Assistants vocaux : la CNIL veut profiter des « frictions désirables »

Assistants vocaux : la CNIL veut profiter des « frictions désirables »

Les assistants vocaux s’installent dans les habitudes numériques des utilisateurs, et la CNIL garde un œil sur l’évolution de ces technologies. Si on associe fréquemment ces nouveaux outils aux enceintes connectées types Homepod ou Amazon Echo, le rapport de la CNIL rappelle que ceux-ci sont embarqués dans de nombreux produits, notamment les smartphones, et que la prolifération de ces outils répond à des logiques commerciales des grands éditeurs et constructeurs, qui tentent de s’imposer sur un marché encore récent.

publicité

A votre écoute, coûte que coûte

Le rapport de la CNIL est issu des travaux entamés depuis 2017 par la Commission nationale informatique et libertés sur le sujet des assistants vocaux. La CNIL s’est attachée à étudier le phénomène des assistants vocaux à partir de plusieurs points de vue, allant des concepteurs aux utilisateurs, et le rapport tente de prendre en compte la totalité des acteurs qui interviennent dans le fonctionnement et l’utilisation des assistants vocaux.

 

La première partie du rapport se concentre sur la définition de la technologie et des enjeux qui y sont liés. L’occasion pour la CNIL de revenir sur les « mythes et réalités » des assistants vocaux : le rapport expliquent ainsi que ceux-ci écoutent en effet en permanence, mais n’enregistrent pas systématiquement, qu’ils sont utilisés pour affiner le ciblage publicitaire (notamment ceux proposés par Google et Amazon) et qu’ils sont, comme à peu près tous les appareils informatiques, piratables. Dans ce dernier cas de figure, le rapport souligne néanmoins le fait que les attaques connues à l’encontre des assistants vocaux restent pour l’instant essentiellement théoriques, mais précise « qu’avec le développement des services proposés, les pirates trouveront de plus en plus d’intérêt à accéder à ces appareils de façon illégitime, que ce soit pour en prendre le contrôle ou pour accéder aux données qui y transitent ».

Les principes de base

La seconde partie du guide se penche plus en détail sur les implications et les bonnes pratiques à mettre en œuvre pour « garantir la protection de la vie privée et des libertés fondamentales dès la conception du projet ». Le rapport égrène plusieurs recommandations destinées aux concepteurs d’assistants vocaux, aux intégrateurs, aux développeurs d’applications et enfin aux usagers. Ces recommandations sont construites autour de quatre grands principes détaillés par les auteurs du rapport au début de la dernière section.

La CNIL recommande ainsi « d’entretenir les frictions désirables » dans les interactions avec les assistants vocaux : il ne s’agit pas d’une invitation à caresser vigoureusement votre Homepod dès que l’occasion se présente (encore que, vous faites bien ce que vous voulez), mais plutôt à profiter des moments de choix ou de paramétrage pour faire preuve d’une certaine transparence sur les rouages du système à l’égard de l’utilisateur. Une proposition qui va à l’encontre de la tendance du marché des assistants vocaux, qui vise avant tout à rendre la technologie invisible aux yeux des utilisateurs.

Le second principe mis en avant par la CNIL est de « privilégier le local au distant » : dans de nombreux cas de figure, les assistants vocaux ont recours à un traitement des données distant afin de décharger la puissance de calcul nécessaire au traitement des informations vers des datacenters distants. Pour la CNIL, cette solution a tendance à retirer aux utilisateurs la maîtrise de leurs données et la Commission recommande donc aux concepteurs de favoriser autant que possible un traitement en local. Bien évidemment, la question de la localisation des données entre en jeu : le fait d’envoyer des données outre-Atlantique pour les faire traiter pose des problèmes pour l’exercice des droits des utilisateurs. Ce n’est pas une spécificité des assistants vocaux, mais ces derniers ayant besoin de traiter et d’analyser les extraits de voix captés, ils sont concernés.

En toute logique, le troisième principe mis en avant par la CNIL porte sur les moyens de contrôle offert à l’utilisateur sur le traitement de ces données, et le quatrième principe se penche plutôt sur l’adaptation au média vocal, « en matière de présentation de l’information à l’utilisateur, de recueil de son consentement ou de mise en œuvre de moyens de contrôle ». Les recommandations sur ces sujets sont parfois simples, comme proposer un bouton physique permettant d’activer ou de désactiver la captation audio, et parfois plus abstraite. La CNIL conseille ainsi de « prévoir une information par strates permettant de prioriser les éléments à présenter », afin d’informer l’utilisateur du fonctionnement et des traitements de données mis en œuvre par le dispositif.

Si le livre blanc rappelle les grands principes du RGPD qui s’appliquent sur les questions liées aux assistants vocaux, les recommandations de la CNIL ont avant tout pour objectif de proposer des bonnes pratiques en la matière. Si pour l’instant le sujet reste marginal, la croissance remarquée de l’utilisation des assistants vocaux en fait un sujet à surveiller pour la CNIL, qui aura peut être dans les années à venir à sanctionner des pratiques illégales du secteur. Mais avant de sévir, la CNIL donne le ton.

Leave a Reply

Your email address will not be published. Required fields are marked *