Les smartphones nous espionnent-ils à travers le micro ? On lit souvent un peu tout et n’importe quoi sur le sujet. Au-delà des coïncidences troublantes, que sait-on de l’utilisation faite du micro ? Comment font les publicités pour nous cibler aussi précisément ?
Sur le sujet, il faut aborder quelques points techniques. D’abord, que ce soit sur Android ou iOS, l’activation du micro par une application ne peut pas se faire sans que le système affiche une pastille de couleur pour indiquer qu’un enregistrement est en cours. L’application n’a pas le choix : l’accès au micro passe par une demande d’autorisation, que l’utilisateur doit valider. La fonction est gérée par le système, qui se charge d’afficher la pastille, pour des raisons de protection de la vie privée justement. La simple acceptation des conditions d’utilisation n’est pas suffisante.
Le cas des assistants vocaux
Cette pastille s’affiche aussi quand on déclenche les mots-clés qui provoquent l’activation de l’assistant vocal, les fameux « Hey Google » et autre « Dis Siri ». Preuve que le micro écoute tout ? Oui et non. On parle d’écoute passive : le micro est ouvert, mais aucun enregistrement n’est lancé tant que les mots-clés ne sont pas prononcés. Si c’est le cas, l’enregistrement démarre et il y a émission de données vers un serveur, pour que celui-ci génère sa réponse.
Il reste 83% de l'article à découvrir. Abonnez-vous pour ne rien manquer.
Déjà abonné ? Se connecter
Commentaires (36)
#1
J'adore la formule. Je suppose que c'est une question de sémantique.
#1.1
#2
#3
(et ils sont nombreux).
certes il faudraitutiliser les bons* mots, mais pour l'utilisateur lambda il ne 'voit' pas trop la différence !
* ( "vous n'êtes pas espionner, vous êtes cibler") mouhai....
#3.1
#4
C'est pas faute d'y songer très fortement...
#5
- les applis ont déjà - la plupart du temps - accès au micro (autorisation activée) puisqu'ils prévoient toujours une fonction qui en à besoin.
- a ma connaissance, la pastille d'activation du micro n'est pas présente sur les vieilles version d'Android (je ne sais pas de quand ça date).
- le flux réseau qui serait lié à une écoute : une routine qui ne fait qu'identifier des mots-clés en tâche de fond me parait tout à fait possible en local, et ce sans impact significatif pour l'utilisateur (batterie drain, chauffe ou autre). l'envoi des quelques mots-clés identifiés peut être extrêmement léger dans le flux réseau et difficile à "voir".
- le ciblage agressif, même cross-device, n'explique pas comment une pub ciblée peu apparaitre sur un sujet particulier qui n'a été abordé qu'oralement. Situation que je constate de manière récurrente.
Bref, sans tomber dans la théorie du complot, mais vu le contexte actuel sur ces sujets : la possibilité technique est en place, les gains potentiels importants; je ne vois pas par quel mystère ils s'en priveraient.
#5.1
Historique des modifications :
Posté le 14/10/2024 à 12h15
Et le système est assez développé pour détecter que tu sors des mots-clés expressément pour forcer des pubs ciblées, et éviter de se faire griller. Toi aussi ça le fait à chaque fois ? :O
#5.2
Ca fait un paquet de monde à tenir en laisse entre les ingénieurs hard/soft, les commerciaux et les acheteurs, sans parler de tout le middle management ou de tous les techs qui pourraient découvrir le pot aux roses à n'importe quel endroit de la chaine technologique.
Sur le seul plan social, cette explication d'une conspiration publicitaire ne tient pas, si un seul whistleblower venait vers nous avec des informations concrètes, nous ferions un carton planétaire d'audience, et tous les médias publieraient pareil.
#5.3
Alors j'essaye de retourner la question : comment se fait-il que ça ne soit pas (encore) le cas?
On a tellement d'exemples où, parce qu'on peut le faire techniquement, alors quelqu'un va le faire, en dehors de toute autre considération si ce n'est l'appât du gain potentiel.
Est-ce que l'usage assumé du micro est une ligne rouge que les acteurs de la tech ne souhaitent pas franchir?
