Elle n’est pas encore disponible, mais fait déjà couler beaucoup d’encre. Annoncée la semaine dernière à l’occasion de la conférence Google I/O, la nouvelle messagerie instantanée du géant de la Silicon Valley divise les esprits.
Elle a été présentée comme une application particulièrement sécurisée, avec notamment l’effacement automatique des messages et leur chiffrement de bout en bout. Mais un tweet d’Edward Snowden a immédiatement mis de l’huile sur le feu. Selon lui, il ne faudrait pas faire confiance à cette application, car le chiffrement de bout en bout n’est pas proposé par défaut, mais seulement au travers d’un mode baptisé Incognito.
Google's decision to disable end-to-end encryption by default in its new #Allo chat app is dangerous, and makes it unsafe. Avoid it for now.
— Edward Snowden (@Snowden) May 19, 2016
Dès lors, que faut-il penser d’Allo à ce stade, sachant que l’application n’est pas encore disponible, ni finalisée ? En réalité, il y a à la fois du bon et du mauvais dans Allo. La technologie de chiffrement implémentée par Google est béton. Il s’agit du protocole de chiffrement de bout en bout Signal, créé par Open Whisper Systems.
Celui-ci a d’abord été implémenté par l’application éponyme, puis obtenu ses lettres de noblesse en étant intégré dans WhatsApp. Cette technologie est open source et a été mainte fois auditée. L’application Signal a obtenu le score maximum au niveau sécurité dans le comparatif de l’association Electronic Frontier Foundation. Par le passé, Edward Snowden a lui aussi couvert d’éloges l’application Signal, notamment en 2015 sur le forum Reddit. Au niveau du choix technologique de Google, il n’y a donc rien à redire.
Incompatible avec l’assistant virtuel
Par ailleurs, Allo n’est pas la première messagerie à proposer le chiffrement de bout en bout en option. C’est le cas, par exemple, de Telegram. Mais pour un puristes de la sécurité tel qu’Edward Snowden, ce n’est pas suffisant. D’ailleurs, Telegram est également régulièrement cloué au pilori, entre autres, pour ce choix de la sécurité optionnelle. Dans Allo, il est certain que l’utilisation du mode Incognito ne risque pas d’être très élevé s’il faut d’abord l’activer à chaque fois.
En même temps, Google peut difficilement activer par défaut le chiffrement de bout en bout, car cela est incompatible avec l’assistant virtuel, qui est quand même la principale nouveauté dans cette application. Pour que celui-ci puisse proposer des réponses automatiques et faire des suggestions, il faut nécessairement qu’il puisse lire les échanges des utilisateurs. Les messages ne peuvent donc être chiffrés qu’entre les utilisateurs et les serveurs de Google, où ils sont déchiffrés et analysés par les algorithmes d’intelligence artificielle.
Faut-il s’inquiéter de cette analyse automatique ? Tout dépend de qui vous êtes. Si vous êtes un lanceur d’alerte de la NSA ou un membre de Daesh, il est fort probable que vous n’allez pas utiliser Allo en mode assistant virtuel, étant donné l’existence de programmes de surveillance de type Prism. Si vous êtes sensibles à la protection de vos données personnelles non plus, car l’assistant virtuel va forcément collecter une masse de données sur votre personne pour pouvoir proposer des suggestions très pertinentes (et au passage améliorer le ciblage publicitaire de Google). Mais si vous n’êtes pas dans ces cas, le mode par défaut d’Allo pourrait très bien vous convenir, vous suffire.
Un positionnement contradictoire
En somme, Allo est une application de messagerie un peu schizophrénique. Elle propose d’un côté un mode Incognito avec du chiffrement de bout en bout réalisé dans les règles de l’art. D’un autre côté, elle offre un mode avec assistant virtuel particulièrement intrusif.
Dans une note de blog, un ingénieur de Google a brièvement proposé une solution alternative pour surmonter cette situation paradoxale. Il serait envisageable d’imaginer que les échanges soient tous chiffrés par défaut de bout en bout, et que l’utilisateur débraye en mode assistant virtuel quand il en ressent le besoin.
Mais il est peu probable que l’éditeur ait envie d’inverser les priorités. Ses efforts dans le domaine de l’intelligence artificielle lui coûtent trop cher et sont désormais au coeur de son modèle de développement économique. Il est donc invraisemblable que Google en fasse une fonction secondaire. D’ailleurs, l’ingénieur a finalement supprimé le paragraphe relatif à cette proposition (mais il peut toujours être lu sur TechCrunch). Entre votre vie privée et sa collecte de données, Google semble donc avoir choisi.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.