Edward Snowden ne mâche pas ses mots quand il évoque la messagerie instantanée Allo. Alors que l’application commence à être proposée au grand public sur l’App Store et Google Play, le lanceur d’alerte américain a donné de la voix ce mercredi sur Twitter pour critiquer vivement son fonctionnement. Il invite instamment les utilisateurs à ne surtout pas s’en servir s’ils se soucient de leur vie privée.
« Qu’est-ce que c’est, Allo ? Une application de Google qui enregistre tous les messages que vous envoyez et les rend disponibles à la police à sa demande », fait-il remarquer, en pointant du doigt les dernières informations publiées dans la presse selon lesquelles le mode de fonctionnement par défaut garde une copie de tous les messages échangés.
Et l’Américain d’enfoncer le clou : « à télécharger gratuitement aujourd’hui : Google Mail, Google Maps et Google Surveillance. Voilà ce qu’est Allo. Ne l’utilisez pas ». Et d’ajouter à l’attention du public américain que l’an dernier, la cour de surveillance du renseignement étranger des États-Unis (Fisa Court) « a approuvé 100 % des requêtes de surveillance. Elles couvriraient Allo ».
Le mécontentement d’Edward Snowden à l’égard d’Allo provient de deux éléments qui ont été soulignés dans la presse, ces jours-ci et lors de la présentation du service en mai. Il a d’abord été constaté que l’application ne propose pas de chiffrement par défaut : c’est à l’usager d’avoir la présence d’esprit d’activer le mode incognito dans les paramètres pour bénéficier du chiffrement de bout en bout.
Il a ensuite été constaté que la promesse de Google de ne stocker que provisoirement les messages échangés via Allo n’est pas tenue. Une copie permanente est gardée par la firme américaine sur ses serveurs. Il est a priori possible demander leur suppression, mais il faut là encore y penser, de la même façon que le mode incognito doit être activé manuellement pour protéger les messages.
Pas de chiffrement complet par défaut et stockage permanent des messages
Pour se justifier, Google a souligné que des fonctionnalités de son application ne pourraient pas marcher correctement si le chiffrement de bout en bout était proposé par défaut et si aucun stockage de longue durée n’était effectué. L’efficacité d’Allo repose en effet en partie sur l’historique des échanges avec l’utilisateur et sur sa capacité à analyser le contenu des messages.
Déjà en mai, Edward Snowden avait invité les internautes à éviter Allo, jugeant « la décision de Google de désactiver par défaut le chiffrement de bout en bout […] est dangereuse, et la rend risquée ». Il avait ensuite suggéré d’utiliser d’autres solutions considérées comme plus sûres, à l’image de Signal.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