Il n'y a pas l'air d'avoir beaucoup de lignes rouges de nos jours. La grosse dérive des voitures connectées sur la collecte et la revente des données des utilisateurs est le dernier exemple qui me vient.
En quoi est-ce moins pire ou plus acceptable que d'utiliser le micro de nos smartphones?
Edit / source : le rapport de la fondation Mozilla sur le sujet des voitures connectées
Historique des modifications :
Posté le 14/10/2024 à 14h59
Argument valide effectivement. La remarque de @haelty est pertinente également.
En fait j'essaye de retourner la question : comment se fait-il que ça ne soit pas (encore?) le cas?
On a tellement d'exemples où, parce qu'on peut le faire techniquement, alors quelqu'un va le faire, en dehors de toute autre considération si ce n'est l'appât du gain potentiel.
Est-ce que l'usage assumé du micro est une ligne rouge que les acteurs de la tech ne souhaitent pas franchir?
Il n'y a pas l'air d'avoir beaucoup de lignes rouges de nos jours. La grosse dérive des voitures connectées sur la collecte et la revente des données des utilisateurs est le dernier exemple qui me vient.
En quoi est-ce moins pire ou plus acceptable que d'utiliser le micro de nos smartphones?
Posté le 14/10/2024 à 14h59
Argument valide effectivement. La remarque de @haelty est pertinente également.
En fait j'essaye de retourner la question : comment se fait-il que ça ne soit pas (encore) le cas?
On a tellement d'exemples où, parce qu'on peut le faire techniquement, alors quelqu'un va le faire, en dehors de toute autre considération si ce n'est l'appât du gain potentiel.
Est-ce que l'usage assumé du micro est une ligne rouge que les acteurs de la tech ne souhaitent pas franchir?
Il n'y a pas l'air d'avoir beaucoup de lignes rouges de nos jours. La grosse dérive des voitures connectées sur la collecte et la revente des données des utilisateurs est le dernier exemple qui me vient.
En quoi est-ce moins pire ou plus acceptable que d'utiliser le micro de nos smartphones?
Posté le 14/10/2024 à 15h00
Argument valide effectivement. La remarque de @haelty est pertinente également.
Alors j'essaye de retourner la question : comment se fait-il que ça ne soit pas (encore) le cas?
On a tellement d'exemples où, parce qu'on peut le faire techniquement, alors quelqu'un va le faire, en dehors de toute autre considération si ce n'est l'appât du gain potentiel.
Est-ce que l'usage assumé du micro est une ligne rouge que les acteurs de la tech ne souhaitent pas franchir?
Il n'y a pas l'air d'avoir beaucoup de lignes rouges de nos jours. La grosse dérive des voitures connectées sur la collecte et la revente des données des utilisateurs est le dernier exemple qui me vient.
En quoi est-ce moins pire ou plus acceptable que d'utiliser le micro de nos smartphones?
Posté le 14/10/2024 à 15h00
Argument valide effectivement. La remarque de @haelty est pertinente également.
Alors j'essaye de retourner la question : comment se fait-il que ça ne soit pas (encore) le cas?
On a tellement d'exemples où, parce qu'on peut le faire techniquement, alors quelqu'un va le faire, en dehors de toute autre considération si ce n'est l'appât du gain potentiel.
Est-ce que l'usage assumé du micro est une ligne rouge que les acteurs de la tech ne souhaitent pas franchir?
Il n'y a pas l'air d'avoir beaucoup de lignes rouges de nos jours. La grosse dérive des voitures connectées sur la collecte et la revente des données des utilisateurs est le dernier exemple qui me vient.
En quoi est-ce moins pire ou plus acceptable que d'utiliser le micro de nos smartphones?
Edit / source : le rapport de la fondation Mozilla sur le sujet des voitures connectées
Posté le 14/10/2024 à 15h00
Argument valide effectivement. La remarque de @haelty est pertinente également.
Alors j'essaye de retourner la question : comment se fait-il que ça ne soit pas (encore) le cas?
