Attention, Siri est à l’écoute!. Photo : Smart Living.
Attention, Siri est à l’écoute!. Photo : Smart Living.
On a tendance à oublier que nos gadgets électroniques sont toujours ouverts, et particulièrement les assistants vocaux tels que Siri, Echo, Alexa et autres Google Home.

Ceux-ci sont fait pour nous faciliter la vie en nous connectant aux services grâce à la commande vocale. Cependant, ces assistants numériques peuvent aussi faciliter la vie des cyberpirates, révèle Attorney At Work.

On donne volontairement une tonne de données

L’Internet des objets (IoT) génère d’énormes quantités de données qui peuvent être collectées et analysées par les fabricants des appareils intelligents et connectés. Même avec les plus sûrs moyens de protection à votre disposition (VPN, mots de passe compliqués…), vous fournissez quand même des données à vos appareils.

Ces données personnelles et parfois sensibles peuvent être utilisées de multiples façons, des publicités ciblées aux expériences sur mesure en ligne… et peuvent aussi être exploitées par des tiers mal intentionnés.

En fait, bien des utilisateurs n’ont aucune idée de comment leurs données sont utilisées! Un sondage réalisé en 2019 par YouGov a même démontré que le tiers des personnes possédant un téléphone intelligent ne savaient pas que leur appareil collectaient et conservaient leurs enregistrements vocaux…
__
À la maison, et au bureau aussi__

Bien que les utilisateurs réclament plus de protection de l’intimité et de leur vie privée, ils installent pourtant des appareils interconnectés et munis de microphones et de capteurs dans leur maison : les assistants vocaux.

Les appareils Echo d’Amazon étaient d’ailleurs le bien le plus vendu sur leur site l’an dernier, et 100 millions d’Alexa ont déjà été vendus.

Ces appareils intelligents sont toujours ouverts, ce qui soulève bien des questions : est-ce qu’ils nous écoutent constamment? Quelles données engrangent-ils, exactement? À qui appartiennent ces données prises par des appareils intelligents, et comment sont-elles conservées? On ne le sait malheureusement pas toujours.

Pour les avocats en télétravail à cause de la pandémie, il y a de quoi se méfier.

Ce qui est inquiétant, c’est que la technologie des assistants numériques fait maintenant le saut au bureau, avec l’annonce notamment de l’Alexa Business Platform d’Amazon, conçue pour faire autant des appels conférence que des commandes de fournitures de bureau.

Pratique, mais peut-être au péril de la cybersécurité du cabinet…

Les risques des assistants vocaux

Le télétravail est l’un des plus grands risques liés à la cybersécurité. Si l’équipe doit travailler de la maison, mieux vaut utiliser des services VPN encryptés, plus efficaces que les traditionnels pare-feux.

Mais tous les avocats devraient tout de même être au courant des risques posés par le piratage des assistants numériques.

1. Les commandes audio cachées

Parmi les cyberattaques contre les systèmes intelligents se trouvent celles qui tentent de changer une commande vocale pour que l’assistant en reconnaisse une autre complètement différente à sa place.

Une technique découverte à l’Université de la Californie à Berkeley a permis de modifier un clip audio pour qu’il ressemble à 99,9% à un autre clip, qui lui se traduit en une phrase totalement différente. La technique peut même cacher des instructions pour l’assistant vocal dans de la musique!

Ce n’est pour l’instant possible qu’en environnement contrôlé, mais cela pourrait être utilisé pour créer une cyberattaque généralisée.

2. Les machines peuvent l’entendre, et vous probablement pas

En 2017, six chercheurs de l’Université de Zhejiang ont démontré qu’ils pouvaient utiliser des fréquences audio inaudibles pour l’oreille humaine pour demander à Siri de faire des appels ou même d’autres commandes.

Les chercheurs ont notamment pu visiter des sites malveillants, espionner d’autres utilisateurs, intégrer de fausses données, ou générer une attaque de type « refus de service ».

3. Les assistants numériques sont toujours allumés

Si un assistant n’est pas en train d’exécuter l’une de vos commandes, il est quand même à l’écoute et en attente… tout comme vos appareils intelligents. Il s’agit là d’une faille de sécurité.

Même sans attaque intentionnelle, les assistants numériques ont déjà révélé des conversations privées auparavant. Dans un incident très documenté en 2018, la discussion d’un couple a été accidentellement enregistrée et envoyée à l’un de leurs contacts par Amazon Echo.

Reste à voir si votre assistant numérique vous est vraiment utile, ou s’il présente plus de risques que d’avantages pour votre pratique...