ENQUÊTE. Comment votre téléphone vous espionne

Siri vous écoute

En réalité, plusieurs choses pourraient expliquer cette impression que l’on a que notre smartphone possède de grandes oreilles, parfois indiscrètes. La première, c’est que, en effet, notre téléphone nous écoute. C’est le cas pour la majorité des appareils équipés d’un assistant vocal : Siri pour les iPhone, Google Assistant pour les mobiles fonctionnant sous Android. Ces assistants se déclenchent lorsqu’on les sollicite à voix haute (« Dis Siri » ; « OK Google »). Mais pour nous entendre les appeler… il faut bien qu’ils nous écoutent en permanence.

 Analyser et stocker du matériel audio est très difficile et coûteux ; on parle de sommes gigantesques

Baptiste Robert, chercheur en cybersécurité

Toutefois, cette écoute ne se ferait que localement, au niveau de l’appareil, sans aucune transmission. Pour Baptiste Robert, chercheur en cybersécurité et « ‌hacker éthique », qui lutte contre les abus des entreprises du Net, « analyser et stocker du matériel audio est très difficile et coûteux, car ces données sont lourdes ; on parle de sommes gigantesques ». Ce que confirme un ancien product manager de Facebook, cité dans un récent billet de blog de la Cnil sur le sujet : « Une surveillance audio constante produirait environ 33 fois plus de données par jour que ce que Facebook consomme actuellement. »

En toute légalité

Par contre, il arrive très fréquemment que ces assistants se mettent en route par erreur, croyant avoir été sifflés alors que l’on parlait de tout autre chose. Dans une étude en 2020, des chercheurs de l’université de ­Northeastern, à Boston, ont montré que les assistants se mettaient en marche accidentellement jusqu’à 19 fois par jour. Or, à chaque déclenchement, l’assistant cherche à capter votre commande. Il peut rester à l’écoute simplement quelques secondes, le temps de comprendre qu’on n’a pas besoin de lui, mais parfois l’attente dure jusqu’à quarante-trois secondes, ont observé les chercheurs.

De quoi alors capter de larges extraits de conversations, qui peuvent ensuite être écoutés par des oreilles humaines. Et il n’y a rien d’illégal à cela si vous avez donné votre consentement, comme c’est le cas pour la majorité des utilisateurs de ces services, qui souscrivent aux conditions d’utilisation sans même les parcourir. Ainsi, si vous avez ­accepté en démarrant votre nouvel iPhone la clause « améliorer Siri et Dictée », vous avez en réalité autorisé Apple à vous écouter. C’est écrit en toutes lettres dans la page des mentions légales d’Apple, accessible via les réglages de votre appareil : « Les données audio de vos interactions avec Siri peuvent être stockées sur les serveurs de Siri et examinées par des employés d’Apple, afin de développer et d’améliorer Siri. »

En plus de l’audio, les données peuvent aussi inclure d’autres éléments comme les noms de vos contacts ou votre position géographique au moment où vous avez posé une question, par exemple. Le tout étant conservé six mois sur les serveurs de la marque à la pomme. Et c’est la même chose pour ses concurrents, Google, Microsoft, ou Amazon et son assistant Alexa. En revanche, il est avéré que ces écoutes ne servent pas au ciblage publicitaire, simplement à améliorer les services. Mais cela démontre toutefois une chose : vous écouter est possible.

Des applications à l’air inoffensif

Possible, mais très cher. Et juridiquement plus que risqué. « Vous imaginez le scandale si on apprenait que ces géants du numérique nous écoutent ? », s’interroge Fabrice Epelboin, professeur à Sciences Po, spécialiste des réseaux sociaux et de la guerre informationnelle. Toutefois, selon des chercheurs de l’université technique de Berlin, s’il n’y a ainsi pas de preuve d’une écoute massive à des fins publicitaires, il demeurerait possible que des écoutes clandestines à grande échelle soient menées par détection de mots clés, comme des marques ou des termes précis, ce qui permettrait ensuite le passage de l’appareil à un mode d’écoute « actif ». Mais, dans ce cas, qui vous écouterait ?

La réponse serait à chercher dans les applications installées sur vos appareils. Elles ont souvent l’air inoffensif : essentiellement des jeux ou des applis ludiques, comme celles qui vous permettent de vous vieillir sur une photo ou d’incruster votre visage dans une scène de film, par exemple. Toujours selon les chercheurs de l’université de Northeastern, sur plus de 17 000 applications étudiées, un très grand nombre disposent de permissions inappropriées et attentatoires à la vie privée, comme celles de prendre des captures d’écran, d’accéder à la caméra, au micro, aux contacts ou encore aux SMS. Avec en plus, pour certaines, la possibilité de transmettre à votre insu ces informations à des tiers.

 Généralement, c’est vous-même qui avez donné toutes les informations nécessaires aux applications 

Baptiste Robert, chercheur en cybersécurité

Tout cela est possible car « de nombreuses applications échappent à la législation française ou européenne puisqu’elles sont éditées depuis l’étranger », détaille Mathieu Cunche, maître de conférences à l’Insa de Lyon. Ainsi l’application russe FaceApp, qui permet de se vieillir en photo, est-elle régulièrement critiquée pour son manque de transparence en matière collecte des données, son utilisation de la reconnaissance faciale et le nombre de traceurs de publicité comportementale qu’elle intègre. « C’est vrai que c’est un peu le Far West, constate Mathieu Cunche. Il est possible que, par des subterfuges bien enfouis dans l’architecture de nos applis préférées, des sociétés malveillantes ou avides de profit aspirent nos données pour ensuite nous profiler et cibler leurs offres. »