Alexa comment protéger votre vie privée et vos données personnelles sur les enceintes vocales Amazon Echo ou compatibles : 8 méthodes pour sécuriser votre assistant vocal ! par Rodolphe Degandt

[datedermaj]

Alexa comment protéger votre vie privée et vos données personnelles

Amazon Echo

J’ai reçu beaucoup de questions sur la sécurité des enceintes vocales, les dernières actualités sont l’occasion de faire un point complet sur le sujet. Quels risques réels et quelle solutions pour sécuriser Alexa.

Quiconque utilise un assistant vocal comme Amazon Alexa, Google Assistant ou Siri d’Apple doit savoir que ses données vocales ne sont pas nécessairement échangées uniquement entre vous et votre assistant virtuel.

Ainsi, Amazon vient de subir un véritable bad buzz avec son assistant Alexa dont les enregistrements sont analysés pas des employés de la marque.

Cet article n’a pas pour objectif de vous faire flipper (quoique), mais de vous montrer ce que des pirates peuvent faire et comment vous protéger le plus efficacement possible.

Alors comment protéger votre vie privée tout en gardant votre assistant vocal à la maison ?

Voici 8 techniques complémentaires en fonction de votre niveau de vie privée souhaitée à utiliser pour rendre vos enceintes Amazon Echo confidentielles.

Cela concerne, les 4 enceintes Amazon Echo disponibles en France :

[amazon_link asins=’B0792HCFTG,B079PNH1J8,B074BL27BD,B0793KQRJZ’ template=’ProductGrid’ store=’Stylistme17-21′ marketplace=’FR’ link_id=’503266e7-a8e2-41e9-ad68-b80d8c4f552f’]

Mais aussi, potentiellement tous les appareils compatibles Alexa.

Pourquoi protéger vos données : vos conversations avec Alexa espionnées par Amazon

Un petit scandale vient d’exploser dans le monde d’Amazon. Ainsi, un groupe d’employés d’Amazon, parlant à Bloomberg, a révélé que des milliers de personnes à travers le monde écoutent les enregistrements des utilisateurs d’Alexa afin de les transcrire et de les utiliser pour améliorer l’algorithme de reconnaissance vocale d’Alexa. Les mêmes pratiques avaient été dénoncées en 2017, mais cette fois-ci avec l’assistant vocal Cortana de Microsoft.

Le processus de transcription sert à plusieurs fins. Il peut être utilisé pour analyser l’efficacité de la réponse d’Alexa et la précision avec laquelle sa transcription automatique a compris une commande. Il peut également servir pour donner des conseils supplémentaires lorsqu’Alexa enregistre des commandes ambiguës. Par exemple, en annotant que la demande “ Taylor Swift ” est probablement liée à la chanteuse et par au “ martinet rapide ”.

Jusque là, on pourrait trouver l’action presque louable, puisqu’il s’agit d’améliorer la qualité du produit pour notre bénéfice à tous.

Mais, les employés d’Amazon ont déclaré qu’ils entendaient parfois des conversations qui sont clairement privées, y compris des noms et des coordonnées bancaires, qu’ils doivent marquer comme des “ données critiques ” et ensuite cesser de les utiliser dans leur étude.

De plus, les enregistrements sont partiellement anonymisés. Ils n’incluent pas le nom et l’adresse complète de l’utilisateur, mais seront identifiables par leur numéro de compte, leur prénom et le numéro de série de l’appareil compatible Alexa qu’ils utilisent.

 

Alexa et objets connectés le risque de piratage

En plus de ces écoutes, pour moi non clairement autorisés par les utilisateurs d’Alexa, beaucoup d’entre nous s’interroge sur la sécurité de nos assistants vocaux.

Ainsi, il existe bien un risque pour que nos informations personnelles soient collectées, partagées et volées à notre insu. Aux USA, où Alexa est la plus répandue, nombreux utilisateurs utilisent leur assistant personnel pour connaitre la position de leur compte bancaire ou consulter une recette de cuisine. Si la seconde peut révéler vos préférences alimentaires, la première est beaucoup plus risquée.

