Les caméras de sécurité Nest intègrent un micro caché qui peut désormais basculer en assistant Google

Les caméras de sécurité Nest intègraient un micro caché, qui peut désormais basculer en assistant Google. ©Nest Labs

Les caméras de sécurité Nest intègraient un micro caché, qui peut désormais basculer en assistant Google. ©Nest Labs

La fausse bonne nouvelle de Google

Les propriétaires d’un système de sécurité Nest n’auront que quelques clics à faire sur une application pour activer un micro, jusqu’à présent secret, et se retrouver avec un assistant Google à la maison. Cette annonce sonnerait presque comme une bonne surprise pour les utilisateurs qui se retrouvent du jour au lendemain avec une flopée de nouveaux services en quelques minutes. Mais pour cela, peut-être aurait-il fallu qu’elle soit assortie de bien plus de transparence de la part de Google (Nest appartenant à Google depuis 2014).

Le microphone, désactivé par défaut, aurait ainsi été intégré dès le début à la caméra sans qu’aucun manuel d’utilisation n’en mentionne l’existence jusqu’au début du mois de février 2019, date à laquelle Google annonça la présence du fameux micro. Et, par la même occasion, la possibilité de le transformer en assistant Google en l’activant via une application.

“L'assistant de Google sur Nest Guard est une fonctionnalité d'activation, et à mesure que cette fonctionnalité devient disponible pour nos utilisateurs, ils recevront un courrier électronique avec les instructions suivantes: sur la façon d'activer la fonctionnalité et d'activer le microphone dans l'application Nest. Nest Guard dispose d'un microphone intégré au périphérique qui n'est pas activé par défaut.” Google

Force est de constater qu’un microphone en sommeil intégré dans un objet connecté à domicile soulève naturellement des questions liées à la sécurité – malheureusement pas la sécurité que l’on attend d’une caméra de surveillance, mais celle que Google doit fournir pour protéger les données personnelles des utilisateurs et qu’un micro secret pourrait, ou aurait déjà pu, récolter à leur insu.

Sur Twitter :
@nest where in any of the nest guard product materials does it mention a microphone? Have I had a device with a hidden microphone in my house this entire time?
— @treaseye, le 4 févr. 2019

En réponse à @treaseye
We included a microphone in the Nest Guard with features such as the Google Assistant in mind. It has not been used up to this point, and you can enable or disable it at any time using the Nest app.
— Nest (@nest) February 4, 20194 févr. 2019

Ce qui aurait pu passer comme une heureuse mise à jour logicielle destinée à améliorer les compétences du système de sécurité Nest s’avère un aveu du peu de scrupule dont fait preuve Google en matière de respect de vie privée et d’obligation de transparence à l’égard de ses usagers.

Également à la même période, début février 2019, Google suggérait à ses utilisateurs d’installer sa “nouvelle extension Chrome Password Checkup” dont la spécificité est de réinitialiser automatiquement, et de manière proactive, les mots de passe au moindre risque de piratage détecté.

"Si nous détectons qu'un nom d'utilisateur et un mot de passe sur un site que vous utilisez est l'un des plus de 4 milliards d'informations d'identification qui ont été compromises, l'extension déclenchera un avertissement automatique et vous suggérera de changer votre mot de passe." Google

Une campagne de renforcement de sécurité des mots de passe qui éveille nécessairement des soupçons quant à un possible piratage subi par Google. D’autant plus qu’aucune réponse sur les risques potentiellement déjà encourus n’a été apportée pour rassurer les utilisateurs. Au milieu de toutes ces incertitudes, une chose reste sûre : la méfiance à l’égard de Google – qui manipule des quantités colossales de données personnelles et qui a d’ailleurs déjà été sanctionné par la CNIL – ne cesse de croître.

(Source : CSO from IDG)