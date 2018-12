Respect de la vie privée et enceintes connectées. Dans l'esprit de beaucoup, deux termes sont opposés. Une petite musique favorisée par des géants du Net qui profitent de ce mélange des genres à la base de leur modèle économique. Mais à l'heure du RGPD en Europe, ils doivent adapter leurs pratiques.

Cette année encore, les enceintes connectées embarquant un assistant vocal ont sans doute été nombreuses sous le sapin. Il faut dire que ces derniers mois, Alexa est venu rejoindre Google Home et Siri sur le marché français.

La liste des constructeurs partenaires s'allonge, et commence à aller au-delà des produits classiques, surtout chez Amazon et ses « Gadgets ». Alexa est d'ailleurs soutenu par Free via sa Freebox Delta et bientôt Djingo d'Orange. Il est alors utilisé comme complément à leur propre service, afin de bénéficier de ses skills.

Depuis leur lancement, ces assistants n'ont cessé de s'améliorer : nouvelles possibilités, nombre croissant de services, meilleures interactions, voix qui se veut de plus en plus humaine, etc. Il reste néanmoins assez compliqué de les utiliser pour certaines tâches simples, aux possibilités multiples, comme commander une pizza.

Surtout, ils continuent de partager de mêmes défauts, qui tiennent à leur mode de fonctionnement.

L'intelligence est ailleurs

Car contrairement à ce que l'on dit parfois, un produit connecté avec assistant vocal n'est pas « intelligent ». On y retrouve simplement des micros et haut-parleurs avec un système minimal permettant une connexion à internet. Contrairement à des solutions telles que Snips, aucun traitement n'est local si ce n'est la détection du mot d'activation (wake word).

L'utilisateur et ses proches sont donc écoutés en permanence, sans que leurs propos ne soient relevés. Il est en général possible de couper l'écoute à travers un bouton prévu à cet effet, qui n'est pas toujours un coupe-circuit physique, mais plutôt une fonction logicielle. Alexa est alors entouré d'une lumière rouge, Google Home affiche des points orange.

Rien ne vous permet de les éteindre pour vous éviter d'avoir à subir ces lumières en permanence. Elles sont un rappel de votre choix, vous incitant à en changer. Le reste du temps, dès que le mot d'activation est détecté (ce qui a parfois quelques ratés), le relevé des mots prononcés commence. L'extrait audio est alors envoyé aux serveurs distants.

C'est là que la « magie » opère, que vos propos sont transformés par l'IA en intentions et en actions, permettant aux services de la plateforme ou de ses partenaires de vous apporter leur « aide » en à peine quelques secondes. Mais aussi de mieux comprendre vos requêtes sur le long terme. Car le plus souvent, ces éléments sont rattachés à votre compte utilisateur.



Le fonctionnement des Actions de Google Assistant, qui peuvent être proposées par des services tiers

Ces appareils connectés sont donc plutôt les esclaves d'un service centralisé et propriétaire (hommage au Minitel) opéré par Amazon, Apple ou Google pour ne citer que ces exemples. D'une boîte noire à qui l'on donne un petit nom (Alexa, Google, Siri) se trouvant dans de lointains serveurs et dont dépend tout l'écosystème : clients, partenaires, produits.

Internet est inaccessible ? Le service est indisponible ? Plus rien ne fonctionne. Un problème qui en implique d'autres, notamment en matière de vie privée, toutes vos requêtes vocales étant reçues, analysées, traitées et stockées par ces services. Et malgré la mise en place du RGPD en Europe, vous n'avez que peu de choix en la matière.

Un an après notre première analyse de Google Home et quelques mois après l'arrivée d'Alexa, est-ce que les choses ont changé en matière de respect de nos données pour ces deux produits ? C'est ce que nous avons tenté de vérifier.

Alexa : une application mais aussi un site de gestion

La configuration d'un appareil de la gamme Echo d'Amazon passe par une application Android ou iOS, obligatoire. Il faut également disposer d'un compte Amazon. Pour la liberté et la possibilité d'un usage anonyme, on repassera.

Dans la section Appareils, vous pouvez en ajouter un (+). Une fois le modèle sélectionné, il sera détecté à travers le protocole Wi-Fi. Vous devrez alors lui indiquer les paramètres de votre connexion (un port RJ45 n'étant jamais présent). Attention, par défaut ces informations seront enregistrées dans votre compte Amazon à moins de décocher une case.

On aurait préféré une approche opt-in, plus conforme à l'esprit des lois européennes en la matière. C'est d'autant plus détestable qu'en cas d'erreur, aucune interface directe ne vous permet de retirer un réseau Wi-Fi de votre compte. Amazon précise qu'il faut pour cela « contacter le service client par le biais du formulaire ou par téléphone au 1-800-273-6239 (numéro gratuit depuis les États-Unis ». La fluidité propre au géant de la vente en ligne est ici bien lointaine.

