« Alexa, envoie-moi les requêtes vocales du voisin »

OOPS – Un utilisateur allemand qui avait demandé à Amazon de pouvoir télécharger tout l’historique de ses requêtes effectuées par l’assistant vocal a reçu une archive de plus de 1.700 fichiers. Problème : c’étaient les données de quelqu’un d’autre.

Parmi les dispositions du RGPD, le Règlement Général sur la Protection des Données, en vigueur en Europe depuis mai dernier, figure le consentement de l’utilisateur à l’utilisation de ses informations personnelles, son information en cas de piratage, le droit à l’effacement. Mais aussi le droit à récupérer ses données, les télécharger, bref, tout savoir de ce qu’un service sait de vous.

C’est cette dernière possibilité qu’un internaute allemand, utilisateur d’Alexa, l’assistant vocal d’Amazon, a voulu tester. Comme le racontent nos confrères d’un magazine informatique allemand, il a donc demandé à Amazon de lui permettre d’accéder à l’archive complète de ses données sur Alexa. En clair, toutes les requêtes vocales que le service avait stockées. En réponse, deux mois plus tard, Amazon s’est exécuté, lui envoyant un lien de téléchargement. C’est à partir de là que les choses se gâtent un peu.

Dans l’archive que notre internaute allemand a pu télécharger, plus de 1.700 fichiers audio, pour autant de requêtes vocales à Alexa. Seul souci : à côté de ses propres requêtes, il en a trouvé  d’autres, celles un couple, allemand lui aussi. Après un premier signalement à Amazon resté lettre morte, l’internaute s’est tourné vers la rédaction de C’T pour tirer les choses au clair. Nos confrères ont même pu retrouver le couple à qui appartenaient ces requêtes Alexa, en écoutant le contenu des fichiers audio.

Amazon plaide l’erreur humaine

À Munich, au siège allemand d’Amazon, on se confond en excuses, l’attribuant à une erreur humaine. « Nous avons résolu le problème avec nos deux clients », a déclaré un porte-parole, « et avons pris des mesures pour améliorer nos procédures. Par mesure de précaution, nous avons également prévenu les autorités concernées. » La transparence en cas de pertes de données, cette autre obligation née de la RGPD.

Source : https://www.lci.fr/high-tech/alexa-envoie-moi-les-requetes-vocales-du-voisin-2108142.html