La semaine dernière, Amazon a ouvert son protocole Sidewalk aux développeurs tiers. Sidewalk est un vaste réseau maillé qui s’appuie sur les connexions Internet à domicile des personnes à travers les États-Unis. C’est un service qui nécessite beaucoup de confiance, et jusqu’à présent, la plupart des appareils qui s’y trouvent sont les propres produits d’Amazon. Mais cela est sur le point de changer – et par conséquent, les garanties de confidentialité de Sidewalk sont sur le point d’être testées à une échelle beaucoup plus grande.
Aucun appareil connecté n’est jamais vraiment privé ou sécurisé à 100 %. Mais jusqu’à présent, malgré quelques inquiétudes initiales, Sidewalk a évité tout désastre majeur en matière de confidentialité. Voici un aperçu du fonctionnement de Sidewalk, des risques qu’il pourrait représenter pour vous en tant qu’utilisateur et de ce que nous savons des plans d’Amazon pour les désamorcer.
Le trottoir donne l’impression que cela devrait être un cauchemar pour la vie privée. Il utilise votre caméra Amazon Echo ou Ring comme pont pour siphonner une petite partie de votre bande passante Internet, qui est ensuite regroupée pour créer un réseau maillé. Plus il y a de ponts de trottoir dans votre quartier, mieux cela fonctionne.
Vos haut-parleurs Echo peuvent agir comme un pont Amazon Sidewalk, sauf si vous vous désabonnez du service. Image: Jennifer Pattison Tuohy / Le bord
Pourquoi voudriez-vous cela? C’est un moyen de s’assurer que vos appareils intelligents fonctionnent même s’il n’y a pas de connexion Wi-Fi stable. Supposons que vous placiez un projecteur Ring sur votre porte de garage, loin de la portée de votre routeur. Cet appareil pourrait plutôt puiser dans Sidewalk pour rester connecté. Sidewalk est également similaire au réseau Find My d’Apple en ce qui concerne les éléments Bluetooth ou les trackers de localisation. Avant d’ajouter la compatibilité Sidewalk, les trackers Tile étaient principalement limités à la portée Bluetooth de votre téléphone. C’est bien si vous perdez vos clés à la maison, mais ce n’est pas aussi utile si vous les perdez dans la rue. Désormais, certains trackers Tile peuvent accéder au réseau Sidewalk pour informer les propriétaires de leur dernier emplacement connu, même si vous êtes à des kilomètres.
Vos appareils se connectent et envoient des données sur un réseau à partir de bande passante empruntée à des étrangers ? Cela semble louche. Cependant, les experts disent qu’ils ne s’inquiètent pas trop des protocoles de confidentialité et de sécurité Sidewalk d’Amazon, qui incluent trois couches de cryptage pour sécuriser les données. (Vous pouvez en savoir plus à leur sujet dans ce livre blanc.)
“Tous ceux qui ont regardé le [Sidewalk privacy] protocole a déclaré que c’était un bon protocole », déclare Jon Callas, directeur des technologies d’intérêt public à l’Electronic Frontier Foundation. “Il n’y a pas de défauts majeurs.”
Amazon Sidewalk a été discrètement annoncé en 2019, mais un brouhaha de confidentialité a commencé sérieusement avant son lancement en juin 2021. Il était centré sur le fait que Sidewalk était un service de désactivation. Si vous aviez un écho ou un anneau qui pouvait servir de pont lors du lancement de Sidewalk, il était activé par défaut via une mise à jour en direct. Amazon a déclaré avoir envoyé aux utilisateurs un e-mail expliquant comment se désinscrire, mais qui d’entre nous a lu tous les e-mails de commerce électronique dans sa boîte de réception ? Cela n’a pas aidé que le paramètre était – et est toujours – difficile à trouver dans l’application Alexa. La meilleure option pour la confidentialité et la sécurité aurait été de faire adhérer le service. Au lieu de cela, le contrecoup a été féroce et Sidewalk a fait une première impression moins que stellaire.
Depuis lors, Amazon a déclaré qu’il vous sera demandé si vous souhaitez activer Sidewalk la première fois que vous configurez un appareil compatible. Cependant, ce n’est toujours pas complètement opt-in. Dans son livre blanc, Amazon indique également que si vous ne terminez pas la configuration, Sidewalk sera activé par défaut, sauf si vous l’avez déjà désactivé.