Vous serez ensuite invité à indiquer dans quelle pièce se situe le produit, ce qui permet la constitution de groupes d'appareils. Cette étape est facultative. La configuration est alors terminée.

Aucune zone précise ne centralise tous les éléments relatifs à la vie privée dans les paramètres de l'application. Ceux relatifs au compte Alexa ouvrent la voie à certains éléments :

Désactivation des skills pour enfants

Désactivation des achats vocaux, ajout d'un code vocal

Accès à l'historique de vos requêtes vocales

Dans cette dernière zone, vous pouvez voir la liste de tous vos enregistrements vocaux et la manière dont ils ont été interprétés. Vous pouvez les supprimer un à un, aucune suppression globale n'est ici proposée. L'option existe pourtant bel et bien, mais il faut pour cela se rendre dans la section Alexa et vos informations personnelles.

Ici vous pourrez vous opposer à ce que vos enregistrements soient utilisés pour améliorer le service ou les transcriptions. Deux options qui sont là encore activées par défaut plutôt qu'un opt-in. L'accès des skills à neuf informations vous concernant peut également être géré, tout comme votre historique de requêtes vocales, de manière complète cette fois.

Ainsi, différentes périodes peuvent être explorées, et faire l'objet d'un effacement sélectif (via des cases à cocher) ou global. On apprécierait que ces possibilités soient également proposées dans l'autre panneau de gestion de l'historique et que l'on puisse demander une remise à zéro régulière automatique.

La localisation de l'appareil, nécessaire pour certaines fonctionnalités comme la météo par exemple, ne se fait pas par GPS ou analyse des réseaux Wi-Fi, mais une adresse que vous choisissez de fournir ou non, de manière plus ou moins complète. Vous pouvez également gérer vos contacts individuellement, sans accès obligatoire à ceux de votre appareil mobile.

Notez enfin que si tout passe par l'application, un site de gestion de votre compte Alexa est disponible :

Google Home plus subtil pour guider vos choix

Les produits Google étaient très critiquables à leur lancement, car outre l'application et le compte Google obligatoires ou le forcing pour l'activation de la reconnaissance de personnes (Voice Match), il fallait forcément activer l'historique de recherche du moteur de recherche pour éviter de voir vos Google Home agir comme de simples clés Chromecast.

Un cumul assez lourd, peu justifiable et au final franchement rebutant pour les utilisateurs qui se préoccupent un tant soit peu des questions relatives à la vie privée. Le RGDP a-t-il calmé les ardeurs du géant américain, qui a mis en ligne une toute nouvelle interface pour son application Google Home ? Oui... et non.

Ainsi, vous pouvez désormais désactiver tous les historiques de votre compte, l'assistant continuera de fonctionner. Tout du moins ses fonctionnalités de base (heure et autres requêtes simples, musique, etc.). Toutes celles relatives à votre compte ou aux applications des partenaires ne seront accessibles que si vous activez l'historique de recherche.

C'est donc surtout la méthode qui a changé. Plutôt que de vous indiquer dès le départ une limite « dure », elle passe par la réponse à la plupart de vos requêtes. Tant que l'historique de recherche sera désactivé, l'assistant répondra que « pour que je puisse vous aider, vous devez me donner plus d'informations. Vous pouvez le faire dans l'application Google Home ». Cette dernière ne vous indiquera pas d'où vient le problème, ou même comment le corriger. De quoi décourager.

Voice Match reste largement mis en avant, via son bandeau jaune toujours visible dans certaines sections de l'application. Par défaut, une carte s'affiche sur la page d'accueil, mais elle est amovible, ce qui allège son omniprésence.

Désormais, l'application Google Home fonctionne sur un concept de Maison(s) qui peuvent comporter un ou plusieurs utilisateurs, différentes pièces, différents appareils. Le centre de gestion de la maison connectée selon Google.

L'ensemble parait au départ bien pensé, mais se révèle complexe avec des dizaines d'options parfois assez mal organisées. Google paie ici l'empilement de fonctionnalités et d'évolutions de l'application, sans toujours une grande cohérence.

La phase d'installation a de son côté peu évolué depuis l'année dernière. Une fois l'appareil détecté vous y serez connecté, vous devrez indiquer la pièce dans laquelle il se trouve et configurer son réseau Wi-Fi. Là encore une case cochée par défaut vous incitera à enregistrer cette information pour faciliter la configuration de prochains appareils.

On appréciera par contre que cela puisse être effacé directement dans les préférences de compte, via les paramètres de l'application. Une section qui permet de faire le ménage sur d'autres éléments, mais qui n'est pas regroupée avec les autres paramètres relatifs à la vie privée encore très éparpillés. Dommage.

Après la configuration du Wi-Fi, Google détaille brièvement l'utilisation faite des données, sans vous laisser le choix d'activer ou non certains éléments. Il vous conseillera également sur la manière de prévenir vos proches. Comme le veut la loi, vous aurez le choix pour Voice Match qui permet de distinguer telle ou telle personne au sein du foyer.

