Par Julien Traverse pour le groupe Facebook Google Home France,
Ce n’est pas une légende urbaine : Google connaît votre vie, peut être même mieux que vous même. Que ce soit à travers l’utilisation du moteur de recherche, d’Android, de Gmail, ou de Map, la firme de Mountain View stocke une quantité faramineuse d’informations sur vous. Dans quel but ? Dans 99% pour vous fournir de la publicité la plus pertinente possible. Mais avec Google Assistant qui débarque dans nos téléphones, et encore pire, dans nos maisons, c’est une nouvelle dimension qui s’ouvre dans la collecte de nos données personnelles. Sans compter les vols de données liées aux objets connectés. Certains s’en fichent, d’autres en font leur principale préoccupation. Pour ces derniers, voici quelques conseils de base pour limiter les intrusions dans vos vies privées.
Multiplier les objets connectés, c’est multiplier les risques!
Si les risques de fuites de données ne venaient que de Google, nous serions plutôt tranquilles. Mais plus vous aurez d’objets connectés de marques différentes, et plus vous aurez de comptes associés à ces objets. Et donc potentiellement plus de risques de fuites de données. Confier vos informations personnelles à une seule entreprise plutôt qu’à 3 ou 4 paraît donc être un conseil de bon sens. C’est un simple calcul : si vous avez chez vous pour votre éclairage du Philips Hue, du Yeelight et du Smartlife, vous multipliez par 3 vos risques de fuites de données (pas dans l’absolu évidemment, certaines marques protègent mieux que d’autres vos données). Pas toujours facile à suivre comme conseil. On se retrouve vite à s’équiper de différentes marques au grés des innovations et des promotions.
Mettez toujours à jour les micrologiciels de vos objets connectés
Quoi qu’il arrive, le principe de base : mettez toujours à jour les micrologiciels de vos objets connectés. Vérifiez régulièrement l’application Philips par exemple pour avoir le dernière version du firmware de vos ampoules Hue. Ce sont ces mises à jour qui vous protègent contre des attaques de l’extérieur.
Sécuriser votre installation et vos données !
Evidemment, un réseau domestique sûr et sécurisé est primordial. Par exemple, vous devez modifier vos mots de passe par défaut et utiliser un protocole Wi-Fi Protected Access II (WPA2) sur votre routeur.
Autre conseil à tendance générale : Utilisez l’authentification à deux facteurs pour vos comptes Google, ce qui rend un piratage de vos données quasiment impossible.
Bien entendu, se protéger contre les attaques et les fuites de données c’est essentiel. Mais comment se prémunir de ce que vous donnez de plein grès ou sans le savoir à Google avec l’assistant ?
Effacer vos données personnelles dans Google Assistant
Google stocke votre historique de conversations avec l’assistant Google sur ses serveurs jusqu’à ce que vous supprimiez les enregistrements. Oui vous avez bien lu. Toutes vos demandes font peut être déjà l’objet d’une retranscription écrite et même d’un enregistrement vocal. On accorde si vite certaines permissions au moment de l’installation d’une application ou d’un objet connecté !
Mais Google a tout prévu, et a renforcé récemment le contrôle que vous pouvez avoir sur vos informations personnelles. Vous avez l’opportunité d’écouter et de supprimer vos enregistrements vocaux dans la section “Mon activité” de votre compte Google. Il est disponible dans l’application Google Home (en appuyant sur votre photo en haut à droite, puis “mon activité”), ainsi que sur le Web à l’adresse suivante : https://myactivity.google.com/item?restrict=assist
Pour un accès plus aisé, il est aussi possible de supprimer une activité par commande vocale :
« Ok Google, supprime ma dernière conversation. »
« Hey Google, supprime les activités de la journée. »
« Ok Google, supprime l’activité de la semaine.
« Hey Google, ce n’était pas pour toi » pour supprimer ce que vous venez de dire.
En ce qui concerne Google d’une manière plus générale, vous pouvez gérer l’ensemble de vos permissions à cette adresse : historique des positions, historique Youtube…
Attention, la suppression d’anciens enregistrements et la limitation des autorisations peuvent éventuellement dégrader les performances de votre enceinte Google. En effet, le service utilise cet historique pour améliorer ses réponses.
Désactiver vos micros ou débrancher vos enceintes
Les déclenchements involontaires des vos assistants sont parfois inévitables et cela peut amener à ce que votre appareil capte et enregistre accidentellement des conversations sensibles. Les phrases qui, selon vous, ne ressemblent en rien à «Ok Google» ou «Hey Google» peuvent toujours déclencher votre appareil. Alors on l’a vu, il est toujours possible d’aller filtrer et supprimer vos conversations dans vos archives où avec la simple commande vocale « OK Google, ce n’était pas pour toi ». Mais il existe d’autres solutions plus rudimentaires et 100% efficaces. La solution la plus simple est de couper tout simplement le microphone si vous ne voulez pas que votre voix soit enregistrée. Toutes les enceintes Google ont des boutons physiques qui permettent d’effectuer cette opération. C’est certainement la solution la plus rapide à mettre en oeuvre si vous recevez du monde. Surtout si certains de vos invités ne sont pas à l’aise avec ce système.
Autre solution, encore plus radicale : Débranchez vos enceintes ! Plus aucun risque dans ce cas. La solution pratique serait de brancher votre enceinte à une prise connectée. Cela permettra de les débrancher sans avoir à physiquement atteindre la prise électrique, parfois peu accessible. Mais aussi de programmer l’extinction à une heure précise tous les jours grâce à un scénario géré par l’application dédiée de la prise connectée.
Autre solution, beaucoup plus “exotique”, mais qui vaut le coup d’oeil : la solution “Paranoid” ! Paranoid est un gadget qui se place sur vos enceintes et qui empêche le micro de vous écoutez, jusqu’à ce que vous disiez le mot de réveil du Paranoid : « Paranoid ». L’appareil n’a pas de Wi-Fi, pas d’antenne, pas de Bluetooth, pas de carte SIM et aucune capacité sans fil d’aucune sorte. La société se vante sur le site Web de Paranoid que l’appareil est « anti-piratage ». Le Paranoid semble être une solution simple et bon marché aux problèmes de confidentialité des données personnelles, notamment avec Google Assistant. Reste à savoir si l’accent français ne posera pas problème pour la compréhension du mot clé.
La protection de Voice Match
Voice match est un outil très intéressant pour un assistant connecté. Cela permet de personnaliser les réponses de votre appareil. En enregistrant votre empreinte vocale, vous permettez à Google de vous reconnaître rien qu’en parlant. Et donc potentiellement d’empêcher les étrangers d’accéder à des informations sensibles (agenda et rappels par exemple). Cela reste pour autant encore imparfait et à double tranchant. De par le fait, vous donnez encore plus d’informations sur vous puisque Google connaîtra désormais votre empreinte vocale. Il vous faut clairement trouver le juste milieu entre protection de la vie privée vis à vis de potentiel pirate d’un côté, et vis à vis de Google de l’autre.
Quoi qu’il en soit, si vous avez été séduit par les promesses que vous font les assistants vocaux en matière d’assistance à la personne ou en domotique, mais que l’aspect respect de la vie privée vous pose problème, peut être n’êtes vous pas encore prêt pour ce genre de technologie. Le degré acceptable de partage d’informations va être très différent selon les personnes, et les plus réticents devront surement passer leur chemin. Ou alors se contenter d’un assistant vocale moins développé mais qui promet de faire l’impasse sur votre vie privée comme celui de chez Mycroft par exemple.
Plus d’articles :
Rétroliens/Pings