Archives par mot-clé : données vocales

Cybersécurité, IA, Justice

La FTC sanctionne le mirage de l’écoute active

Laisser un commentaire

La FTC accuse trois sociétés d’avoir vendu une technologie publicitaire fictive, fondée sur l’écoute supposée des appareils connectés et un consentement inexistant.


Cox Media Group, MindSift et 1010 Digital Works devront verser 930 000 $ (855 600 euros) pour régler des accusations de pratiques trompeuses. Selon la Federal Trade Commission, leur service Active Listening promettait de cibler localement des publicités grâce aux conversations captées par des appareils intelligents. L’outil n’utilisait pourtant aucune donnée vocale. Il revendait principalement des listes d’adresses électroniques acquises auprès de courtiers en données, avec une marge importante. Les entreprises affirmaient également que les consommateurs avaient accepté cette surveillance.

Une promesse technologique sans données vocales

Le récit commercial avait tout d’un dispositif de renseignement publicitaire miniature. Des appareils connectés auraient surpris des conversations, identifié des intentions d’achat, puis déclenché des annonces dans une zone géographique précise. Cette capacité devait permettre aux petites entreprises de toucher des consommateurs situés à proximité de leurs établissements.

Selon les trois plaintes de la FTC, cette présentation ne correspondait pas au fonctionnement réel du service. Cox Media Group, société installée en Géorgie, travaillait avec MindSift, basée dans le New Hampshire, et 1010 Digital Works, établie dans le Wisconsin. Ensemble, les sociétés commercialisaient Active Listening comme une solution algorithmique capable de détecter, en temps réel, des échanges pertinents entendus par des équipements intelligents.

L’enquête administrative décrit un mécanisme beaucoup plus banal. Aucun enregistrement vocal n’était analysé. Aucune conversation domestique ne servait à sélectionner les destinataires des campagnes. Le service reposait sur la revente de fichiers d’adresses électroniques obtenus auprès d’autres courtiers en données. Ces listes étaient ensuite proposées aux clients avec une majoration importante.

La FTC affirme également que la promesse géographique n’était pas tenue. Les annonces ne pouvaient pas être placées avec la précision annoncée dans les zones recherchées par les petites entreprises clientes. Le différentiel entre le discours commercial et les capacités réelles concernait donc deux éléments centraux : la source des données et la localisation des publics.

Christopher Mufarrige, directeur du Bureau of Consumer Protection de la FTC, a résumé le dossier en rappelant une règle élémentaire : une entreprise doit présenter honnêtement son produit. Selon lui, les sociétés concernées ont trompé leurs clients sur les fonctions du service et sur l’accord prétendument donné par les consommateurs.

Cette affaire révèle un risque cyber particulier. Une technologie inexistante peut produire des effets économiques réels dès lors qu’elle exploite la peur d’une surveillance invisible. La promesse d’écouter des appareils connectés donnait au service une apparence de puissance technique, tout en empêchant les acheteurs de vérifier facilement son fonctionnement.

Le faux consentement au cœur du dossier

Le second volet concerne la vie privée. Les trois entreprises affirmaient que les consommateurs avaient choisi de participer au dispositif. D’après les plaintes, aucune procédure spécifique n’avait pourtant permis de recueillir leur accord pour l’utilisation de données vocales.

Les sociétés soutenaient que les utilisateurs avaient accepté le service en validant les conditions imposées lors du téléchargement ou de l’utilisation d’applications. La FTC rejette cette interprétation. Cliquer sur des conditions générales obligatoires ne constitue pas une autorisation explicite pour une collecte aussi intrusive, particulièrement lorsqu’elle concernerait des paroles prononcées à l’intérieur d’un domicile.

Le régulateur précise que le service aurait lui-même enfreint la section 5 du FTC Act s’il avait réellement fonctionné comme annoncé. Une collecte de voix sans consentement adéquat aurait constitué une pratique illégale. Le dossier présente ainsi un paradoxe : les entreprises sont poursuivies pour avoir vendu une surveillance qui n’existait pas, alors que sa mise en œuvre aurait pu créer une infraction supplémentaire.

La FTC reproche aussi à MindSift et 1010 Digital Works d’avoir fourni à Cox Media Group les moyens de tromper les clients. Les supports promotionnels, les argumentaires commerciaux et les réponses adressées aux prospects auraient entretenu une représentation mensongère des capacités d’Active Listening.

Les accords proposés imposent à Cox Media Group un paiement de 880 000 $ (809 600 euros). MindSift et 1010 Digital Works verseront chacune 25 000 $ (23 000 euros). Le total atteint 930 000 $ (855 600 euros). Les fonds doivent servir à indemniser les clients de Cox Media Group affectés par ces pratiques.

Les trois sociétés ne pourront plus déformer les qualités de leurs services publicitaires, leurs capacités de ciblage géographique, leurs méthodes de collecte vocale ou l’existence d’un consentement. La Commission a approuvé les plaintes et les accords par deux voix contre zéro. Après publication au Federal Register, une consultation publique de trente jours précédera une décision définitive.

Une fois finalisées, ces décisions auront force obligatoire pour les comportements futurs. Chaque violation pourra entraîner une pénalité civile maximale de 53 088 $ (48 841 euros).

Dans l’économie du renseignement publicitaire, une capacité technique inventée peut devenir une arme commerciale aussi efficace qu’un véritable outil de surveillance.