/finance/business
Navigation

Des données offertes sur un plateau d’argent

Vérifier son solde chez Desjardins via Google Home

Google a annoncé le lancement de son haut-parleur intelligent Google Home le 19 mai 2016. C’est le V.-P. produit, Mario Queiroz, qui l’a présenté à Mountain View, en Californie.
Photo AFP Google a annoncé le lancement de son haut-parleur intelligent Google Home le 19 mai 2016. C’est le V.-P. produit, Mario Queiroz, qui l’a présenté à Mountain View, en Californie.

Coup d'oeil sur cet article

Des experts en cybersécurité s’inquiètent de voir Desjardins offrir à ses membres de passer par l’Assistant Google pour consulter leurs transactions alors qu’Amazon vient de reconnaître qu’elle écoute à grande échelle les conversations de ses utilisateurs.

« Il y a un pourcentage de leur clientèle qui va se faire pirater, prévient Paul Laurier, à la tête de la firme Vigiteck. Avant Big Brother, c’était l’État. Aujourd’hui, Big Brother, ce sont les grandes sociétés avec les Google Home et les Amazon Alexa ».

Depuis le 22 mars, les membres de Desjardins peuvent consulter le solde de leur compte, de leur carte de crédit et leurs dernières transactions en disant à leurs haut-parleurs intelligents avec leur mot de passe : « OK Google, je veux parler à Desjardins ! ».

Impuissant

Le hic, c’est que cette nouvelle fonctionnalité arrive alors qu’Amazon est éclaboussée par l’un des pires scandales de son histoire où on l’accuse d’épier les conversations des gens qui utilisent son assistant vocal Alexa grâce à des milliers d’employés répartis partout sur la planète, selon Bloomberg.

Or, si l’on se fie aux pratiques d’Amazon, il se pourrait bien que Google écoute lui aussi les conversations des Québécois qui vont se servir de leur assistant vocal pour gérer leurs finances, craignent des spécialistes consultés par Le Journal.

« Ça fait des années que je dis d’éviter les objets intelligents, les assistants vocaux et de faire des transactions financières sur un téléphone (sauf en WiFi). Là, on a une tech qui fait les trois. Génial », soupire Stéphane Leman-Langlois, professeur titulaire de la Chaire de recherche du Canada sur la surveillance et la construction sociale du risque.

Pour Éric Parent, PDG d’EVA Technologies, Desjardins a beau avoir les meilleures intentions du monde, elle reste à la merci du géant. « Google et Amazon ont plus d’argent que Dieu. C’est eux qui contrôlent la plateforme. Ils peuvent lancer une mise à jour sur la bébelle, et Desjardins ne le saura même jamais », dit-il.

Selon lui, ceux qui prévoient utiliser ce service doivent dire adieu à leur vie privée. « Si tu veux ces fonctions cool là, réalise que tu n’as plus de vie privée. Si ça ne te dérange pas que quelqu’un dans un autre pays écoute tes conversations, vas-y, mon grand », ajoute-t-il.

Pour le directeur général canadien de la firme de cybersécurité Darktrace, David Masson, le fait que Desjardins ne permette pas d’effectuer des transactions, mais seulement de les consulter, n’est pas le fruit du hasard.

« On peut seulement vérifier son solde. On ne peut pas faire des virements. C’est peut-être parce que ce n’est pas assez sécuritaire pour le faire », analyse celui qui estime que Desjardins a bien fait ses devoirs.

Sécuritaire

Quand on demande à Desjardins si elle est certaine que Google n’écoute pas les conversations de ses membres, l’institution assure que la sécurité et la confidentialité des données sont une priorité.

« Les interactions vocales avec l’action Desjardins ne sont enregistrées que temporairement par Google, soit le temps d’offrir l’action Desjardins, pour garantir la qualité du service », assure sa porte-parole Annie Josiane Bujold.

Elle ajoute que le géant américain ne conserve aucune information sur ses serveurs. « Google détruit ces renseignements dans un délai raisonnable après l’interaction avec l’action Desjardins », conclut-elle.

Joint par Le Journal, Google n’a pas pu répondre à nos questions.