Assistants vocaux : les 12 conseils de Norton et Symantec contre les cybermenaces

La famille d'enceintes connectées Amazon Echo

Dix mois après l’arrivée du Google Home en France et alors que les Français se tournent ou s’apprêtent à se tourner vers les enceintes Amazon Echo (commercialisées ce mercredi 13 juin en France) et HomePod d’Apple (le 18 juin), les experts Norton et Symantec alertent sur les risques en matière de sécurité et de confidentialité, et rappellent les bonnes pratiques à appliquer.

Hausse des attaques de 600% !

Ces derniers publiaient en novembre 2017 les résultats de leurs enquêtes et analyses portant sur ces nouveaux équipements. En complément, Symantec révélait en mars dernier une augmentation de 600% du nombre d’attaques envers les objets connectés entre 2016 et 2017 (rapport annuel sur les cyber menaces). Nul doute que les assistants vocaux et enceintes connectées sont devenus une cible de choix pour les cyber attaquants, faisant de notre réseau domestique un terrain de jeu idéal pour les esprits malveillants.

12 conseils 


  1. Réfléchir aux comptes liés à l’assistant vocal. Si vous n’avez pas besoin d’utiliser votre calendrier ou votre carnet d’adresses, la création d’un nouveau compte destiné à l’assistant vocal uniquement est une solution.
  2. Si vous possédez un Google Home, vous pouvez désactiver l’option d’affichage des « résultats personnels ».
  3. Vérifier et effacer régulièrement les enregistrements effectués par votre assistant vocal, surtout les plus sensibles. Bien que cela puisse impacter la qualité du service et gêner l’appareil dans l’apprentissage de votre langage.
  4. Mettre l’appareil en mute lorsque vous n’utilisez pas l’assistant vocal. Et n’oubliez pas de le réactiver lorsque vous faites appel à lui !
  5. Désactiver les achats lorsque vous n’utilisez pas cette option ou définissez un mot de passe dédié aux achats.
  6. Surveiller les notifications par e-mails, particulièrement lorsqu’elles concernent de nouvelles commandes de produits ou services.
  7. Protéger le compte lié à l’appareil à l’aide d’un mot de passe fort ou grâce à une double authentification lorsque cela est possible.
  8. Utiliser un réseau Wi-Fi crypté WPA2 et non un réseau ouvert.
  9. Créer un réseau Wi-Fi « invités » pour vos visiteurs et les appareils connectés non-sécurisés.
  10. Lorsque cela est possible, verrouiller l’assistant vocal sur votre modèle vocal personnel.
  11. Désactiver les services que vous n’utilisez pas.
  12. Ne pas utiliser un assistant vocal pour le stockage d’informations sensibles comme les mots de passe ou numéros de carte bancaire.