À noter qu’en France, nous préférons Google Assistant, qui à mon avis représente le même potentiel d’écoute sans notre consentement express.

La technique des bruits blancs ou Dolphin Attack

Il s’agit pour un hacker d’envoyer des sons non perceptibles pour activer votre assistant vocal. Pour réaliser cette opération, le pirate doit être proche de votre appareil. Vous savez que cela est possible, car il vous est peut-être déjà arrivé que votre assistant se mette à vous parler alors que vous regardiez la télévision ou écoutiez la radio.

Cependant, cette méthode peut aussi être utilisée pour insérer ce type de son blanc dans un morceau de musique que vous êtes en train d’écouter. Cela fonctionne globalement avec tous les appareils équipés d’un assistant vocal, smartphone, enceinte, tablette et ordinateur.

Un dérivée amusant de cette première technique de piratage plutôt contraignante, le Parrot Attack. Un perroquet du Gabon a passé une commande via Alexa qu’à eu le plaisir de recevoir sa propriétaire anglaise.

Alexa piratage risque sécurité

Une skill Amazon Alexa truquée

Autre technique, mise au point par Checkmarx, une entreprise israélienne de sécurité, consiste à créer un code mis dans une skill Alexa. La skill qui est un mini programme qui donne des fonctionnalités supplémentaires à votre assistant peut ainsi avoir une fonction supplémentaire d’écoute.

Ainsi lorsque vous utilisez cette skill avec son petit virus, le micro reste ouvert après votre action et enregistre vos conversations, les retranscrire, et les envoye sur ses serveurs.

Le cheval de Troie

Une équipe de hackers a fait la démonstration qu’elle pouvait bidouiller une enceinte Amazon Echo, l’associer à votre réseau d’enceintes. Puis l’utiliser comme un cheval de Troie pour écouter vos conversations sur les autres appareils.

Si ces techniques sont toutes expérimentales, elles démontrent bien les failles de sécurité présente dans les enceintes connectées. Mais, ne devons pas pantophobe (ou parano), le problème existe globalement avec tous les appareils connectés. Qui n’a pas aussi entendu parler des caméras d’ordinateur allumé à distance, de l’écoute de vos conversations sur votre smartphone.

Cependant, restons vigilants, voici 8 solutions pour protéger vos données et votre vie privée avec Alexa.

 

Comment protéger votre vie privée et vos données avec Alexa et Amzon Echo

1 – Commencez par sécuriser votre réseau Wi-Fi

La sécurité de vos objets connectés dépend d’abord de celle du réseau auquel ils se connectent.

Commencez par changer le nom et le mot de passe par défaut de votre réseau Wi-Fi et activez le protocole Wi-Fi Protected Access II (WPA2) sur votre routeur.

Personnellement je vous conseille de créer un réseau Wi-Fi en 2,4 GHz dédiés à votre domotique. Ce réseau sera différent de celui utilisé par vos ordinateurs et smartphones. Pour vos achats et la consultation de vos comptes bancaires, sélectionnez des applications sûres et n’utilisez pas votre assistant vocal pour ça.

Vérifiez et installez régulièrement les mises à jour de firmware sur tous vos gadgets, y compris les appareils Amazon Echo et l’app Alexa sur votre téléphone.

2 – Renforcer le mot de passe de votre compte Amazon

Dans le même esprit, toute personne ayant accès à votre compte Amazon peut écouter, partager ou supprimer votre historique d’enregistrement vocal Alexa sur le tableau de bord gérer vos contenus et périphériques. Cela inclut les membres de votre famille qui commandent des articles sous le même nom d’utilisateur, mais vos informations peuvent également être vulnérables aux pirates qui obtiennent votre mot de passe Amazon.

