Données personnelles

13 août 2020 12:44; Act: 13.08.2020 14:59 Print

Amazon a corrigé une faille de sécurité sur Alexa

L'assistant virtuel d'Amazon présentait une vulnérabilité importante, qui risquait aux pirates informatiques de dérober une grande quantité de données.

storybild

Amazon affirme qu'aucun cas d'utilisation par des pirates n'est avéré. (photo: AFP/Grant Hindsley)

Sur ce sujet
Une faute?

Le géant américain Amazon a corrigé une vulnérabilité importante de son assistant vocal vedette Alexa, permettant un accès non autorisé aux informations personnelles des utilisateurs, a annoncé jeudi une entreprise de cybersécurité. «Nous n'avons connaissance d'aucun cas d'utilisation de cette vulnérabilité contre nos clients ou d'exposition d'informations sur les clients», a déclaré un porte-parole d'Amazon, qui a assuré avoir corrigé le problème peu après son signalement.

«Nous n'avons aucune information nous permettant de savoir si cette faille spécifique a été utilisée par des pirates, a expliqué Oded Vanunu, responsable des recherches sur les vulnérabilités des produits chez Check Point. Alexa nous préoccupait depuis déjà un certain temps, étant donné son omniprésence et sa connexion à d’autres dispositifs de l’Internet des objets». Les chercheurs de Check Point Research affirment avoir identifié «des vulnérabilités dans certains sous-domaines Amazon/Alexa, qui pourraient permettre à un pirate de supprimer/installer des compétences sur le compte Alexa de la victime, d'accéder à son historique d'échanges vocaux et à ses données personnelles» (données bancaires, numéros de téléphone et adresse).

Des points d'entrée pour les pirates

Une «compétence» Alexa est une application vocale ajoutée aux fonctionnalités d'origine de l'assistant. Elles ont accès aux données personnelles des utilisateurs et permettent d'interagir avec les autres objets connectés (lumières, portes, volets...). Selon les chercheurs, «l'attaque ne nécessitait pour fonctionner qu'un simple clic de la part de l'utilisateur sur un lien malveillant créé par le pirate», mais provenant des systèmes d'Amazon. Les pirates pouvaient ensuite profiter d'une interaction vocale avec l'une des compétences installées pour accéder à des informations.

«Les haut-parleurs intelligents et les assistants virtuels sont si courants qu'il est facile de négliger la quantité de données personnelles qu'ils détiennent et leur rôle dans le contrôle d'autres appareils intelligents dans nos foyers. Les pirates les considèrent comme des points d'entrée dans la vie des gens», poursuit M. Vanunu. Selon le cabinet eMarketer, 74,2 millions d'Américains étaient équipés d'un assistant vocal en 2019, soit 26% des internautes. Alexa reste dominant sur ce marché, avec 72,9% des utilisateurs, suivi par Google Assistant avec 31,7% (certaines personnes sont équipées de plusieurs assistants à la fois).

(L'essentiel/afp)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 48 heures a été désactivé en raison du très grand nombre de commentaires que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • Censuré 57 le 13.08.2020 15:52 Report dénoncer ce commentaire

    En même temps avoir un appareil pourvu d'un micro branché sur internet 24/24 c'est déjà en soi une faille de sécurité...

  • Kaabes le 13.08.2020 13:08 Report dénoncer ce commentaire

    c'est marrant que les gens s'achètent un tel truc on pourrait immédiatement installer des micro dans sa maison tsssss

  • Tesla boy le 13.08.2020 13:32 Report dénoncer ce commentaire

    Si on n'a pas encore vu ce genre de hacks se produire, c'est juste parce qu'Alexa et autres sont encore trop peu implantées sur le marché des consommateurs d'Internet. Mais si ça devenait la règle (80% des internautes en posséderait), il faudrait acheter en plus un anti-virus, faire des mises à jour très souvent et remplacer le produit tous les deux ans. Un peu comme la future voiture autonome, qu'on pourra vous hacker, vous prendre en otage à l'intérieur, et si vous ne versez pas tout votre argent sur le compte renseigné... Enfin, rendez-vous dans dix ans.

Les derniers commentaires

  • blu le 13.08.2020 19:14 via via Mobile Report dénoncer ce commentaire

    Mais depuis le début cet appareil était programmé pour ça. Amazon est une usine à fric.... une mascarade

  • JDCJDR le 13.08.2020 17:00 Report dénoncer ce commentaire

    Parlez avec votre femme plutôt qu'avec une machine. Vous verrez ça marche bien aussi et ça ne bugue pas forcément plus.

    • Sandro le 14.08.2020 09:56 Report dénoncer ce commentaire

      De nos jours, des gens font même raconter des histoires à leurs enfants par Alexa ! La débilité dans ses plus belles couleurs !

  • Très souvent censuré par L'Essentiel le 13.08.2020 16:59 via via Mobile Report dénoncer ce commentaire

    La Stasi installait des trucs du même genre il y a quelques années, mais gratos...

    • @Très souvent censuré par L'Essentiel le 14.08.2020 12:33 Report dénoncer ce commentaire

      oui mais on le fait volontairement maintenant lol

  • Jingsa le 13.08.2020 16:21 Report dénoncer ce commentaire

    C’est les gens qui ont une faille d’installer ça chez eux. Le monde est perdu , le brain down a déjà trop fait de ravage

  • Censuré 57 le 13.08.2020 15:52 Report dénoncer ce commentaire

    En même temps avoir un appareil pourvu d'un micro branché sur internet 24/24 c'est déjà en soi une faille de sécurité...

    • Daniel le 14.08.2020 09:55 Report dénoncer ce commentaire

      Mais l'Humanité apparemment si intelligente le veut ! On crit à la liberté mais on se fait contrôler, volontairement. La drogue du 21ième siècle, le GSM, la pire des drogues de la "Head-Down-Generation".

    • max. le 15.08.2020 20:32 Report dénoncer ce commentaire

      Pas besoin d'une faille de sécurité pour siphonner des données, il suffit de laisser agir les GAFA. Aucun des 4 ne respecte scrupuleusement le RGPD, aucun. Si la drogue du 21e siècle est le "smart"phone, la peste du 21e siècle est sans conteste la publicité. Probablement la plus grosse faille de sécurité informatique jamais créée.