La Cnil s’interroge sur le cloud et les assistants vocaux

Dans quelle mesure certaines législations, notamment à finalité antiterroriste, influent-elles sur les contrats de cloud ?

La Cnil pose la question dans son rapport d’activité 2018. Elle entend approfondir le sujet cette année, dans le cadre d’une réflexion plus large sur la marge que lesdits contrats laissent aux clients en matière de sécurité et de protection de la vie privée.

L’autorité administrative s’interroge notamment sur l’application du chiffrement dans les nouvelles architectures de cloud.

Elle formule aussi des craintes quant à la gestion de la fermeture des comptes. Des responsables de traitement lui ont en l’occurrence indiqué avoir de grandes difficultés à récupérer leurs données en fin de contrat.

Biométrie : la voix aussi

À l’agenda 2019 figurent par ailleurs les assistants vocaux.

La Cnil se montre vigilante sur la confidentialité des échanges avec ces dispositifs, « en veille permanente » et susceptibles d’enregistrer inopinément des propos lorsqu’ils supposent avoir détecté un mot-clé.

Aux utilisateurs, elle recommande, d’une part, de privilégier des équipements dotés d’un bouton de désactivation du microphone. Et de l’autre, d’avertir les tiers de l’enregistrement – ou de le couper en leur présence.

La biométrie vocale retient également son attention.

Certains modèles d’assistants proposent de mémoriser des échantillons de voix afin de créer des modèles qui puissent être reconnus lors des interactions. De telles données biométriques étant « sensibles » au sens du RGPD, il s’agira de s’assurer que leur traitement ait été approuvé de façon explicite par chacune des personnes concernées.

La Cnil en appelle en outre à un usage raisonnable des assistants vocaux au regard des opportunités publicitaires. Elle suggère de ne connecter que les services qui présentent une réelle utilité et d’être vigilant sur le fait que toute interaction peut enrichir le profilage.