Les commandes que vous donnez à Alexa – armer votre système de sécurité, demander des directions et des heures de trajet, ou appeler des amis – peuvent fournir aux acteurs malveillants des informations précieuses sur votre routine quotidienne, ce qui peut mettre votre sécurité personnelle, celle de votre maison et de votre famille en danger. Comme vous le feriez avec n’importe quel autre login, suivez les bonnes recommandations en matière d’hygiène des mots de passe.

Comment changer votre mot de passe Alexa et renforcer sa sécurité

Pour cela, très simple connectez vous à votre compte Amazon :

  1. sélectionnez “ Votre Compte ”,
  2. cliquez sur le cadre “ Connexion et paramètres de sécurité ”
  3. Appuyez dur “ Modifier ” sur la ligne Mot de passe et remplacez-le avec un code d’au moins 10 caractères de 3 types différents (majuscule, minuscule, chiffre, ponctuation)
  4. Enregistrez

En complément, vous pouvez aussi utiliser la fonction ” Paramètres de sécurité avancée ” pour ajouter un système à double identification. Le principe est simple, vous vous connectez avec vos identifiants, puis Amazon vous envoie un SMS sur votre portable avec un code à saisir. Vous avez donc 2 codes, dont une variable.

3 – Changer le mot déclencheur Alexa

Cette option n’est pas disponible en France et c’est dommage !

Avec Alexa, vous pouvez changer le Wake Word ou le mot qui active l’écoute et l’enregistrement. Choisissez le mot que vous êtes le moins susceptible d’utiliser dans la conversation quotidienne, pour qu’Alexa n’enregistre que si vous lui parlez directement.

Il est important de se rappeler que les appareils compatibles Alexa peuvent capter la voix d’étrangers à travers les fenêtres ou les portes mêmes fermées (je ne parle pas des bruits blancs).

Comment changer le mot déclencheur Alexa

  1. Ouvrez l’application Alexa sur votre smartphone
  2. Appuyez sur l’icône Appareils"".
  3. Choisissez votre appareil Amazon Echo ou compatible, puis ” Mot d’activation.
  4. Sélectionnez un mot d’activation dans la liste, puis OK.

4 – Désactiver le micro et la caméra

Plus radicale, puisqu’il s’agit de couper le micro physiquement avec le bouton prévu à cet effet directement sur l’appareil.

alexa couper le micro arreter ecoute

De même, vous pouvez occulter la caméra présente sur votre Amazon Echo Spot ou l’Echo Show 2. Pour moi, cette option devrait être proposée d’office avec l’ajout d’un cache matériel sur l’optique.

Vous pouvez aussi empêcher Alexa d’écouter après avoir répondu à une de vos questions. L’idée est de toujours devoir dire le mot déclenché à chacune de vos questions.

[amazon_link asins=’B074BL27BD,B0793KQRJZ’ template=’ProductGrid’ store=’Stylistme17-21′ marketplace=’FR’ link_id=’d56a92c5-da28-4f92-ae20-5d799e80f436′]

Comment désactiver l’écoute active d’Alexa

  1. Ouvrez l’application Alexa sur votre smartphone
  2. En haut à gauche, cliquez sur le menu hamburger ""
  3. Sélectionnez “ Paramètres ”, puis “ Paramètres de l’appareil ”
  4. Choisissez l’enceinte que vous voulez rendre sourde
  5. Appuyez sur la ligne “ Mode écoute active ” et désactivez. Ou bien, activez a ligne “ Ne pas déranger ” et désactivez la ligne “ Communication ”

Alexa couper micro et écoute active

Solution la plus extrême, débranchez votre enceinte Amazon Echo, sauf si comme moi vous avez une batterie sur votre Echo Dot.

