Les conseils pour configurer et utiliser son assistant vocal

03 septembre 2020

Le choix et l’utilisation d’un assistant vocal ne sont pas des actes anodins : il est nécessaire d’en comprendre les enjeux, notamment en ce qui concerne les modalités d’activation et d’information, les services et usages disponibles et les mesures de sécurité.

Veillez à la confidentialité des échanges

En veille permanente, l’assistant vocal peut s’activer et enregistrer inopinément une conversation dès lors qu’il croit avoir détecté le mot-clé. Une fois enregistrées, les interactions peuvent parfois être écoutées par des personnes, salariés ou prestataires de la société fournissant l’assistant vocal, en vue d’améliorer le service. Choisir de placer un tel dispositif au cœur de son foyer ou de son véhicule implique donc des responsabilités envers les différentes personnes dont les données personnelles sont susceptibles d’être traitées.

Les conseils de la CNIL pour choisir son assistant vocal

  • Privilégier l’utilisation de dispositifs réalisant les traitements de données en local à ceux réalisant un traitement distant.
  • Privilégier l’utilisation de dispositifs équipés d’un bouton de désactivation physique du microphone.
  • Privilégier des dispositifs permettant l’activation de l’écoute par pression manuelle sur le dispositif plutôt que par un mot-clé, ce qui vous donnera une plus grande maîtrise sur ses moments d’activations. À défaut, privilégier les dispositifs indiquant via un signal sonore le début et la fin des périodes d’enregistrement et les activer lors de l’installation de l’assistant vocal.

Les conseils de la CNIL pour bien utiliser son dispositif

  • Si vous ne souhaitez pas que des personnes écoutent vos conversations et si votre dispositif le permet, désactivez l’analyse de vos interactions pour les finalités d’amélioration du produit.
  • Si vous ne souhaitez pas partager les données techniques, désactivez l’analyse de celles-ci pour les finalités d’amélioration du produit.
  • Couper le micro/éteindre l’appareil lorsque vous ne souhaitez pas être écouté par l’assistant. À noter que certains dispositifs n’ont pas de bouton marche/arrêt et doivent donc être débranchés.
  • Avertir les tiers (invités, personnel de maison, etc.) de l’enregistrement potentiel des conversations, ou couper le micro/éteindre l’appareil.
  • Réciproquement, dans un lieu où vous êtes temporairement et dans lequel un assistant vocal est présent, demander au propriétaire de le désactiver ou le débrancher si vous ne souhaitez pas être enregistré.
  • Lorsque qu’il est embarqué dans un dispositif dédié, positionner l’assistant vocal à un endroit où il sera bien en évidence et visible de tous.
  • Vérifier régulièrement dans l’espace utilisateur l’historique des données enregistrées et supprimer les données confidentielles.

Contrôlez la monétisation de votre intimité

Principalement destinés au domicile pour contrôler des objets connectés et des services de divertissement, les appareils dotés d’un assistant vocal se retrouvent au cœur de la vie du foyer. Dans de nombreux cas, les différentes interactions de l’utilisateur avec l’assistant alimentent un profil lié à ce dernier. Habitudes de vie (heure de lever et coucher), réglage du chauffage, goûts culturels, achats passés, centres d’intérêt, etc., toutes ces informations peuvent ensuite être utilisées à des fins de ciblage publicitaire.

Les conseils de la CNIL

  • Les propos tenus face à l’appareil peuvent enrichir votre profil publicitaire. La plupart des concepteurs d’assistants permettent d’afficher et de supprimer les segments publicitaires dans lesquels vous avez été catégorisés.
  • Privilégier des dispositifs ne nécessitant pas la création d’un compte utilisateur pour leur usage.
  • Si la création d’un compte est nécessaire, évaluer s’il est préférable de lier un compte déjà existant ou, au contraire, de créer un compte dédié.
  • Lorsque l’usage d’un compte individuel est nécessaire pour certaines fonctionnalités, garder en mémoire que toute personne ayant accès à l’assistant sera en capacité de les utiliser une fois ce dernier installé, sauf si vous paramétrez des mesures d’authentification.
  • Si l’assistant permet cette fonctionnalité, privilégier l’utilisation d’un mode « non connecté » (navigation privée) à ses comptes lorsque la connexion n’est pas nécessaire au traitement et à l’exécution de la commande passée.
  • Ne connecter à l’assistant que des services qui présentent réellement une utilité, tout en considérant les risques pour la vie privée à partager des données intimes ou des fonctionnalités sensibles.
  • Vérifier régulièrement quels sont les services connectés à l’assistant, et désactiver les services peu ou pas utilisés.
  • Contacter les services supports en cas de questions et à exercer ses droits auprès d’eux (par exemple le droit d’accès), et, le cas échéant, la CNIL.