On craignait également que Sidewalk ne vole effectivement la bande passante Internet. La crainte était que les utilisateurs se retrouvent avec des factures Internet plus élevées que prévu et des vitesses plus lentes, potentiellement sans avoir donné leur consentement. Alors que Sidewalk “emprunte” de la bande passante, il limite l’utilisation à 500 Mo par mois. Cela ne devrait pas être un problème si vous avez un haut débit filaire et, à ce niveau, il est peu probable que votre service ralentisse.
Jusqu’à présent, la majorité des appareils compatibles Sidewalk étaient des produits Amazon Echo et Ring, avec une poignée d’autres partenaires comme Tile. L’ajout de tiers augmentera le nombre de produits et de hubs compatibles avec Sidewalk, mais cela signifie inévitablement découvrir des bogues et d’autres vulnérabilités auxquelles Amazon et les experts n’ont pas pensé. Les protocoles de confidentialité et de sécurité de Sidewalk semblent bons sur le papier, mais ils n’ont pas été testés dans ces conditions.
« Cela n’a pas encore rencontré la réalité. Lorsque toutes ces choses rencontrent la réalité, des problèmes surgissent », déclare Callas, faisant référence à Sidewalk. “Je suis sûr qu’il y aura au moins un bogue embarrassant dans le système parce que tout le monde a au moins un bogue embarrassant.”
Nous attendons toujours des informations clés sur Sidewalk également. Apple, Google et d’autres géants de la technologie obligent tous les développeurs à respecter certains critères pour utiliser leurs API, et il n’y a pas beaucoup de détails sur le processus de certification de Sidewalk ou sur la manière dont il prévoit de s’assurer que les développeurs respectent les politiques de confidentialité de Sidewalk. De même, Amazon n’a pas détaillé ses plans pour gérer les mauvais acteurs. Nous ne savons pas encore à quelle vitesse Amazon répondra aux menaces signalées ou à quelle vitesse il corrigera les bogues et les vulnérabilités. Et le fait est que nous ne le saurons pas tant que cela n’arrivera pas.
“Je suis sûr qu’il y aura au moins un bogue embarrassant dans le système parce que tout le monde a au moins un bogue embarrassant.”
“Les développeurs qui souhaitent participer à Amazon Sidewalk passeront par le programme de qualification Works with Amazon Sidewalk (WWAS)”, a déclaré la porte-parole d’Amazon, Jill Tornifoglio, à The Verge. Le programme WWAS, qui est actuellement en cours, testera prétendument la conformité des conceptions tierces avec les exigences du protocole Sidewalk telles que les exigences de synchronisation, de structure des paquets et de taille. “Nous vérifions également que les appareils se connectent au réseau Sidewalk après le processus d’enregistrement”, explique Tornifoglio.
Tornifoglio a également précisé que Sidewalk dispose de plusieurs couches de cryptage et que ces normes s’appliqueront également aux applications tierces. Les tiers pourront également émettre des identités uniques pour relier les appareils à leurs applications afin d’empêcher tout accès non autorisé.
“Nous pensons que la technologie peut et doit être utilisée pour le bien, mais reconnaissons que les mauvais acteurs peuvent abuser de nombreux types de technologies. Les abus de toute nature sont inacceptables et sujets à résiliation en vertu de nos conditions de service », déclare Tornifoglio, ajoutant qu’Amazon a la capacité de supprimer les mauvais acteurs et les appareils malveillants du réseau.
L’Echo Show 10 est un autre pont de trottoir. Image: Jennifer Pattison Tuohy / Le bord
À ce stade, cela se résume à la façon dont vous êtes à l’aise avec l’incertitude. Jusqu’à présent, il n’y a aucune raison majeure de se méfier, à part vos sentiments personnels sur la fiabilité d’Amazon. C’est juste depuis qu’Amazon a bâclé la façon dont il a géré les enregistrements vocaux d’Alexa. La société n’a pas non plus le meilleur bilan en matière de caméras et de surveillance Ring. Cependant, il convient également de noter que les services cloud AWS d’Amazon sont considérés comme ayant d’excellentes mesures de sécurité.
Si vous êtes préoccupé par Sidewalk, la désactivation est le seul moyen de vous assurer que cela n’aura aucune incidence sur votre vie privée. (Voici comment.) Mais si vous êtes déjà un utilisateur passionné d’Amazon Echo ou de Ring et que vous aimez l’idée de Sidewalk dans son ensemble, vous devriez vous sentir libre de participer jusqu’à ce qu’on vous donne une raison de ne pas le faire.
“Je ne transpirerais pas les détails,” dit Callas. “Toutes ces choses vocales comme Echo, je ne les utilise pas, mais je n’ai pas l’impression que les gens qui le font se mettent en danger d’une manière ou d’une autre.”