Les experts interrogés par Iltalehti n’ont jamais entendu parler de choses similaires auparavant. La commande vocale des montres intelligentes peut constituer un risque pour la sécurité des données.
L’Apple Watch Ultra 2 au poignet de Mikael Regnell s’est comportée si étrangement que même le personnel d’assistance d’Apple en a été étonné. Image d’illustration. Petteri Paalasmaa
Mikael Regnell a mis fin à son appel avec son infirmière lorsqu’elle a vu un spectacle surprenant dans son dossier de messages texte. La réaction particulière d’Apple à ce qui s’est passé a été la goutte d’eau qui a fait déborder le vase.
Il dit que la montre intelligente Apple Watch Ultra 2 à son poignet avait automatiquement enregistré une partie d’un appel sensible et avait décidé de l’envoyer à un semi-étranger.
Lors de l’appel, il avait mentionné le nom d’un chirurgien et l’avait salué comme le meilleur chirurgien de l’épaule au monde. Par hasard, les coordonnées de ce chirurgien que j’ai rencontré il y a 10 à 15 ans étaient stockées dans le téléphone, à partir duquel la montre intelligente les avait extraites et leur avait envoyé un SMS.
– Eh bien, c’est un début sur l’épaule Harri Helio est le meilleur chirurgien de l’épaule au monde.
Même si le message texte s’est avéré inoffensif, Regnell le prend au sérieux.
– Il est totalement incompréhensible qu’un appareil numérique puisse écouter, écrire proprement et envoyer une conversation privée sous forme de message texte [luvatta].
Regnell a mis sur le marché presque tous les modèles d’iPhone par Apple. Il sait que les modèles disposent d’un réglage de commande vocale, mais il ne l’a jamais utilisé pour envoyer des messages.
Mikael Regnell se souvient avoir mentionné plusieurs noms lors de l’appel téléphonique, au cours duquel ce message s’est déclenché tout seul. Iltalehti a demandé à Harri Heliö l’autorisation de publier le message. Mikael Regnell
L’étrangeté a continué
Lorsque Regnell a contacté l’assistance Apple après l’incident, il a de nouveau remarqué le comportement étrange de sa montre intelligente. Pendant qu’il parlait au téléphone avec la personne d’assistance, la montre intelligente écrivait son propre discours sous forme de texte sur l’écran de la montre.
Le support technique Apple s’est interrogé sur l’utilisation de la montre et a trouvé cela inquiétant. Une personne de l’assistance de base a transféré l’appel à une personne de l’assistance avancée d’Apple.
– Le type suivant a dit qu’il n’avait jamais entendu parler de quelque chose de pareil et qu’il se demandait ce qui n’allait pas avec la montre. Il a dit que cela ne devrait jamais arriver, a déclaré Regnell.
L’affaire a été renvoyée au principal représentant du support technique d’Apple, qui a promis de rappeler Regnell. Trois semaines se sont écoulées et il n’y a eu aucune nouvelle d’Apple. Regnell a de nouveau appelé l’assistance Apple. Soudain, il a été nié qu’ils étaient au courant d’un incident comme celui décrit.
Finalement, Regnell a pu rompre l’accord avec le concessionnaire lorsqu’il leur a parlé des problèmes auxquels il était confronté. La montre a été envoyée par le service de garantie à l’étranger pour être réparée.
Iltalehti a vu à la fois les informations du journal des appels passés au support Apple et le rendez-vous pour le service de garantie Apple.
Regnell a acheté sa montre environ un mois avant l’événement. À peu près à la même époque, il acquiert un nouvel iPhone 15 Pro Max comme téléphone compatible avec la montre.
– Je trouve assez improbable que ce soit la seule Apple Watch Ultra 2 défectueuse au monde.
De nombreux fabricants proposent des montres intelligentes. Leurs fonctions de commande vocale peuvent être très différentes les unes des autres. Image d’illustration. Mosphotos
« Affaire sauvage »
Iltalehti a présenté le cas au directeur commercial des produits télécoms de Giganti Pour Jyri Helistö et à l’expert en sécurité de l’information du Cyber Security Center de Traficom Matías Mesia.
– C’est une affaire assez sauvage et un peu inquiétante, dit Helistö.
Helistö n’a connaissance d’aucun problème majeur avec l’Apple Watch Ultra 2 ou toute autre montre intelligente Apple récemment. Selon lui, les volumes de ventes de l’Apple Watch Ultra 2 sont modérés par rapport aux autres modèles de montres intelligentes.
Le Centre de Cybersécurité n’a également reçu aucun rapport faisant état de ce type d’incident.
L’expert en sécurité des données Mesiä demande aux utilisateurs de montres intelligentes de supprimer les fonctions de commande vocale et les autorisations utilisateur, par exemple pour les informations sur le microphone ou les contacts du téléphone, des paramètres s’ils n’en sentent pas besoin. La commande vocale ne devrait donc pas faire les choses toute seule.
– Dans le cadre d’un travail sensible qui traite, par exemple, de données personnelles ou d’informations confidentielles, je ne peux pas moi-même garder la commande vocale d’un appareil intelligent activée, explique Mesiä.
– Bien entendu, il est possible qu’il y ait des défauts ou des bugs sur certains appareils, même si aucune autorisation n’a été donnée.
Mesia souligne que le choix de montres intelligentes est large. La commande vocale de tous les modèles ne fonctionne pas toujours avec la même sophistication, ce qui peut endommager les messages ou les appels. Les montres étant souvent fabriquées à l’étranger, la commande vocale fonctionne mieux en anglais et un peu moins bien en finnois.
L’expert en sécurité des données Matias Mesiä conseille comme première chose de se familiariser avec les paramètres de commande vocale et les autorisations utilisateur de la nouvelle montre intelligente. Traficom
Mon abonnement Apple est terminé
Mesia considère le fonctionnement non autorisé ou inapproprié des montres intelligentes et autres appareils intelligents comme un problème sérieux. L’attention portée par les médias ou les autorités chargées de la protection des données aux problèmes de protection et de sécurité des données a un effet sensible sur les consommateurs qui votent avec leur portefeuille.
– Les acheteurs comprennent qu’aujourd’hui, ils ne veulent pas d’appareils fonctionnant sans sécurité des données.
Les fabricants doivent réagir aux problèmes de protection et de sécurité des données, même dans le cadre des lois. La première solution consiste généralement à effectuer une mise à jour logicielle. Dans des situations vraiment graves, vous pouvez recourir aux retraits.
Iltalehti a tenté en vain de joindre Apple par téléphone et par courrier électronique pour commenter l’affaire.
Regnell dit que l’expérience inexplicable de la montre intelligente et les actions d’Apple l’ont poussé à se tourner vers d’autres fabricants de téléphones. Il estime que sa montre intelligente a violé la législation européenne RGPD, qui oblige les entreprises à traiter les données personnelles en toute sécurité.
Regnell ne veut plus utiliser les appareils intelligents Apple, même s’il les achète fidèlement depuis plus de 15 ans.