Souvenez-vous de l’absence d’écran

Si la présence d’un écran compagnon est bien souvent nécessaire pour configurer son assistant, l’ambition des assistants vocaux est de proposer des interactions ne s’appuyant pas principalement sur un support visuel.

Toutefois, sans écran, il est parfois difficile d’avoir un aperçu des traces enregistrées, de juger de la pertinence des suggestions qui sont faites, d’en savoir plus ou d’avoir accès à des réponses provenant d’autres sources.

Les conseils de la CNIL

  • Privilégier les dispositifs qui permettent la gestion des paramètres de l’appareil et l’effacement des données via l’interface vocale en plus de l’option via l’écran compagnon ou le compte utilisateur.
  • Se rendre régulièrement sur le tableau de bord de gestion de l’assistant pour personnaliser ses fonctionnalités selon ses besoins. Par exemple, définir le moteur de recherche ou la source d’information utilisée par défaut.[LGG1] 

Encadrez les usages par les enfants

D’abord objet de curiosité, les assistants vocaux peuvent rapidement devenir une interface numérique particulièrement appréciée des enfants pour leur côté ludique et leur facilité de prise en main. S’il ne fait aucun doute qu’un ordinateur ou un smartphone ne doit pas être laissé dans les mains d’un jeune enfant sans supervision parentale, il en va de même pour les interfaces pilotées uniquement par la voix.

Les conseils de la CNIL

  • Expliquer de façon pédagogique le mode de fonctionnement d’un assistant vocal et montrer les réglages simples (bouton de désactivation par exemple).
  • Éviter de déployer ces dispositifs dans les espaces réservés aux enfants (chambre, salle de jeu, etc.).
  • Encadrer les interactions des enfants avec le dispositif : rester dans la pièce lorsqu’ils l’utilisent, l’éteindre lorsqu’on n’est pas avec eux.
  • Vérifier qu’il est bien réglé par défaut pour filtrer les informations à destination des enfants.
  • Si un historique est enregistré, consulter les statistiques d’utilisation et, le cas échéant, les interactions passées, dans le respect de la vie privée de l’enfant.
  • Supprimer de manière régulière cet historique.

Prévenez les risques de piratage

En fonction des choix paramétrés par l’utilisateur, différents services peuvent être accessibles par un assistant vocal. Toutefois, celui-ci n’offre pas toujours de possibilité d’authentification permettant de s’assurer de la légitimité de la personne passant la commande. Il convient donc de garder à l’esprit que l’assistant vocal peut, dans le cas où il est relié à de nombreux services (par exemple domotiques ou bancaires), être une brèche potentielle dans le système d’information du foyer.

Les conseils de la CNIL

  • Comme pour tout objet connecté, éviter les produits dont l’origine et le concepteur ne sont pas reconnus ou pour lesquels il n’est pas possible d’identifier facilement le responsable et un point de contact, idéalement en français.
  • Choisir avec attention les services qui peuvent être pilotés par son assistant vocal et éviter ceux à risque (ouverture de porte, serrure, démarrage d’un véhicule, etc.).
  • Faire attention à n’installer et n’accéder qu’à des applications légitimes, des pirates pouvant créer des applications malveillantes afin de collecter des données d’utilisateurs (numéro de compte ou de carte bancaire, mot de passe, adresse, contact, etc.).
  • Paramétrer la sécurité du dispositif ou de certaines applications sensibles, à travers une authentification à deux facteurs (par exemple via une validation à effectuer suite à un envoi d’email ou SMS) si le dispositif le permet.
  • Choisir avec soin l’activation dans l’assistant de services liés à ses comptes (mails, agenda, compte bancaire, appels, etc.) qui seraient susceptibles d’être accessibles par toute personne se trouvant dans la même pièce.
  • Sécuriser le réseau (en particulier le Wi-Fi) auquel est connecté l’assistant.

Document reference

À télécharger