C’était l’une des grandes annonces de la conférence Google I/O. Parmi les produits et services que l’entreprise américaine a présentés figure Allo, une application de messagerie instantanée. Reprenant les ingrédients habituels du genre, Allo fait appel à une couche d’intelligence artificielle pour suggérer des réponses automatiques, afin de gagner du temps, et tenir un bout de conversation avec l’usager.
Hélas pour Google, la présentation de son application a été éclipsée par une polémique sur le niveau de sécurité proposé par défaut dans Allo. En effet, le moteur de recherche a fait savoir qu’il y aura du chiffrement de bout en bout dans Allo, mais uniquement lorsque le mode incognito est activé. En creux, cela signifie que cette couche de sécurité ne sera pas active de base.
La nouvelle a évidemment fait couler beaucoup d’encre, tout particulièrement du côté des défenseurs de la vie privée dans l’espace numérique. Edward Snowden, qui est celui par qui le scandale de la surveillance de masse mise en place par la NSA a été dévoilé en 2013, a par exemple déconseillé aux internautes d’utiliser Allo. Tant que l’option ne sera pas active par défaut, il suggère d’utiliser un autre service.
Même son de cloche chez Christopher Soghoian, un spécialiste en sécurité informatique et responsable du projet « liberté d’expression, respect de la vie privée et technologie » au sein de l’union américaine pour les libertés civiles, et Nate Cardozo, un responsable de l’ONG EFF, deux organisations très en pointe sur les problématiques de confidentialité à l’ère du tout-numérique.
https://twitter.com/csoghoian/status/733001555557781504
Calling @google‘s new Allo app secure is… not right. No security by default is no security https://t.co/T6Po4KQD3P pic.twitter.com/c3AAZAzUCd
— Nate Cardozo (@ncardozo) 19 mai 2016
« Rendre le chiffrement optionnel est une décision prise par les équipes commerciales et juridiques [de Google]. Cela lui permet d’extraire des informations dans les discussions et de ne pas gonfler les gouvernements », dit le premier. « Présenter la nouvelle application de Google comme étant sécurisée n’est… pas juste. L’absence de sécurité par défaut est l’absence de sécurité tout court », ajoute le second.
Google ne voulait pas sacrifier l’IA
Face à l’ampleur croissante de la controverse, Thai Duong, un ingénieur qui officie comme coresponsable de l’équipe de sécurité des produits chez Google, s’est fendu d’un billet de blog dans lequel il explique en filigrane qu’il a fallu arbitrer entre plusieurs considérations, qu’il s’agisse de la sécurité des utilisateurs mais aussi des fonctionnalités nouvelles que le géant du web voulait intégrer dans Allo.
« Dans le mode normal d’Allo, une intelligence artificielle exécutée par Google peut lire vos messages. Cette intelligence artificielle utilisera l’apprentissage automatique pour analyser vos messages, comprendre ce que vous voulez faire et vous donner des suggestions opportunes et utiles », écrit Thai Duong. Or pour faire tout cela, Google a besoin… d’accéder aux messages.
« Qu’on le veuille ou non, cette intelligence artificielle sera super utile. C’est comme avoir un assistant personnel qui peut exécuter un grand nombre de courses pour vous, dans votre poche », ajoute-t-il. Et pour que l’application puisse gérer des tâches, il lui faut avoir un accès aux conversations pour réserver une table au restaurant, acheter des tickets de cinéma ou enregistrer un rendez-vous dans l’agenda.
Mais Thai Duong admet volontiers que tout le monde ne veut pas utiliser cette IA ou estime que la protection de la vie privée prime sur toute autre considération. C’est pour cela que Google a mis au point le mode incognito, qui repose sur le protocole open source Signal, que recommande Edward Snowden, et qui a été conçu par Open Whisper Systems, que l’on retrouve notamment dans WhatsApp.
Ce que n’ose plus dire Thai Duong
Les explications de Thai Duong se défendent, mais l’enjeu n’est pas tant de savoir si Allo propose ou non mode incognito avec chiffrement de bout en bout. En réalité, il s’agit de voir quelles sont les priorités de Google avec Allo. Et le groupe a visiblement tranché, dans la mesure où la couche de sécurité maximale n’est pas déployée par défaut. Ce sont les services d’IA d’Allo qui ont été privilégiées.
Plus intéressant encore sont les paragraphes que Thai Duong a publiés dans son article avant de les retirer. Ils auraient pu être manqués, mais TechCrunch a eu le temps de les copier et de les republier. On découvre que l’intéressé plaidait justement pour que le mode incognito soit activé par défaut et qu’il tente maintenant de pousser Google à opter pour une voie médiane
« Tout n’est pas perdu. Je ne peux rien promettre pour l’instant, mais je suis en train de plaider en faveur d’un réglage avec lequel les usagers peuvent choisir de discuter avec des messages en clair. En gros, avec une seule touche, vous pouvez dire à Allo que vous voulez toujours discuter en mode incognito à partir de maintenant, et à partir de ce moment-là, tous vos messages seront chiffrés de bout en bout et supprimés automatiquement ».
« Vous pouvez toujours interagir avec l’intelligence artificielle, mais uniquement si vous l’invoquez spécifiquement, afin de ne pas avoir à renoncer du tout à votre vie privée. C’est le meilleur des deux mondes, jusqu’à ce que quelqu’un trouve comment faire de l’apprentissage automatique homomorphe ».
Il reste à savoir si le lobbying interne de Thai Duong finira par payer. L’application Allo sera disponible sur Android et iOS d’ici cet été. Cela étant, il n’est pas sûr que la firme de Mountain View trouve d’ici là la bonne recette entre les fonctionnalités nouvelles apportées par Allo et un haut degré de confidentialité par défaut.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !