Google annonce une application de messagerie chiffrée, déjà critiquée
Google annonce une application de messagerie chiffrée, déjà critiquée
Par Morgane Tual
Après WhatsApp, Viber et iMessage, Google s’apprête à lancer une messagerie chiffrée. Mais contrairement aux autres, elle ne le sera pas par défaut.
Le PDG de Google Sundar Pichai lors de la conférence Google I/O à Mountain View, en Californie, mercredi 18 mai 2016. | STEPHEN LAM / REUTERS
Parmi les multiples annonces de la conférence Google I/O destinée aux développeurs, mercredi 18 mai, l’entreprise a dévoilé le lancement d’une nouvelle application de messagerie intitulée « Allo ». S’inspirant des fonctionnalités à la mode (accent porté sur les emojis, possibilité de dessiner sur les images envoyées et même chatbot intégré), Allo disposera aussi d’un mode « incognito », qui permettra aux utilisateurs de communiquer de façon chiffrée.
Un enjeu de taille, quelques semaines après que WhatsApp, l’application de messagerie qui revendique pas moins d’un milliard d’utilisateurs, a annoncé avoir terminé de généraliser le chiffrement des conversations. Une annonce qui faisait suite au houleux bras de fer entre Apple et le FBI, ce dernier souhaitant contraindre l’entreprise à développer un programme lui permettant d’accéder au contenu chiffré de l’iPhone d’un des auteurs de la fusillade de San Bernardino, en Californie, le 2 décembre 2015.
C’est dans ce contexte tendu, où les grandes entreprises de la Silicon Valley, en soutenant le refus d’Apple de céder au FBI, se sont positionnées en hérauts de la défense de la vie privée de leurs utilisateurs, qu’intervient le lancement d’Allo.
Cette application permettra donc aux personnes qui le souhaitent de chiffrer leurs communications de bout en bout, ce qui signifie que seuls les participants à la conversation seront capables de déchiffrer ces messages. Google lui-même ne sera pas capable de les lire – et donc de répondre aux éventuelles demandes des autorités de les déchiffrer.
« Sans sécurité par défaut, il n’y a pas de sécurité »
La technologie utilisée par Google pour chiffrer les messages transitant par Allo est fondée sur le protocole open source Signal, développé par Open Whispers Systems, qui a travaillé avec l’entreprise américaine sur ce projet. C’est le même outil qu’utilisent aujourd’hui les applications WhatsApp et Signal.
Mais, contrairement aux autres applications de messagerie chiffrées de bout en bout, parmi lesquelles on compte aussi Viber ou iMessage, celle-ci ne le sera pas par défaut. Charge aux utilisateurs d’en faire la démarche. Et pour cause : de nombreuses fonctionnalités de cette application multitâche ne seront pas utilisables en mode « incognito ». Pour que l’application puisse proposer des réponses toutes faites dans une conversation, ou qu’elle enregistre automatiquement un rendez-vous dans Google Calendar, il faudra bien que ces services soient en mesure de lire les messages « en clair ».
Cette décision a profondément déçu certains défenseurs des libertés numériques. « Qualifier de sécurisée la nouvelle app de Google Allo n’est… pas juste. Sans sécurité par défaut, il n’y a pas de sécurité », s’est offusqué sur Twitter Nate Cardozo, un représentant de l’Electronic Frontier Foundation (EFF), une association américaine de défense des libertés numériques.
Mêmes critiques du côté de Christopher Soghoian, de la puissante American Civil Liberties Union (ACLU) : « Rendre le chiffrement optionnel est une décision prise par les équipes commerciales et juridiques. Cela permet à Google d’exploiter les conversations et de ne pas agacer les autorités. »
Making encryption opt-in was a decision made by the business and legal teams. It enables Google to mine chats and not piss off governments.
— csoghoian (@Christopher Soghoian)
Reste à voir si l’application, dont la sortie est prévue cet été, réussira à se faire une place parmi ses nombreuses concurrentes.