Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.01.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Siri est un utilitaire de reconnaissance vocale en langage naturel et de synthèse vocale, utilisé en tant qu'assistant personnel intelligent pour, essentiellement, donner des ordres que doivent exécuter les appareils sous le contrôle du système d'exploitation Apple iOS et répondre vocalement à l'utilisateur.

Siri s'inscrit dans la marche générale vers le pilotage vocale des appareils.

Siri a été présenté publiquement, par Apple, le 4 octobre 2011. Siri est compatible avec tous les appareils fonctionnant sous :

  • Apple IOS

  • Apple watchOS

  • Apple tvOS

  • Apple iPadOS

Siri est compatible avec :

  • iPhone depuis l'iPhone 4s

  • iPad depuis le 3

  • iPad mini et suivants

  • iPod touch depuis le 5 Mac (depuis macOS Sierra)

  • Apple TV (depuis tvOS 9.0)

  • HomePod

  • Apple Watch

Siri est disponible en :

  • anglais

  • français

  • français canadien

  • arabe

  • allemand

  • japonais

  • espagnol

  • italien

  • français de Suisse

  • suisse allemand

  • cantonais

  • coréen

  • mandarin




Y a-t'il un problème de sécurité / confidentialité / vie privée avec Siri ?

Oui car ce que vous dites n'est pas interprété et exécuté localement (sauf des trucs comme « allume la lumière », « monte le son de la télé », etc.) par votre appareil (votre ordinateur, votre smartphone...). Ce que vous dites et enregistré, comme avec un dictaphone, puis compressé à l'aide d'un codec (Speex, un codec open source) et envoyé sur les serveurs d'Apple (protocole sécurisé https via le port de communication TCP 443). C'est sur les serveurs d'Apple que votre message vocal est analysé et c'est Apple qui répond par une action à exécuter par votre appareil (ou une réponse à une question comme « recette de la pâte à crêpes », etc.).

Chaque mot prononcé est estampillé (horodatage).

Pour empêcher que le « service » ne soit utilisé par d'autres applications que celles provenant d'un appareil Apple, vos messages sont accompagnés de flot d'identifiants dont le numéro unique de votre téléphone (le numéro IMEI - International Mobile Equipment Identity (« identité internationale d'équipement mobile »)). L'utilisateur est donc identifié personnellement puisqu'un numéro de téléphone ne peut pas être anonyme.

Mais le problème de sécurité / confidentialité / vie privée, avec Siri, est qu'Apple prend connaissance de tout ce que vous dites. Ce n'est pas simplement un message comme « Appeler maman », mais tous les messages comme « Où avorter près de chez moi » ou « Comment soigner le Sida », etc. Tout sera conservé et utilisé contre vous, exactement au même titre que tous les mots clés saisis dans un moteur de recherche sont conservés et utilisés contre vous.

Siri conserve les fichiers audio pendant deux ans.



MacPlus le 19.04.2013

Mieux vaut tourner sept fois sa langue dans sa bouche avant de raconter n'importe quoi à Siri. Apple conserve en effet sur ses serveurs la moindre de nos sollicitations vocales et ce, durant une période de deux ans. Wired a obtenu l'info de la porte-parole de Cupertino, Tracy Muller, suite à un article sur les conditions d'utilisation de Siri. Elle explique qu'Apple ne conserve ces clips audio que dans le but d'améliorer l'assistant vocal, et rappelle que la confidentialité des consommateurs est la priorité de l'entreprise.

Dans le détail, le moindre ordre vocal transite par les serveurs d'Apple à fin d'analyse. Cupertino génère un numéro au hasard qui représente l'utilisateur et ses fichiers audio. Ce numéro, qui n'est lié en aucune manière à l'identifiant Apple ou à un courriel, correspond donc à l'utilisateur. Dès que l'enregistrement voix date de plus de six mois, Apple déconnecte cet identifiant chiffré du clip audio ; le constructeur conserve cependant durant 18 mois ces fichiers dissociés à fin de test et d'amélioration du service.

Nicole Ozer, avocate pour l'American Civil Liberties Union, reproche à Apple de ne pas préciser clairement que les fichiers audio de l'utilisateur sont conservés deux ans, que ce soit dans les conditions d'utilisation ou sur la page web du service, afin que les consommateurs sachent à quoi s'attendre. Elle prévient également de faire attention à ce que l'on raconte à Siri : cela « pourrait révéler des informations sensibles sur vous, votre famille, votre travail. Siri travaille pour Apple, donc faites-vous un pense-bête et réfléchissez avant de parler ».




Une panne des serveurs Siri rend Siri totalement non fonctionnel au niveau planétaire puisqu'aucune intelligence locale (dans l'appareil, le smartphone...) n'existe. C'est ce qui s'est passé le 03.11.2011 où, durant quelques heures, Siri ne répondait plus.

La société française Applidium a développé des outils pour utiliser Siri, sous le titre " Cracking Siri ".