L'affaire a été révélée par le site Android Authority, qui s'est étonné du fait que Google annonce qu'un produit n'étant pas supposé vous entendre allait désormais pouvoir obéir à votre voix. Elle a provoqué une réponse rapide de l'entreprise de Mountain View: son produit dispose bien d'un micro, mais son utilisation nécessite l'accord de ses propriétaires pour son activation.

«Tous les objets disposant des fonctionnalités de Google Assistant sont conçus en gardant la vie privée à l'esprit», explique le communiqué officiel, qui se permet un petit rappel de la manière dont fonctionne globalement l'appareil. «Une fois Google Assistant activé, le micro est toujours ouvert, mais n'écoute que les phrases-clés “Ok Google” ou “Hey Google”. Google ne stocke les demandes vocales qu'une fois ces déclencheurs reconnus. Les données vocales et le contenu des demandes sont envoyés au serveurs de Google pour analyse et stockage dans Mon Activité. Via Mon Activité, les utilisateurs contrôlent leurs informations. Ils peuvent y effacer leurs demandes vocales.»

Impossible et un peu absurde, bien entendu, d'affirmer que Google s'est servi de ces micros «cachés» pour une éventuelle surveillance de masse, pour entraîner ses intelligences artificielles, pour cibler au mieux les publicités qu'elle fait transiter ou pour préparer, tranquillement, le soulèvement des machines.

L'affaire rappelle cependant que, techniquement démunies, les personnes qui utilisent des produits de firmes comme Google, Amazon ou Apple n'ont d'autre choix, quand elles emploient les solutions que ces entreprises proposent, de leur faire confiance. Celles qui ont confié leur vie aux caméras de Ring, propriété d'Amazon, ont sans doute été surprises d'apprendre que leur intimité avait littéralement été épiée.

En ce moment

Les astuces d'Elvis Tominovic pour tromper Airbnb et se constituer une fortune

Et Cætera

Les astuces d'Elvis Tominovic pour tromper Airbnb et se constituer une fortune

Une opération de fraude hôtelière sévissait à New York depuis 2015.

Deux sénateurs américains veulent lever le voile sur la valeur de vos données personnelles

Biz

Deux sénateurs américains veulent lever le voile sur la valeur de vos données personnelles

Une loi baptisée «Dashboard Act» pourrait forcer les plateformes à plus de transparence.

Slack peut nuire aux entreprises (et à votre vie privée)

Biz

Slack peut nuire aux entreprises (et à votre vie privée)

Plusieurs plateformes de travail collaboratif tentent de résoudre les failles de Slack, pour leur propre compte.