On a tellement d'exemples où, parce qu'on peut le faire techniquement, alors quelqu'un va le faire, en dehors de toute autre considération si ce n'est l'appât du gain potentiel.
Est-ce que l'usage assumé du micro est une ligne rouge que les acteurs de la tech ne souhaitent pas franchir?
Il n'y a pas l'air d'avoir beaucoup de lignes rouges de nos jours. La grosse dérive des voitures connectées sur la collecte et la revente des données des utilisateurs est le dernier exemple qui me vient.
En quoi est-ce moins pire ou plus acceptable que d'utiliser le micro de nos smartphones?
Edit / source : le rapport de la fondation Mozilla sur le sujet des voitures connectées
#5.4
Si un éditeur d’app avait le pouvoir sut la techno pour le faire, ce serait fait depuis longtemps et il se serait probablement fait griller rapidement si le dispositif avait été déployé à grande échelle, tant par l’utilisation excessive de la batterie que ça pourrait engendrer, que par le nombre de personnes nécessairement élevé à mettre dans une confidence un peu scandaleuse tout de même.
#5.5
Seulement, si c'est la seule, ça me parait particulièrement fragile face aux enjeux.
Quid de l'enquête de 404 média sur CMG (paywall)?
(je précise que c'est un sujet que j'ai simplement vu cité ailleurs. je n'ai pas fait de recherche sur le sérieux de ce site).
Historique des modifications :
Posté le 14/10/2024 à 15h32
La peur du shitstorm et de la perte d'image de marque semble l'explication la plus plausible.
Seulement, si c'est la seule, ça me parait particulièrement fragile face aux enjeux.
Quid de l'enquête de 404 média sur CMG (paywall)?
#5.6
Je ne pense pas que ce soit un gros risque personnellement.
#5.8
#5.9
Quel est l’intérêt de Google et Apple de permette sciemment le contournement de leurs barrières en place par un acteur publicitaire tiers ?
Je n’en vois aucun.
#5.10
D'ailleurs si Google et Meta annoncent enquêter et/ou couper les ponts avec CMG c'est bien qu'il y avait quelque chose de pas net là-dedans
#5.7
Outre le caractère très approximatif de la solution (un téléphone c'est souvent dans une poche, avec le son étouffé, le micro qui frotte contre le tissus et qui ne laisse entendre que "FRRRRFRRRRFRRRRR", etc.), l'avantage économique d'une simple détection de quelques mots-clés hors-contexte ne me semble pas nécessairement d'une valeur ajoutée si élevée que ça, par rapport au milliard d'informations croustillantes que les publicitaires peuvent obtenir tout à fait légalement, facilement et sans recourir au moindre complot.
#5.11
Pour avoir des fonctionnalités comme "Now Playing", il faut bien qu'Android écoute en permanence.
Après, toutes les données collectées restent en local, et le système mis en place d'apprentissage fédéré est sensé permettre de remonter des données anonymisées à Google tout en préservant la confidentialité (Si j'ai bien compris).
Je serai d'ailleurs très intéressé par un dossier expliquant le fonctionnement de l'apprentissage fédéré.
#5.12
Mais nous ne parlions pas de cela ici 😊
#6
De quel enregistrement parle-t-on "lorsque le micro est activé" ?
Perso je n'ai jamais vu de telle pastille.
Le raccourci est un peu rapide, toutes les applications ne se valent pas.
J'utilise Firefox Focus au quotidien, je doute qu'il partage autant mes données que Google Chrome par exemple.
Historique des modifications :
Posté le 14/10/2024 à 11h50
De quel enregistrement parle-t-on "lorsque le micro est activé" ?
Perso je n'ai jamais vu de telle pastille.
#6.1
Quand par exemple tu lances une détection audio dans Shazam, un point vert s'affiche en haut de l'écran sur un smartphone Samsung Galaxy.
Historique des modifications :
Posté le 14/10/2024 à 11h54
Quand par exemple tu lances une détection audio dans Shazam, un point vert s'affiche en haut de l'écran sur un smartphone Samsung Galaxy.
#6.2
#7
#8
#9
Lors que vous êtes connecté au même wifi, ou simplement que votre téléphone voit les mêmes wifi, Google (par ex) peut conclure que les centres d'intérêt des personnes autour de vous peuvent vous intéresser.
