Lors de la conférence I/O, Google a présenté Allo, son application de messagerie instantanée. Basée sur l'IA, elle propose un mode incognito avec du chiffrement de bout en bout, mais pas par défaut. Un choix qui fait polémique, et qui illustre les contraintes contradictoires auxquelles a dû faire face Google.

C’était l’une des grandes annonces de la conférence Google I/O. Parmi les produits et services que l’entreprise américaine a présentés figure Allo, une application de messagerie instantanée. Reprenant les ingrédients habituels du genre, Allo fait appel à une couche d’intelligence artificielle pour suggérer des réponses automatiques, afin de gagner du temps, et tenir un bout de conversation avec l’usager.

Hélas pour Google, la présentation de son application a été éclipsée par une polémique sur le niveau de sécurité proposé par défaut dans Allo. En effet, le moteur de recherche a fait savoir qu’il y aura du chiffrement de bout en bout dans Allo, mais uniquement lorsque le mode incognito est activé. En creux, cela signifie que cette couche de sécurité ne sera pas active de base.

La nouvelle a évidemment fait couler beaucoup d’encre, tout particulièrement du côté des défenseurs de la vie privée dans l’espace numérique. Edward Snowden, qui est celui par qui le scandale de la surveillance de masse mise en place par la NSA a été dévoilé en 2013, a par exemple déconseillé aux internautes d’utiliser Allo. Tant que l’option ne sera pas active par défaut, il suggère d’utiliser un autre service.

Même son de cloche chez Christopher Soghoian, un spécialiste en sécurité informatique et responsable du projet « liberté d’expression, respect de la vie privée et technologie » au sein de l’union américaine pour les libertés civiles, et Nate Cardozo, un responsable de l’ONG EFF, deux organisations très en pointe sur les problématiques de confidentialité à l’ère du tout-numérique.

« Rendre le chiffrement optionnel est une décision prise par les équipes commerciales et juridiques [de Google]. Cela lui permet d’extraire des informations dans les discussions et de ne pas gonfler les gouvernements », dit le premier. « Présenter la nouvelle application de Google comme étant sécurisée n’est… pas juste. L’absence de sécurité par défaut est l’absence de sécurité tout court », ajoute le second.

Google ne voulait pas sacrifier l’IA

Face à l’ampleur croissante de la controverse, Thai Duong, un ingénieur qui officie comme coresponsable de l’équipe de sécurité des produits chez Google, s’est fendu d’un billet de blog dans lequel il explique en filigrane qu’il a fallu arbitrer entre plusieurs considérations, qu’il s’agisse de la sécurité des utilisateurs mais aussi des fonctionnalités nouvelles que le géant du web voulait intégrer dans Allo.

« Dans le mode normal d’Allo, une intelligence artificielle exécutée par Google peut lire vos messages. Cette intelligence artificielle utilisera l’apprentissage automatique pour analyser vos messages, comprendre ce que vous voulez faire et vous donner des suggestions opportunes et utiles », écrit Thai Duong. Or pour faire tout cela, Google a besoin… d’accéder aux messages.

allo-android
L’application Allo presque disponible sur Google Play

« Qu’on le veuille ou non, cette intelligence artificielle sera super utile. C’est comme avoir un assistant personnel qui peut exécuter un grand nombre de courses pour vous, dans votre poche », ajoute-t-il. Et pour que l’application puisse gérer des tâches, il lui faut avoir un accès aux conversations pour réserver une table au restaurant, acheter des tickets de cinéma ou enregistrer un rendez-vous dans l’agenda.

Mais Thai Duong admet volontiers que tout le monde ne veut pas utiliser cette IA ou estime que la protection de la vie privée prime sur toute autre considération. C’est pour cela  que Google a mis au point le mode incognito, qui repose sur le protocole open source Signal, que recommande Edward Snowden, et qui a été conçu par Open Whisper Systems, que l’on retrouve notamment dans WhatsApp.

Ce que n’ose plus dire Thai Duong

Les explications de Thai Duong se défendent, mais l’enjeu n’est pas tant de savoir si Allo propose ou non mode incognito avec chiffrement de bout en bout. En réalité, il s’agit de voir quelles sont les priorités de Google avec Allo. Et le groupe a visiblement tranché, dans la mesure où la couche de sécurité maximale n’est pas déployée par défaut. Ce sont les services d’IA d’Allo qui ont été privilégiées.

Plus intéressant encore sont les paragraphes que Thai Duong a publiés dans son article avant de les retirer. Ils auraient pu être manqués, mais TechCrunch a eu le temps de les copier et de les republier. On découvre que l’intéressé plaidait justement pour que le mode incognito soit activé par défaut et qu’il tente maintenant de pousser Google à opter pour une voie médiane

chiffrement-1900
Un point d’équilibre délicat à trouver.

« Tout n’est pas perdu. Je ne peux rien promettre pour l’instant, mais je suis en train de plaider en faveur d’un réglage avec lequel les usagers peuvent choisir de discuter avec des messages en clair. En gros, avec une seule touche, vous pouvez dire à Allo que vous voulez toujours discuter en mode incognito à partir de maintenant, et à partir de ce moment-là,  tous vos messages seront chiffrés  de bout en bout et supprimés automatiquement ».

« Vous pouvez toujours interagir avec l’intelligence artificielle, mais uniquement si vous l’invoquez spécifiquement, afin de ne pas avoir à renoncer du tout à votre vie privée. C’est le meilleur des deux mondes, jusqu’à ce que quelqu’un trouve comment faire de l’apprentissage automatique homomorphe ».

Il reste à savoir si le lobbying interne de Thai Duong finira par payer. L’application Allo sera disponible sur Android et iOS d’ici cet été. Cela étant, il n’est pas sûr que la firme de Mountain View trouve d’ici là la bonne recette entre les fonctionnalités nouvelles apportées par Allo et un haut degré de confidentialité par défaut.

Partager sur les réseaux sociaux

Articles liés