Nouveau monde. Assistants vocaux : la CNIL rappelle que la voix est une donnée privée
Les Français sont de plus en plus nombreux à utiliser des assistants vocaux, mais cela pose des questions de confidentialité.
La Commission nationale informatique et libertés vient de publier un livre blanc sur les assistants vocaux qui fait le point sur l’état de l’art et tente de définir un cadre pour le futur.
La Commission rappelle d'abord que la voix, est une donnée personnelle et que son utilisation doit se faire dans le cadre du Règlement général sur la protection des données (RGPD). Nous avons tous une empreinte vocale, comme une empreinte digitale, qui est une donnée biométrique précieuse. La Commission s’interroge sur les usages possibles de cette donnée dans le futur.
Une cible potentielle pour les pirates
Concernant la confidentialité des échanges et les craintes de surveillance, la CNIL rappelle que plusieurs acteurs peuvent intervenir dans les services qui sont proposés sur les assistants. Par exemple, si l’on consulte ses comptes bancaires, une application de la banque doit se connecter avec l’application de l’assistant. Il est important que la confidentialité soit respectée à tous les niveaux.
Selon la CNIL, le piratage n’est pas une menace aujourd’hui mais il pourrait l’être demain, si les assistants vocaux se généralisent, car ils risquent d’intéresser alors vivement les pirates.
Bonnes pratiques
La CNIL ne déconseille pas d’utiliser un assistant vocal mais elle indique aux fabricants les bonnes pratiques qui devraient être mises en oeuvre. Notamment : offrir plus de transparence sur les rouages du système, mieux présenter les différentes strates d’utilisation des informations personnelles et aussi privilégier le traitement local au traitement distant.
Actuellement, les données sont envoyées sur des serveurs pour des questions de puissance de calcul. De plus en plus, la puissance des microprocesseurs devrait permettre de faire de la reconnaissance vocale à l'intérieur même des appareils (hors connexion Internet nécessaire pour accéder aux services en ligne, NDR).
Reste à savoir si, même avec des processeurs puissants, les fabricants renonceront à récupérer des données qui constituent pour eux un formidable terreau afin d'effectuer du ciblage publicitaire.
Commentaires
Connectez-vous à votre compte franceinfo pour participer à la conversation.