Vous (n’)avez (pas) le droit de garder le silence

En mars dernier, sur accord d’un suspect, Amazon a dû mettre à disposition du tribunal des bandes sonores qu’Alexa et le système de haut-parleurs Echo pourraient avoir enregistrées lors d’un meurtre. C’est la première fois que les données enregistrées par un appareil connecté en permanence sont demandées pour une affaire pénale.

Cette histoire n’est pas un meurtre ordinaire dans un jacuzzi après une soirée arrosée. C’est le genre d’affaire criminelle qui peut s’avérer déterminante dans notre ère du toujours-connecté. Nos appareils personnels sont désormais bien placés pour être appelés à la barre.

Ces deux témoins connectés font en effet partie des nouveaux appareils qui débarquent en force dans tous les foyers : un haut-parleur Echo pour diffuser de la musique en streaming d’Amazon et un compteur connecté pour mesurer la consommation d’eau. Et oui, tout comme pour votre forfait de téléphone, il existe bel et bien une différence entre les données et la voix.

Cela devait arriver

Cette triste affaire remonte à novembre 2015, le jour où un certain Victor Collins est retrouvé mort dans le jacuzzi d’un certain James Bates, à Bentonville dans l’Arkansas. Au départ, on a pensé que M. Collins était mort de causes accidentelles, sans doute l’effet de l’alcool et de la chaleur du jacuzzi. Mais la police a émis des doutes en remarquant des contusions sur le corps de la victime. Cette situation, qui aurait pu s’en tenir à « c’est sa parole contre la mienne » est soudain devenue bien plus intéressante dès lors que les adeptes de technologie ont appris qu’un haut-parleur Echo diffusait justement de la musique à côté du jacuzzi et que le domicile était équipé d’un compteur d’eau connecté. S’il n’y a pas eu de témoin, des objets connectés ont pu enregistrer le meurtre.

Ce qu’Alexa a entendu

Le haut-parleur sans fil Echo est l’un des très nombreux services à commande vocale, toujours connectés, qui ont le vent en poupe. Capable d’enregistrer 30 secondes de voix et de traiter ces instructions à l’aide d’Alexa et de l’intelligence artificielle, ce système change la façon dont les gens écoutent de la musique, font des recherches sur Internet et même dirigent leurs entreprises. Jusqu’à présent, Alexa a principalement fait la une des journaux pour sa mauvaise interprétation de ce qu’on lui demande, notamment quand une petite fille de 6 ans lui a demandé : « Veux-tu jouer à la poupée avec moi et me commander une maison de poupées ? » et qu’Alexa a répondu en commandant une maison de poupées KidKraft à 170 $ et des cookies. Pire encore, lorsque cette anecdote est passée à la télévision, d’autres spectateurs se sont retrouvés avec des commandes involontaires de maisons de poupées.

Mais trêve de plaisanterie, l’affaire Collins soulève la question de ce qu’Alexa écoute vraiment… et qui contrôle les enregistrements obtenus. Alors qu’Alexa est connectée à de plus en plus d’appareils à la maison, des frigos à l’éclairage, elle est bien placée pour écouter tout ce qui se passe dans une maison connectée.

Ce que l’IoT a enregistré

Le deuxième appareil qui peut témoigner dans cette affaire est le compteur d’eau connecté du domicile des Bates. Bien que les fonctionnalités de cet appareil n’aient pas été divulguées, il semblerait que ce genre de compteur puisse soit envoyer des données de manière continue sur la consommation d’eau aux services de la municipalité soit effectuer un relevé du compteur par intervalles. Comme de nombreux objets connectés peuvent le faire, le compteur d’eau en question a transmis une consommation d’eau au domicile des Bates de plus de 530 litres entre 1 h et 3 h du matin, la nuit du décès de M. Collins. Un volume qui semble indiquer autre chose qu’un nettoyage à grande eau de la terrasse.

Votre voix est spéciale… vos données un peu moins 

Pour le premier cas de ce genre, il semblerait que les enregistrements vocaux soient traités différemment des enregistrements de données. Cela pourrait être lié au cinquième amendement de la Constitution américaine et au droit de garder le silence (pensez à l’annonce d’un policier à un suspect). Les données enregistrées, particulièrement si l’appareil n’appartient pas à la personne en question, pourraient ne pas être protégées. Ceci dit, nous sommes en territoire juridique inconnu. Mais alors que des millions d’objets basés sur Alexa sont en circulation et que les possibilités de l’Internet des objets s’étendent des brosses aux préservatifs, ne restez pas loin. Ce cas pourrait bien être le premier d’une longue série.

Cet article est également disponible en: AnglaisAllemandItalien

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.