Intégrer des assistants vocaux dans l’univers professionnel obéit à des contraintes spécifiques, notamment sécuritaires. Faut-il opter pour le cloud d’un des grands fournisseurs américains ou pour une solution en local comme le proposent certaines start-up ?

Alexa vous écoute. Tout le temps. L’assistant vocal d’Amazon est installé dans les enceintes connectées Echo et désormais dans les nouveaux appareils que vient de dévoiler le géant de l’e-commerce : Buds (écouteurs), Loop (bague connectée) et Frames (lunettes). Il envoie les requêtes vocales dans le cloud pour qu’elles soient décodées par des algorithmes et reçoivent les réponses adéquates.

Mais il n’y a pas que l’IA qui travaille. On a appris récemment que des opérateurs humains écoutaient certains échanges, sans que les utilisateurs ne soient au courant. Une polémique qui a aussi touché Google et son assistant Google Home.

Depuis, les deux firmes américaines ont mis en place toute une série de mesures correctrices pour rassurer les possesseurs de ces enceintes intelligentes un peu trop curieuses.

Ce qui peut être éventuellement tolérable dans la sphère privée n’est pas acceptable dans un contexte professionnel, où certaines conversations sont stratégiques. La voix va-t-elle se heurter au mur de la sécurité ?

« Je pense que le vocal arrivera de toute façon. Il nous faudra alors ajouter une couche de sécurité. Mais je n’ai pas encore vu d’Amazon Echo sur les bureaux de nos employés, sauf pour des démonstrations », tempère Alain De Pauw, Division Manager d’Axians Allemagne.

Protéger et éduquer

« Il faut bien sûr protéger le cloud et les objets connectés avec de l’authentification renforcée. En fait, le plus important est d’éduquer les usagers : qu’est-ce que je peux ou ne peux pas faire avec l’assistant vocal ? C’est la même démarche pour les e-mails ou même les solutions cloud : que puis-je faire et ne pas faire dans un e-mail et que dois-je regarder dans ce type de communication ? », ajoute-t-il.

« Que se passe-t-il si je suis dans un bureau avec un client en présence d’une de ces enceintes qui vont écouter et envoyer la conversation dans le cloud ? »

En Allemagne, VINCI Energies réalise d’ailleurs des audits internes pour évaluer le degré de respect des consignes de sécurité sur différents types de communication : écrits, vocaux, etc. Axians reçoit beaucoup de demandes sur l’IoT et les solutions intelligentes pour la smart city, l’industrie, les buildings, etc. « Quand celles-ci arriveront dans l’espace professionnel, les appareils seront connectés entre eux, précise Alain De Pauw. Concentrez-vous tout d’abord sur les fondamentaux. Assurez-vous que votre compte, votre réseau wi-fi et vos autres réseaux Internet sont protégés par des mots de passe forts que les hackers ne pourront pas deviner facilement. Mettez également régulièrement à jour le micrologiciel de votre routeur et de vos autres équipements Internet physiques afin de les protéger contre les attaques. » Concernant la confidentialité, il faut tenir ces appareils éloignés des lieux où des conversations pourraient potentiellement être entendues. L’étape suivante consiste à supprimer la fonctionnalité qui permet à ces appareils d’envoyer des données.

Alternative au cloud

Ces mesures ne sont pas spécifiques au vocal, mais concernent tous les objets connectés. En revanche, dans le cas d’assistants vocaux, il faudra mettre en place des solutions appropriées pour sécuriser la partie communication et transferts des échanges vocaux.

« Que se passe-t-il si je suis dans un bureau avec un client en présence d’une de ces enceintes qui vont écouter et envoyer la conversation dans le cloud ? C’est une question que l’on doit se poser aussi avec des outils comme Skype, WhatsApp ou Microsoft Teams », avertit le Division Manager d’Axians Allemagne.

Des solutions existent pour sécuriser le cloud et ses applications. C’est pourquoi des mesures comme les mots de passe complexes, les patchs de sécurité, la protection des gateways (passerelles entre les réseaux), la modification des noms par défaut des appareils vocaux ou l’ajout de couches d’authentification sont nécessaires.

A côté des fabricants d’enceintes vocales connectées comme Amazon ou Google, qui utilisent les plateformes cloud Amazon Web Services (AWS) et Google Cloud Platform, des start-up comme la Française Snips offrent un modèle différent, avec une technologie de reconnaissance vocale pour objets connectés qui n’envoie aucune donnée dans le cloud puisque les requêtes sont conservées en local dans les appareils.

Snips propose une suite de solutions bâties sur le principe du « Privacy by Design » (respect de la vie privée dès la conception) pour les smart buildings, les kiosques de vente ou les appareils ménagers. La start-up devrait commercialiser une enceinte connectée en 2020. Une alternative qui peut s’avérer intéressante pour les entreprises qui désirent accroître leur niveau de confidentialité quand le vocal aura envahi la sphère professionnelle.

12/12/2019