L’enceinte Alexa, témoin d’un meurtre aux États-Unis : la relance du débat sur la captation des données personnelles

Publié par le dans , | Consulté 1 125 Fois

Avec le développement important des objets connectés, de nouvelles problématiques sont apparues quant à la protection des libertés et droits fondamentaux des personnes. En effet, par l’évolution de ces objets, il devient plus difficile d’assurer une protection effective. Un objet connecté est défini comme tout objet qui capte, stocke, traite et transmet des données, qui peut recevoir et donner des instructions, et qui a la capacité de se connecter à un réseau d’information. Ce réseau est appelé Internet des objets ou Internet of things (IOT).

Parmi ces objets connectés, on peut évoquer l’enceinte Amazon Echo dot, capable de répondre à des requêtes vocales grâce à Alexa, l’assistant vocal développé par Amazon. Pour déclencher l’enceinte connectée, il suffit à toute personne, de prononcer le mot-clé « Alexa », ce qui activera le micro.

L’enceinte Amazon Echo a récemment été au centre d’une affaire pour meurtre aux États-Unis. En effet, une femme de 32 ans, prénommée Sylvia Galva Crespo, a été tuée en juillet 2019, dans le petit village d’Hallandale Beach, près de Miami, en Floride. La police avait alors désigné son mari comme principal suspect. Toutefois, par manque de preuves et dans un souci d’avancement de l’enquête, la police a demandé à accéder à l’ensemble des données et des enregistrements de l’enceinte connectée présente au domicile du couple.

Selon les autorités, grâce aux données récupérées par l’enceinte, on pourrait découvrir l’identité du meurtrier mais également les conséquences de ce meurtre, et savoir, par exemple, s’il s’agit ou non d’un meurtre accidentel. La police a notamment affirmé qu’elle « pense que des preuves du crime – des enregistrements audio de l’agression envers la victime Sylvia Crespo, ainsi que tous les évènements qui ont précédé ou suivi l’altercation – peuvent être trouvées sur les serveurs informatiques, maintenus par ou pour Amazon.com ».

La mise en balance des intérêts de l’enquête avec la vie privée et les données personnelles des utilisateurs

Les GAFA sont régulièrement sollicités dans des affaires criminelles, et cela est d’autant plus vrai pour Amazon, notamment pour ses enceintes connectées. Néanmoins, se pose la question de la mise en balance de la vie privée des utilisateurs et de l’intérêt de l’enquête. Amazon semble avoir accepté de communiquer certaines données personnelles dans le cadre d’enquêtes. Toutefois, à des fins de préservation de ces données ainsi que de la vie privée des utilisateurs, Amazon a conditionné cette acceptation.

En effet, Amazon a déclaré dans un communiqué que « l’entreprise ne divulguait pas d’informations sur ses clients en réponse aux demandes du gouvernement, à moins que nous ne soyons obligés de le faire pour nous conformer à un ordre juridiquement valable et contraignant ». Tel a été le cas pour l’affaire en question, ce qui a permis à la police d’analyser les données et enregistrements captés par l’enceinte, même si pour le moment, il n’a pas été précisé si cela avait été concluant ou non pour l’enquête.

Amazon avait déjà accepté de fournir les données et enregistrements d’une enceinte connectée, dans une autre affaire de meurtre. Néanmoins, dans les faits, l’accusé était d’accord puisque cela permettait de l’aider à obtenir un abandon des charges. L’analyse des données avait permis de démontrer que l’accusé n’était pas sur le lieu du meurtre, au moment des faits. Dès lors, l’entreprise reste réticente à fournir des données et des enregistrements aux enquêteurs, et ne le fait que si elle y est obligée par décision de justice.

Malgré l’acceptation d’Amazon de communiquer ces données, il faut noter que toutes les entreprises ne sont pas aussi favorables à le faire, même en présence d’une décision de justice. Certaines entreprises semblent constamment refuser l’accès des autorités de police aux données personnelles de leurs clients. Par exemple, en 2016, Apple avait refusé de déverrouiller l’iphone de l’auteur d’un attentat terroriste en Californie, ce qui avait forcé le FBI à déchiffrer le téléphone sans l’aide d’Apple, mais cela uniquement après plusieurs semaines.

La polémique sur la captation des données personnelles en continu 

Cette affaire d’utilisation d’Alexa comme témoin d’un meurtre, permet alors de mettre en avant un souci majeur et plus général de protection des données par Amazon, notamment par le biais de ses enceintes connectées.

En principe, les micros des enceintes sont activés en permanence mais ils n’enregistrent et ne transmettent aucune information aux serveurs tant qu’il n’y a pas de commandes vocales pour déclencher Alexa. Cela semble alors vouloir dire que c’est uniquement lorsqu’on déclenche Alexa que nos données sont conservées, mais c’est plus nuancé en pratique. En effet, il est fréquent qu’Alexa soit déclenchée par erreur, ce qui met en avant les failles techniques de l’objet.

