Votre smartphone vous espionne-t-il ?

C’est une situation que beaucoup d’entre vous connaissent : vous discutez tranquillement avec vos amis ou votre famille au sujet de l’achat d’une nouvelle voiture, d’un lave-vaisselle ou d’une trottinette électrique. Votre téléphone portable est posé sur la table, juste à côté de vous. Quelques minutes après, vous vous connectez sur votre réseau social préféré et vous constatez que l’on vous propose des publicités pour une nouvelle voiture, un lave-vaisselle ou une trottinette électrique. Bien sûr, nous n’évoquons pas ici les cas dans lesquels vous auriez déjà fait des recherches sur internet auparavant. Dans notre exemple, vous abordiez pour la première fois ces sujets ; impossible donc pour les plateformes numériques d’en avoir connaissance.

Alors ? Coïncidence ou non ? On essaie de faire le point.

« Nous recueillons également des informations issues de votre appareil, comme les identifiants et les cookies, les informations que vous pouvez contrôler dans les paramètres de votre appareil comme votre caméra, votre micro et différents types d’informations de localisation… ». Si vous avez installé l’application Instagram sur votre téléphone, vous avez-vous-même donné votre accord pour que l’application collecte des données via votre micro et votre caméra. Et vous avez probablement donné le même type de consentement à de nombreuses autres applications. Ces données sont ensuite exploitées et/ou vendues à des partenaires dont nous ignorons tout.

En 2019 déjà, un journaliste de France Info avait publié un article sur les découvertes qu’il avait faites après avoir demandé à Google de lui fournir les données personnelles que la société américaine stockait sur lui. Il avait alors notamment trouvé 702 enregistrements vocaux réalisés dans des situations plus ou moins pertinentes.

Google justifie ces enregistrements afin mieux reconnaître le son de la voix de l’utilisateur, de reconnaître la façon dont il prononce des mots et des expressions, de percevoir quand il dit « OK Google », et aussi d’améliorer la reconnaissance vocale dans tous les produits Google qui utilisent cette fonctionnalité.

Donc si Google vous écoute, ce serait uniquement pour améliorer la qualité de ses services, et aussi, nécessairement pour savoir si vous prononcez la formule magique « OK Google ». C’est logique et imparable, pour être certain de capter cette injonction, il faut obligatoirement vous écouter en permanence, ou presque. Il en va de même si vous utilisez d’autres assistants vocaux comme Alexa, Bixby ou Siri.

Des données vocales peuvent donc être enregistrées directement par une entreprise du numérique ou stockées sur votre téléphone. C’est le cas par exemple si vous enregistrez un message vocal, si vous utilisez le dictaphone ou si une application a besoin de stocker de telles données… Votre téléphone est probablement une mine de données audio. Des chercheurs Berlinois avaient montré que ces données étaient potentiellement vulnérables et qu’elles pouvaient assez facilement être dérobées par des applications ou prestataires tiers.

En 2014, en rachetant WhattsApp pour plus de 11 milliards d’euros, Facebook accède à certaines données stockées dans nos téléphones portables qui lui échappaient jusqu’alors, dont les données vocales. Ce n’était probablement pas la raison principale, mais c’était la cerise sur le gâteau.

En avril 2018, devant le congrès américain, Mark Zuckerberg avait nié des rumeurs sur des pratiques d’écoutes d’utilisateurs à des fins publicitaires, avant que Facebook ne précise plus tard que cela ne se produisait que si l’utilisateur avant donné l’autorisation à l’application.

Nous avons déjà évoqué la façon dont les grandes plateformes numériques exploitaient nos données issues de photos ou de commentaires. L’accès à des données vocales optimise encore la finesse des profils que ces sociétés établissent de nous à des fins commerciales.

Mais ces données verbales ne permettent pas uniquement de savoir en temps réel si nous avons besoin d’une nouvelle voiture, d’un lave-vaisselle ou d’une trottinette électrique. Elles offrent des informations biométriques (âge, sexe, IMC…), sur nos compétences langagières (niveau d’éducation, existence éventuelle de troubles du langage), sur notre état émotionnel et de veille, ou encore sur notre santé.

Des données trop personnelles?

Ce dernier point pose effectivement un véritable problème. Diverses recherches montrent en effet qu’’il est possible de diagnostiquer assez efficacement, uniquement grâce à la voix des patients, des pathologies telles que la dépression, une maladie de Parkinson, des états de somnolence ou encore le diabète. Et nous ne savons pas à qui sont vendues ces données.

Kosinski, dans ses premières études sur l’analyse des données personnelles, avait affirmé qu’à partir de 300 likes sur Facebook, le réseau social nous connaissait mieux que nous ne nous connaissons nous-mêmes. Mais ces études ont déjà une dizaine d’années pour la plupart. Aujourd’hui, il n’y a même plus besoin de liker quoi que ce soit pour fournir de la data aux géants du numérique. Il suffit de discuter tranquillement avec des amis, suffisamment proche de son smartphone.

Nous avons déjà vu que les données collectées pouvaient prédire l’orientation sexuelle des individus. Nous venons à présent de montrer que ces données pouvaient traduire l’état de santé des utilisateurs.

Il convient alors de se poser la question de ce que deviennent nos données. A qui sont-elles revendues ? Et pour quoi faire ? Est-ce qu’un des 12 états dans lesquels l’homosexualité est punie de la peine de mort peut acheter nos données ? Est-ce que des mutuelles de santé, des assurances, des banques peuvent y accéder ?

On fait quoi, alors ?

L’opacité qui règne autour du commerce de données personnelles nous empêche de répondre à ces questions. C’est pourquoi, à l’Observatoire, nous vous conseillons :

  • de ne pas accepter les cookies non essentiels,
  • de nettoyer régulièrement la mémoire de votre portable et de votre ordinateur,
  • de ne pas accorder d’autorisations non essentielles aux applications que vous installez et de les vérifier fréquemment,
  • de désinstaller les applications que vous n’utilisez plus,
  • de vous éloigner de votre téléphone lorsque vous n’en avez pas besoin (ou de l’éteindre),
  • désinstaller les assistants vocaux de votre téléphone et de votre domicile.

Les conseils de la CNIL: https://www.cnil.fr/fr/les-conseils-pour-configurer-et-utiliser-son-assistant-vocal