Il en est de même pour les résultats personnalisés. Dans les deux cas, si vous refusez, un message vous expliquant que ces fonctionnalités sont dans votre intérêt tentera de vous en dissuader.

La configuration sera suivie par celle de votre adresse (pouvant être la ville sans plus de précision), des services et autres appareils que Google Home vous permettra de gérer. Là aussi vous pourrez modifier ces éléments directement au sein de l'application par la suite.

L'historique d'activité sera parfois directement proposé (mais pas toujours, selon l'endroit où vous êtes dans l'application. Mais comme chez Amazon, vous ne pourrez pas le vider régulièrement. Il faudra le faire manuellement via la page web dédiée ou les paramètres de l'assistant.

Amazon et Google : deux approches différentes, de mêmes problèmes

Au final, on remarque que les solutions d'Amazon et Google se distinguent par quelques points. Le premier propose une application relativement simple et un accès direct aux paramètres relatifs à la vie privée. Ils sont encore incomplets, mais faciles d'accès pour peu que l'on soit un peu curieux. On ne peut par contre pas désactiver totalement l'historique.

Chez Google, la volonté d'une application tout-en-un permettant de gérer l'ensemble des appareils avec un empilement d'anciennes couches applicatives pose de sérieux soucis. L'ensemble apparaît comme lourd et trop complexe, les options relatives à la vie privée ne sont pas centralisées. La possibilité de désactiver l'historique masque le fait que les possibilités de l'assistant seront alors largement amoindries, alors que là encore, cela n'a toujours pas d'explication technique.

En effet, qu'est-ce qui empêche Google de permettre un ajout à la liste de courses du fait que l'historique de recherche est désactivé, alors que la lecture de musique est fonctionnelle ? Rien. C'est là que l'on voit que le lien fait entre les possibilités fonctionnelles et la collecte de données n'est qu'un prétexte dont abusent les géants du Net.

La reconnaissance vocale mérite mieux

Espérons que la montée en puissance de solutions qui misent sur un traitement local telles que Snips, l'anonymisation de plus en plus demandée des requêtes, la possibilité d'un nettoyage périodique de l'historique feront bientôt partie du langage des plateformes. Mais cela va à l'encontre du modèle qu'elles cherchent à imposer pour ces assistants.

Les enceintes sont ainsi proposées à des tarifs très réduits, parfois avec de très grosses remises dans le cadre de partenariats. Le modèle de ces sociétés dépend encore fortement de la collecte massive de données, elles veulent donc que ces produits soient dans tous les foyers afin d'être le grand gagnant de la révolution du contrôle par la parole.

C'est donc aux consommateurs, aux législateurs et à la concurrence d'imposer des choix différents, que la reconnaissance vocale ne soit pas liée à un historique personnalisé lorsqu'elle se fait à travers des serveurs. Mais aussi de montrer que le traitement local et anonyme est encore tout à fait possible, tout comme la liberté de choix des assistants.

Comme la domotique n'a pas attendu les géants du Net pour exister, sans nécessiter de passer par des serveurs lointains pour allumer une ampoule ou fermer des volets, la commande vocale doit pouvoir se faire également de manière locale ou anonymisée, seul l'accès à certaines données nécessitant une connexion à des serveurs tiers.

Un chemin qui sera sans doute encore un peu long, mais où chacun peut prendre sa part. Notamment en refusant ce qu'on essaie de nous imposer et en se tournant vers des alternatives plus pérennes et respectueuses de notre vie privée.

Quid de Siri et HomePod ?

N'ayant pour le moment pas mis la main sur une enceinte HomePod d'Apple, nous n'avons pas pu analyser sa manière de gérer les paramètres en matière de vie privée. Ici aussi, Apple nécessite l'accès à une application (iOS uniquement) et un compte maison pour que Siri soit fonctionnel. Les requêtes sont également analysées de manière distante.

Mais la marque à la pomme, qui met l'accent régulièrement sur son respect de la vie privée, se targue d'anonymiser le plus possible les requêtes, qui ne sont pas conservées indéfiniment. On regrettera néanmoins que les informations sur le sujet soient fournies à différents endroits et de manière peu claire. Un mélange est ainsi fait entre Siri, la reconnaissance du mot clé et la fonction dictée. Les paramètres sont aussi assez divisés.

Par exemple vous pouvez désactiver Siri dans les services ayant accès à iCloud pour que l'apprentissage soit limité à chaque appareil plutôt qu'unifié au sein du compte. Les informations relatives à la dictée seront supprimées si vous vous rendez dans ses options qui se trouvent dans Réglages > Général > Clavier.

Le reste se trouve dans les paramètres de Siri et peut être activé ou désactivé en fonction de vos besoins. Bref, c'est un peu mieux que la concurrence mais sans doute encore perfectible.