Dès lors que l’enceinte connectée entend qu’on l’appelle et qu’elle réagit au son, on peut penser qu’elle peut tout écouter. Cela peut notamment être rapproché au scandale révélé par le média américain Bloomberg, dans lequel on apprenait que des salariés d’Amazon passaient 7 heures par jour à analyser toutes les données d’Alexa. Amazon s’était alors défendu en affirmant que les fichiers exploités et écoutés permettaient d’améliorer la compréhension d’Alexa, mais cela n’empêche pas, à la base, l’écoute de données personnelles.

Il est vrai que lors de l’écoute de ces enregistrements, des procédures sont mises en place pour garantir la sécurité des informations entendues, mais cela reste limité puisque les fichiers sont associés au numéro de série de l’appareil et à un prénom, donc il semble facile d’assimiler tel appareil à telle personne. De plus, on peut penser que des informations sensibles soient entendues, tel qu’un numéro de compte bancaire, donc cela donne un accès supplémentaire à des données personnelles. Et même si dans ce cas, les employés sont censés cocher une case « donnée critique » et passer au fichier suivant, ils ont quand même accès à ces données en premier lieu.

Ensuite, les employés ont accès à des fichiers contenant des moments de la vie privée des utilisateurs, puisque les enceintes connectées sont installées à l’intérieur de la maison. C’est alors très critiquable quand on sait que les salariés ont parfois accès à des enregistrements qui n’ont pas été activé par une commande vocale à Alexa, mais par une faille de l’appareil.

Cette problématique d’écoutes en continu et de collectes illégales de données a également été mise en avant récemment avec l’enceinte Echo Dot Kids d’Amazon, s’agissant de données relatives à des enfants. Cette enceinte connectée est disponible aux États-Unis, depuis 2018. Il s’agit d’une version adaptée aux enfants, dans un but de divertissement et d’éducation. En effet, une plainte avait été déposée auprès de la Commission fédérale du commerce, par plusieurs groupes de défense des enfants et de la vie privée. Selon eux, les enceintes connectées enregistraient et stockaient illégalement les données, qui par la suite, étaient conservées par Amazon, même si les parents pensaient les avoir supprimées. Cette possibilité est assurée par la fonction « mémoriser » d’Alexa, qui permet à l’assistant vocal d’enregistrer des données personnelles. Et alors qu’Amazon doit en principe supprimer les informations si cela est demandé par les parents, il a été prouvé que la suppression n’était pas effectuée.

Si les accusations sont exactes, Amazon pourrait alors enfreindre la loi COPPA (Children’s Online Privacy Protection Act) de 1998, qui limite la collecte, le stockage et le traitement des données fournies par un enfant de moins de 13 ans. Cette dernière impose également le consentement des parents à toute collecte, ce qui ne serait pas vérifié. Toutefois, Amazon dément ces arguments et affirme respecter la loi COPPA.

Ainsi, toutes ces affaires démontrent bien les problématiques actuelles quant à la protection de la vie privée et des données personnelles au regard de l’évolution technologique et technique que met en avant l’enceinte connectée d’Amazon, et plus largement les objets connectés.

 

Sources : 

AUCLERT F., « Alexa et Google Home : de nouvelles failles exploitées par des pirates pour vous écouter », Futuratech, 21 octobre 2019

DIALLO K., « L’enceinte Echo Dot Kids d’Amazon accusée de collecter illégalement les données des enfants », Le Figaro, 10 mai 2019

DOROTHE L., « Alexa : des milliers de salariés Amazon écoutent les conversation des utilisateurs », BDM, 12 avril 2019

GRABLY R., « L’enceinte connectée d’Amazon utilisée comme « témoin » d’un meurtre ? », BFMTV, 4 novembre 2019

MOREL A., « Enceintes connectées : un espion à la maison ? », BFMTV, 11 avril 2019

POMIAN-BONNEMAISON R., « Amazon Echo : quand l’enceinte connectée est témoin d’un meurtre », Phonandroid, 5 novembre 2019

REGNARD B., « Une enceinte connectée d’Amazon utilisée comme témoin d’un meurtre », Gentside, 4 novembre 2019

ZEMA A., « Que deviennent nos données quand on utilise une enceinte connectée d’Amazon », Le Figaro, 4 juillet 2019

« États-Unis : Une enceinte connectée d’Amazon pourrait fournir des preuves dans une affaire de meurtre », 20 Minutes, 4 novembre 2019

« L’enceinte Alexa, « témoin » d’un meurtre aux États-Unis ? », Le Figaro, 2 novembre 2019

« Si vous avez une enceinte Alexa, attention les employés d’Amazon vous écoutent », Ledauphine, 11 avril 2019