Amazon vient d’annoncer le lancement d’un nouveau produit : Amazon Key. Le principe ? Permettre, entre autres, au livreur de pouvoir entrer directement chez vous pour déposer le colis commandé chez Amazon.
Qu’est-ce Amazon Key ?
Dans son communiqué, la société entre dans le vif du sujet, d’emblée : « Pas à la maison ? Pas un problème.»
Le principe du service est de permettre de livrer votre colis directement chez vous, que vous soyez là ou non. Ceci dans le but d’éviter les colis perdus pendant la livraison, toujours selon Amazon.
Le service en question permettra également de donner des accès, durables ou temporaires, à un certain nombre de personnes : des accès durables pour les membres de la famille, des accès temporaires pour le personnel de ménage, ou pour la personne qui s’occupe de vos animaux en votre absence, pour le voisin qui viendra arroser la plante pendant vos vacances, bref vous avez compris le principe.
Comment ça fonctionne ?
Pour pouvoir utiliser ce service, il faudra attendre encore un peu, ce dernier n’étant pas disponible dans nos contrées. Il faudra également être un « Prime », un abonné au service premium d’Amazon si vous préférez.
Enfin, il faudra s’équiper d’un « Amazon Key In-Home kit », comprenant une serrure et une caméra connectée à Internet.
Après avoir passé commande sur le site d’Amazon, il vous sera possible de demander la livraison directement chez vous. A son arrivée, le livreur sonnera ou frappera à votre porte et, si vous êtes absent, il préviendra Amazon, qui pourra alors déclencher l’ouverture de la serrure connectée via le programme Amazon Key.
Vous serez notifiés, à cet instant, via votre smartphone, que le livreur va entrer chez vous. Vous aurez la possibilité de voir à distance la caméra installée dans le programme, pour voir le livreur effectuer son travail et partir. Il vous sera également possible de visionner en différé la livraison, si vous n’étiez pas disponible pour le voir en direct.
Une fois la livraison effectuée, le livreur enverra une requête à Amazon pour que ce dernier verrouille votre porte.
Du côté des conditions d’utilisation
Les conditions d’utilisations d’Amazon Key, disponibles ici, comportent les mentions suivantes (traduites par votre serviteur, la mise en gras est de mon fait également) :
3.1 Informations fournies à Amazon.
Le programme fournit à Amazon des informations sur vos usages et sur les performances d’Amazon Key, le logiciel et ses produits compatibles, ainsi que des informations relatives aux équipements sur lesquels vous avez téléchargé et sur lesquels vous utilisez Amazon Key. Par exemple, ceci peut inclure des informations relatives aux produits compatibles et sur la façon dont ils sont utilisés ; les autorisations pour les invités pour les fournisseurs de services tiers, quand et quels invités ou fournisseurs ont utilisé le service ; ainsi que les éventuelles erreurs techniques. Nous collectons toute information que nous recevons, en accord avec notre politique de confidentialité.
3.2 Vos enregistrements.
Si vous utilisez un produit capable de générer des enregistrements, nous traiterons et collecterons ces derniers dans le cloud pour renseigner et améliorer nos services. Vous nous accordez l’ensemble des permissions requises pour effectuer ces opérations. Apprenez-en plus sur les enregistrements, incluant la façon d’effacer ces derniers.
On résume donc : via son service, Amazon collecte qui fait quoi, quand, avec qui, le tout appuyé par des captations vidéo, si le matériel le permet… dans la mesure où il est nécessaire d’avoir une caméra spécifique liée au programme Amazon Key, ce point est discutable, puisque cela sera évidemment compatible.
Les risques.
Vous devez vous en douter, le principe de mon blog étant la protection de la vie privée et des données à caractère personnel, je ne vois pas d’un bon œil cette nouvelle.
Amazon est déjà un géant du commerce en ligne, il est également présent dans le commerce « offline » (le monde physique), dans le secteur de la publicité via Amazon Ads / Ad Exchange, voici maintenant qu’il demande à accéder directement à qui entre ou sort de votre maison bref, de disposer littéralement des clefs de chez vous.
D’un point de vue technique
Le principe d’une serrure, c’est de sécuriser un accès et, en soi, la serrure la plus sécurisée est une serrure qui n’est pas connectée à Internet. Qui dit serrure connectée dit forcément programme informatique, programme qui un jour pourra poser un problème, si une faille de sécurité est trouvée dedans.
Nous le voyons chaque jour ou presque, le « web des objets » est très vulnérable, la sécurité de ces derniers n’étant pas une priorité pour les constructeurs, qui sont plus occupés à sortir des produits avant leurs concurrents. Deuxième raison qui ne me donne pas confiance dans un tel système.
Enfin, toujours d’un point de vue technique : confier votre ouverture de serrure à un tiers, c’est potentiellement la confier à beaucoup d’autres. Ni vous, ni Amazon, n’êtes en mesure de garantir que cette serrure ne pourra être déverrouillée par vous deux et uniquement vous deux.
Autre point, même si j’imagine qu’il est déjà prise en compte par Amazon : comment est contrôlé le code barre du colis ?
Si j’ai bien compris, lors de la livraison, le livreur devra scanner le code barre du colis, qui sera transmis à Amazon, qui déverrouillera alors la porte. L’accès semble donc conditionné par le code barre du colis.
Qu’est-ce qui arrive si le code est scanné à nouveau ? Imaginons que je jette mon emballage carton à la poubelle, avec le code barre dessus, est-ce qu’un attaquant peut l’utiliser pour obtenir l’accès à mon domicile ? Je pense, j’espère du moins, que ces points évidents sont traités, mais la question se doit d’être posée.
Enfin, et cette question mérite d’être posée également : ces équipements ont besoin d’une connexion Internet pour fonctionner. Que faire si la connexion Internet tombe en panne, si elle est temporairement coupée ? Le système est alors coupé du monde, comment l’équipement va réagir ?
D’un point de vue « privacy »
N’ayant toujours pas trouvé de terme français pour tout ce qui est englobé dans « privacy », j’utilise l’anglais.
Est-ce que c’est une bonne chose que de confier, littéralement, les clefs de votre porte d’entrée à une entreprise tierce ? Certains me répondront qu’on le fait bien avec des sociétés de sécurité, c’est vrai…
… mais ces sociétés sont spécialisés dans la sécurité, avec un personnel formé et sensibilisé, qui ne rentre pas nécessairement chez vous.
Ici, nous parlons d’Amazon, et des livreurs d’Amazon. A ce titre d’ailleurs, Amazon indique que les livreurs qui auront accès au programme sont les livreur « classiques » d’Amazon, donc ceux d’Amazon Logistitcs et les autres, UPS & Co.
Je dis peut-être une ânerie ici, n’ayant pas regardé les spécificités techniques du produit mais : qu’est-ce qui me prouve que la caméra installée dans le cadre d’Amazon Key ne va pas filmer et/ou capter du son en permanence de l’entrée de ma maison et ainsi voir qui vient, part, quand, à quelle fréquence, entendre ce qui se dit, etc. ?
Dans le domaine de la vie privée, il n’y a qu’une très faible marge de concessions envisageables et, à mes yeux, autoriser quelque chose comme ça, c’est faire de trop grandes concessions face au gain dudit service.
Sans surprise, pour moi, il est inimaginable d’avoir recours à un tel service, et vous ?
(image : Amazon)