Nest ne joue pas franc jeu avec la sécurité et la confidentialité

Voilà deux histoires qui ne vont pas rassurer tous ceux qui craignent d’être discrètement surveillés par les appareils connectés de la maison. En particulier au sein des utilisateurs de produits Nest… Pour commencer, le site AndroidAuthority s’est fait confirmer par Google la présence discrète d’un micro dans le Nest Guard, un appareil de la forme d’une enceinte Home qui fait office de hub du système de sécurité Nest Secure.

Ce micro était tellement discret qu’il n’était même pas inscrit sur la liste des caractéristiques techniques de l’appareil ! La version en cache du site de présentation ne comportait aucune mention d’un micro, avant que le constructeur ne l’ajoute en douce.

Google explique qu’une mise à jour logicielle permettra d’utiliser le Guard comme un Google Home. Les utilisateurs reçoivent actuellement un courriel leur expliquant comment activer cette nouvelle fonction. Fort bien, mais l’intégration surprise de ce micro ne manquera pas d’alimenter la paranoïa. Google assure n’écouter l’utilisateur qu’après l’ordre vocal « OK Google ».

Ce manque de transparence est tout aussi regrettable dans la seconde affaire qui occupe le devant de l’actualité Nest ce soir. Google recommande vivement aux utilisateurs des caméras Nest d’activer la vérification à deux facteurs, de choisir un mot de passe fort, de configurer des comptes « famille » pour éviter que tout le monde utilise les mêmes identifiants, et de protéger le réseau Wi-Fi de la maison.

Des conseils de bon sens, mais pour quelle raison ? Google n’en dit rien, si ce n’est que l’entreprise a été prévenue que « des gens ont eu des problèmes avec leurs appareils Nest ». Qu’on se rassure : il ne s’agit pas d’une faille de sécurité, mais utiliser le mot de passe de son compte Nest pour se connecter à d’autres services est dangereux… C’est vrai, et cela ne concerne pas que Nest.

On comprend entre les lignes que des utilisateurs Nest ont été touchés par cette pratique, mais ce n’est pas clairement précisé. Rester flou, c’est une manière de protéger l’activité du fabricant, moins ses clients.