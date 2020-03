Sécurité : Votre smartphone vous écoute t il ?

03/03/2020 Jake Moore

Les médias sociaux écoutent-ils nos conversations pour nous cibler avec des publicités ? Ou sommes-nous simplement victimes de nos peurs ? Jake Moore, Spécialiste Sécurité ESET France, propose, dans une tribune, de faire le test.

Nous avons tous entendu dire que nos téléphones pouvaient écouter nos conversations quotidiennes pour ensuite nous bombarder de publicités ciblées. Mais y a-t-il une part de vérité dans cette affaire ? Avez-vous déjà mis cette théorie à l’épreuve, par exemple avoir parlé d’un produit obscur avec des amis, avant d’attendre pour voir si une publicité pour l’aspirateur ou la passoire parfumée que vous avez mentionnée apparaissait dans vos flux d’actualité sur les médias sociaux ? Si le test n’a pas été concluant, c’est peut-être simplement que vous avez oublié de vérifier les résultats de votre expérience. En revanche, si la publicité en question est effectivement apparue, vous vous êtes probablement dit que votre téléphone épiait vos moindres mots, faits et geste, en empiétant désormais sur votre vie privée.



La question de savoir si les applications de médias sociaux sont capables d’écouter a fait l’objet de nombreuses discussions. De nombreuses personnes ont même remarqué que des publicités ciblées obscures apparaissaient dans leurs flux après avoir parlé d’elles dans une conversation quotidienne. Cependant, cela serait illégal dans la plupart des pays sans que l’utilisateur en soit totalement conscient, sans parler des difficultés que cela pose aux entreprises.



J’ai donc décidé de savoir ce que les utilisateurs de Twitter pensent du sujet et j’ai créé un sondage pour savoir si les gens pensent que leur téléphone ou leurs applications les écoutent. J’ai reçu 234 votes. Les résultats : 80% des gens affirment que leur téléphone les écoute. C’est un résultat très intéressant, surtout considérant que la majorité de mes abonnés et de mes retweets proviennent de la communauté de la cybersécurité. Prenons un moment pour nous pencher sur la question.

Un énorme volume de données à traiter…

Lors d’un enregistrement audio, la consommation de la conversation générale serait d’environ 115 mégaoctets par heure. Donc, pour une journée éveillée de 15 heures en moyenne, considérons que nous utilisons notre téléphone pendant seulement un quart de la journée, soit une utilisation de 430 mégaoctets d’audio par jour et par personne. Avec 800 millions de personnes sur Instagram, il faudrait stocker environ 344 pétaoctets de données par jour. Les plateformes de médias sociaux seraient-elles vraiment capables de traiter une telle quantité de données par jour, même si elles étaient compressées ?



La théorie la plus probable est que les médias sociaux ne sont pas en mesure de traiter de façon réaliste cette quantité de données qui afflue chaque jour, sans parler de les examiner et de les utiliser. Il est beaucoup plus facile d’analyser, grâce à des algorithmes, les profils individus (âge, sexe, situation sociale, propriété…) afin de déterminer vos centres d’intérêt.



La théorie entourant l’écoute des médias sociaux suggère que si vous ne voulez pas que vos conversations soient surveillées, vous devez alors éteindre le microphone de l’application. Vous avez peut-être remarqué que lorsque vous éteignez le microphone dans Instagram, vous ne pouvez pas poster dans Stories. Ce ne serait pas la fin du monde pour moi, alors j’ai décidé de le tester.

Plusieurs tests pour vérifier

Pour essayer de séduire des publicités intéressantes et faire de ce test un test sérieux, j’ai laissé le microphone de mon téléphone allumé pendant 2 semaines et j’ai eu des conversations claires (et hilarantes) sur 3 sujets très aléatoires dont je n’avais jamais parlé auparavant : je suis devenu végétalien, je veux acheter des talons hauts, et je pense à construire une piscine dans mon jardin arrière.