5 – Désactiver les achats vocaux Alexa

Autre solution de précaution, désactivez la fonction d’achat à la voix avec Alexa. Pour cela :

  1. Ouvrez l’application Alexa sur votre smartphone
  2. En haut à gauche, cliquez sur le menu hamburger ""
  3. Sélectionnez “ Paramètres ”, puis “ Paramètres de l’appareil ”
  4. Enfin, désactivez Achats vocaux

Alexa bloquer achat a la voix

Ainsi vous n’aurez pas la surprise qu’une Anglaise a eue de voir arriver des tonnes de croquettes pour chien commandées par son perroquet.

Sécuriser la confidentialité de vos données avec Alexa

Ces opérations sont pour moi la base, directement liée à l’utilisation des fonctions vocales d’Alexa. Pour vous protéger, vous avez besoin d’accéder à votre application sur mobile.

6 – Supprimez votre historique de conversation Alexa

Vous allez être surpris, vous pouvez consulter tout votre historique de dialogue avec Alexa. Allez dans l’application Alexa, ouvrez le menu, cliquez sur compte Alexa puis “ Alexa et vos informations personnelles ” et “ Voir l’historique vocal ”…

L’historique chez moi a archivé tous mes échanges depuis 10 jours. Il montre un grand nombre d’enregistrements “ Texte non disponible – données audio non destinées à Alexa ” ! Je vous invite à écouter vos messages enregistrés pour savoir quelles données Amazon stocke sur ses serveurs.

Alexa supprimer historique enregistrement

Comment supprimer l’historique vocal Alexa

  1. Ouvrez l’application Alexa sur votre smartphone
  2. En haut à gauche, cliquez sur le menu hamburger ""
  3. Sélectionnez “ Paramètres ”, puis “ Compte Alexa ” et “ Alexa et vos informations personnelles ”
  4. Ensuite, appuyez sur “ Gérez l’historique des appareils domestiques intelligents ”
  5. Appuyez sur “ Supprimer l’historique des appareils domestiques intelligents ”

À noter que vous pouvez aussi supprimer individuellement les enregistrements en passant par “ voir l’historique ”

7 – Choisissez avec attention les skills et applications tierces

Une des forces incontestables des enceintes Amazon Echo est l’incroyable catalogue d’applications tierces disponibles gratuitement (les skills).

Amazon demande aux développeurs de ces skills de fournir des liens vers leurs politiques de confidentialité, mais les consommateurs sont responsables de fouiller dans chaque page pour comprendre comment les données sont collectées, utilisées et stockées. À vous de les lire pour vous assurer que vos données ne sont pas utilisées par le développeur (ou mieux le cheval de Troie).

8 – Désactivez votre accord pour l’amélioration d’Alexa

C’est au même endroit que pour effacer votre historique :

  1. Ouvrez l’application Alexa sur votre smartphone
  2. En haut à gauche, cliquez sur le menu hamburger ""
  3. Sélectionnez tout en bas “ Paramètres ”, puis “ Compte Alexa ” et “ Alexa et vos informations personnelles ”
  4. Ensuite appuyez sur “ Gérer comment vos données contribuent à améliorer Alexa ”
  5. Désactivez les DEUX fonctions (ne tenez pas compte de l’avertissement d’Amazon)

alexa sécuriser ses données personnelles et vie privée

Voilà, vous vous sentez en 1984, c’est normal big Amazon veille sur vous. Bezos is watching you. Si vous voulez 100 % de sécurité, une seule solution pas d’enceinte Alexa, pas de smartphone, pas de téléphone, pas d’ordinateur, ni d’objet connecté et dehors la box internet. Personnellement j’adore trop devenir faignant et commander à ma télé, mes ampoules, mon chauffage, spotify, netflix. Enfin quelqu’un qui m’écoute et obéis immédiatement sans que je bouge de mon canapé.

 

[amazon_link asins=’B0792HCFTG,B079PNH1J8,B074BL27BD,B0793KQRJZ’ template=’ProductGrid’ store=’Stylistme17-21′ marketplace=’FR’ link_id=’503266e7-a8e2-41e9-ad68-b80d8c4f552f’]

[jetpack_subscription_form title=”Ne manquez pas les prochains articles”]