Google pas encore au clair avec le chiffrement d'Allo
Allo n’est pas encore disponible (ce sera le cas cet été) que déjà, l’énième tentative de Google de peser dans le secteur de la messagerie instantanée est sous le feu des critiques. Pas tellement pour ses fonctions ni pour le doublon avec Hangouts — qui va rester en place —, mais pour le chiffrement des conversations. Celui-ci existe bel et bien, mais uniquement au sein du mode Incognito qui n’est pas activé par défaut (lire : Google : le chiffrement du mode Incognito de Allo est le même que celui de WhatsApp).
En ces temps où les organismes de sécurité à trois lettres prennent des libertés avec les données confidentielles des utilisateurs de smartphones, l’absence de protection de conversations privées fait débat… au sein même de Google. Thai Duong, un des responsables de l’équipe en charge de la sécurité des produits, s’est ouvert de la question sur son blog. Posté peu après la présentation d’Allo mercredi dernier, le billet a ensuite été caviardé par son auteur, peut-être sous la pression de son employeur.
Dans la première version de son texte (disponible ici dans un cache de… Bing), Duong écrivait son souhait que la fonction de chiffrement soit toujours active après avoir poussé le bouton. Et que les fonctions liées à Assistant, l’intelligence artificielle de Google capable de suggérer des réponses en fonction de la conversation, puissent être disponibles, « mais seulement si vous le voulez explicitement ». Cette partie du texte a disparu, d’autres ont été éditées par la suite pour rendre le billet plus « corporate » et plus en phase avec la vision de Google sur le sujet.
Tout cela laisse une drôle d’impression : Google a multiplié les références à la sécurité et à la protection des données durant le keynote inaugural de Google I/O, mais sans pousser la logique jusqu’au bout.
En même temps ça doit être compliqué d'espionner les gens et de chiffrer toutes les données de façons optimales.
@Hideyasu :
1000
C'est bien ce qui pose problème a la NSA et surtout a l'administration US.
Le principe c'est de permettre une activation du chiffrement enfoui sous un fatras alambiqué dissuasif, tout en activant un mode d'ecoute administrative permanente sans passer par un juge...
Et comme on a vu avec Apple, il vaut mieux empecher le chiffrement a la source que de faire plier les entreprises après.
Je trouve leur façon de faire étonnante. Il suffit de voir ce que fait GBoard sur iOS : si leur politique de confidentialité dit vrai, la seule chose qui sort du terminal est le texte d'une recherche Google que l'on fait avec le clavier.
Pourtant lorqu'on tape avec, toute la prédiction est en local, et parmi ces prédictions il y a parfois une suggestion : "search blabla" qui envoie alors le texte à Google… pourquoi ne pas faire pareil avec leur messagerie? C'est un peu moins intégré, mais un bon compromis non?
C'est comme pour le chiffrement des appareils sous android . D'abord il dise que ça sera activé par défaut et ensuit ils font deux pas en arrière... Puis on cherche des excuses sur un manque de performance ou de coopération de qualcomm ...
@malcolmZ07 Les Nexus sont chiffrés par défaut
Google est le premier que ça ferait chier s'ils ne pouvaient pas lire nos conversations vu que nous espionner est devenu sont cœur de métier après la recherche ! Faut bien pouvoir nous analyser hein, pour nous balancer la bonne pub !
Alors comment s'étonner que Google ne tienne pas à ce que tout soit crypté par défaut ? Croire le contraire montre au contraire une grande naïveté.