C'est comme ça que "juste en discutant" avec quelqu'un, on se retrouve avec des pubs ciblés sur un sujet uniquement oral.
#10
#10.1
#10.2
Et si c'est un partenariat, l'argent de l'état sera toujours mieux investit que dans Qwant
#11
Se pose aussi la question des nombreuses personnes qui dictent leurs messages à leur terminal (en utilisant la fonctionnalité intégrée à leur clavier), voire tout simplement de la capacité des claviers logiciels à capturer les données saisies... j'ai fini par utiliser le clavier AnySoft Keyboard, tout en sachant que l'histoire récente a montré qu'un projet OSS pouvait être compromis...
(Et, de mon côté, je n'ai jamais vu la pastille en question sur mes appareils Android)
#11.1
Pour ceux qui ne l'ont jamais vue :
pastille
En haut pour la vidéo, au milieu pour l'audio et en bas miniaturisation de la pastille après quelques secondes.
(sous Android 12, la plus vieille encore maintenue 😅)
Historique des modifications :
Posté le 14/10/2024 à 15h19
Pour ceux qui ne l'ont jamais vue :
pastille
En haut pour la vidéo, au milieu pour l'audio et en bas miniaturisation de la pastille après quelques secondes.
(sous Android 12, la plus vieille encore maintenue 😅)
#12
Apple's new Secure Indicator Light (SIL) mechanism: When using the microphone or camera, the corresponding indicator dot is effectively rendered in hardware (using the display), making it a lot less likely that any malware or user space app would be able to access those sensors without the user’s knowledge.
Historique des modifications :
Posté le 14/10/2024 à 14h52
Apple a renforcé la sécurité autour des pastilles camera / micro justement avec le tout dernier iPhone 16 : https://9to5mac.com/2024/09/11/iphone-16-privacy-feature-m4-ipad-pro/
Posté le 14/10/2024 à 14h53
Apple a renforcé la sécurité autour des pastilles camera / micro justement avec le tout dernier iPhone 16 : https://9to5mac.com/2024/09/11/iphone-16-privacy-feature-m4-ipad-pro/
Apple's new Secure Indicator Light (SIL) mechanism: When using the microphone or camera, the corresponding indicator dot is effectively rendered in hardware (using the display), making it a lot less likely that any malware or user space app would be able to access those sensors without the user’s knowledge.
#13
Ah ben heureusement qu'ils ajoutent des capacités IA à toutes les puces, comme ça la transcription live va pouvoir se généraliser. Ensuite on envoie de temps en temps au serveur ce qui a été dit dans les x dernières minutes, heures...
#13.1
#14
Installer un bloqueur de pubs à l'échelle du système, ou utiliser le dns privé, ceux de adguard qui filtrent les pubs, trackers, etc, en autre.
Évidemment, Android en lui-même part le fait de devoir connecter notre compte google permet une entrée dans le flicage difficilement contournable sauf à rooter.
Quand certaines personnes disent, si on veut éviter tout flicage, faut revenir à l'âge de pierre, là ça aurait tout son sens.
Historique des modifications :
Posté le 15/10/2024 à 08h01
Si on veut réduire un peu le flicage, et la personnalisation des pubs, il faut essayer de trouver des applis open source, android le permet via fdroid.
Installer un bloqueur de pubs à l'échelle du système, ou utiliser le dns privé, ceux de adguard qui filtrent les pubs, trackers, etc, en autre.
Évidemment, Android en lui-même part le fait de devoir connecter notre compte google permet une entrée dans le flicage difficilement contournable sauf à rooter.
Quand certaines personnes disent, si on veut éviter tout flicage, faut revenir à l'âge de pierre, là ça aurait tout son sens.
#14.1
Pour ma part je n'ai jamais eu de publicité sur mes téléphones. Peut-être parce que je n'ai pas consenti à utiliser des applis qui diffusent de la pub.
#15
Pour les curieux, ou ceux qui se pensent encore protégé derrière un VPN : https://amiunique.org/fr