Dans Instagram j’ai reçu les publicités pour de lunettes de snowboard, des chaussures imperméables, un skateboard électrique, un médicament contre la toux, du gin, et des voitures Volkswagen. Rien à voir avec les sujets dont j’ai parlé.



Et pourtant, d’après mon Instagram, vous remarquerez assez facilement que j’ai la fin de la trentaine, que je suis marié, que je suis père de famille, que je m’intéresse aux activités de plein air et en particulier aux sports extrêmes. J’ai mentionné à plusieurs personnes que je vais bientôt faire du snowboard, mais les applications m’écoutent-elles ? Non. Je suis un fan de plusieurs compagnies de snowboard et j’aime régulièrement leurs annonces. De plus, j’ai rédigé ce blog en décembre. C’est donc la haute saison pour les sports d’hiver dans l’hémisphère nord – et grâce aux données de localisation de mon téléphone et aux informations d’adresse de mon profil, Instagram sait bien que j’y réside.



Enfin j’ai 38 ans, j’ai une jeune famille et j’aime le plein air. Je corresponds au profil démographique de la clientèle potentielle de VW.



J’ai ensuite éteint mon microphone pendant deux semaines sur Instagram et j’ai reçu des publicités de la part des personnes suivantes : la bière HopHouse, des sacs de voyage pour le snowboard, une sélection de plateaux de fromage du supermarché Morrisons, des chaussures Nike et chocolat Cadbury.



Les sacs de voyage pour le snowboard sont similaires à ceux que j’avais avant. La bière Hophouse, le plateau de fromage du supermarché et le chocolat Cadbury sont plus probablement explicables par le fait que ce test a été effectué deux semaines avant Noël. Le cas des chaussures Nike est intéressant, car j’ai récemment acheté des chaussures Nike en ligne. J’imagine donc que ces données ont été recueillies sur les différents appareils avec lesquels j’ai consulté les pages de chaussures Nike tout en étant connecté à Facebook



Ce dont nous sommes conscients, c’est que ces entreprises en savent beaucoup sur nous. Leurs algorithmes sont le moteur de leur activité et les rendent rentables. Les algorithmes ne sont pas là pour nous rassembler ; ils existent simplement pour faire de l’argent et développer des cibles qui se manifestent par de la publicité micro-ciblée. Ils ne sont pas légalement autorisés à nous écouter à notre insu, mais cela peut sembler être le cas avec d’innombrables exemples de personnes essayant de « démontrer » que nous sommes sous écoute. Certaines personnes prétendent que cela ne les dérange pas, mais d’autres y voient une atteinte à leur vie privée. Soulignons qu’Amazon propose aux usagers de choisir de faire écouter leurs conversations par son service Alexa afin de leur offrir des publicités plus adaptées.

Alors, qui a accès à quelles données ?

Mais selon moi, la question centrale demeure : Les géants des médias sociaux sont-ils capables de lire ce que nous écrivons dans les applications de messagerie WhatsApp, Facebook Messenger et Instagram ? Ces applications appartiennent toutes à Facebook, la question pourrait donc être soulevée. Bien que les messages transmis par ces services soient chiffrés, afin de protéger les utilisateurs contre l’écoute par des tiers (tels que les forces de l’ordre ou les gouvernements autoritaires), les opérateurs de services peuvent-ils quant à eux lire le contenu des messages pour mieux cibler les publicités sur leurs utilisateurs ?



Quoi qu’il en soit, on se doit de reconnaître que chacun de ces algorithmes ont des capacités exceptionnelles. Personne ne sait exactement comment ils fonctionnent, ni ce qu’ils savent vraiment sur nous. Une chose est sûre : ils capturent une tonne de données pertinentes, clés et personnalisées, et cela représente des millions de dollars pour eux. N’oubliez pas que si vous obtenez tous ces produits gratuitement, c’est que le produit est probablement vous.