Avis d'expert par Mathieu Gemo, co-fondateur de BlueFiles
Le cabinet McKinsey estime que le marché mondial des objets connectés pourrait atteindre plus de 11 000 milliards de dollars à l’horizon 2025. Un nombre stratosphérique dont l’un des points de départ est aujourd’hui incarné par un domaine encore très récent : celui des enceintes connectées. Si la concurrence est déjà rude aux États-Unis, une seule marque s’est, pour l’instant, lancée dans l’aventure en France : Google. Une mise sur le marché qui semble intervenir prématurément, mais qui ne doit pourtant rien au hasard. Avec un prix accessible (voir notre actualité sur Google qui offre la Google Home Mini) et une technologie attractive, les enceintes Google Home promettent de fleurir sous les sapins cette année. Un choix certes séduisant, mais potentiellement dangereux : ces enceintes collectent un grand nombre de données personnelles, mais aucune réglementation forte ne régit leur exploitation.
Les enceintes connectées, cadeau empoisonné ?
Si les montres connectées n’ont pas (encore) connu le succès escompté, celui des enceintes connectées risque bien de changer la donne. Nouvelles technologies, nouveaux réflexes : grâce à Google Home, on ne cherche plus, on demande. Avec une offre commerciale séduisante, les grands noms de la tech comptent bien capitaliser sur la recherche vocale pour nourrir un public avide d’innovations. Les enceintes intelligentes seront au cœur du pilotage de toute une gamme d’objets connectés destinés à l’usage personnel. En investissant le marché français avant ses concurrents, Google s’assure ainsi une belle position : ses « Homes » sont déjà estimées comme l’un des produits phares des commandes de Noël.
Quel(s) risque(s) pour les utilisateurs ?
Les enceintes connectées enregistrent toutes sortes de données personnelles depuis nos salons (voir l'alerte à ce sujet de la CNIL). La reconnaissance vocale pourrait dépasser la simple compréhension de la demande par la machine en analysant tous les éléments captés (ou déduits), notamment grâce aux objets connectés compatibles. La liste des données enregistrables issues de ces traitements potentiels est vertigineuse. Il faut retenir qu’absolument tout pourra être conservé dans le cloud, de la mémorisation de toutes les habitudes des usagers jusqu'a leur psychologie. Le consommateur est-il suffisamment averti pour considérer qu’il consent à cette pratique ? Quelle sera l’influence de ces appareils dans notre vie et celles de nos proches ? A quoi doit-on s’attendre en cas de compromission des appareils ou serveurs stockant ces données ? Pourtant, des règlements sont élaborés pour garantir la protection des données. À échelle nationale, la CNIL a autorité pour régir l’exploitation des données personnelles par les entreprises. À échelle européenne, la RGPD promet un certain nombre de mesures obligeant les entreprises à mener une politique de données transparente. Si la particularité de ce règlement est qu’il s’applique à l’ensemble des sociétés présentes sur le sol européen – permettant donc potentiellement de contraindre de grandes firmes comme Google ou Amazon – il n’entrera néanmoins pas en vigueur avant mai 2018. De quoi susciter des craintes tout à fait légitimes. La cybercriminalité a le vent en poupe, et l’arrivée des objets connectés pourrait en faire un véritable eldorado pour ces organisations malfaisantes.
Apple, mieux positionné que Google et Amazon
Le modèle économique des entreprises indique la politique menée pour l’exploitation des données personnelles. Apple, Google ou Amazon comptent de brillants experts en sécurité informatique. Malheureusement, aucun acteur n’est à l’abri d’une faille. Il s’agit de protéger efficacement leurs usagers, quitte à rendre l’expérience utilisateur un peu moins fluide. La croissance de sociétés telles qu’Amazon ou Google repose sur la collecte de data personnelle. Ces informations viennent compléter le profil des consommateurs. Les entreprises qui commercialisent des enceintes connectées dotées de technologie à reconnaissance vocale (qui supposent d’être constamment allumées), s’assurent un accès facile aux données enregistrées. Sans pour autant garantir une sécurité suffisante. À l’inverse, les technologies développées par des entreprises comme Apple n’ont pas besoin d’exploiter cette data. Cela se ressent dans la conception, avec par exemple, le système d’anonymisation des requêtes SIRI de l’iPhone, au risque de limiter la personnalisation des réponses de l’assistant.
Mars 2018 n’est pas si loin…
L’HomePod d’Apple devrait respecter davantage la confidentialité d’un point de vue technologique ou ergonomique. Idéalement, l’intelligence artificielle de l’assistant devrait être opérée au niveau local et non sur un serveur web, permettant une personnalisation de l’assistant tout en protégeant sa vie privée. Nous devrons néanmoins attendre sa sortie en mars prochain pour comparer les différentes solutions de référence sur le marché. Si les enceintes connectées proposées aujourd’hui sont séduisantes, elles cachent une part d’ombre non-négligeable. Ce n’est pas tant sur la qualité du service rendu, mais bien sur le respect de la vie privée. Le marché n’est pas encore assez mature pour accueillir ce type d’objets connectés. L’importance de cet IoT et son intrusion dans notre quotidien supposent une confiance numérique et un besoin de réassurance qui sont encore trop peu développés : les consommateurs sont mal aiguillés et les éléments-clés de la confidentialité sont peu scrutés.
Les questions de cybersécurité et d’exploitation des données personnelles prennent une place grandissante dans notre société. C’est pourquoi les acteurs tels qu’Amazon ou Google devront se montrer davantage transparents pour établir une relation de confiance avec leurs utilisateurs.
Accéder quotidiennement à des services depuis internet, tout en sécurisant ses données personnelles aura un coût : financier ou moral. Si le matériel peut, la plupart du temps, se remplacer, l’intégrité et la réputation d’une personne sont uniques.
