Google avait promis monts et merveilles lors de la présentation de son application de messagerie instantanée, Allo. Il s’avère aujourd’hui que certaines promesses ne pourront pas être tenues avec le mode de fonctionnement par défaut du programme.

Entre les promesses et la réalité, il y a parfois un monde. En mai, Google avait profité de sa conférence annuelle I/O pour faire une succession d’annonces sur tout un tas de produits et de services. Dans le lot se trouvait Allo, une application de messagerie instantanée qui reprend les codes habituels du genre tout en mettant une petite dose d’intelligence artificielle pour suggérer des réponses automatiques et pour converser un minimum avec l’usager, de façon naturelle.

En plus de ces fonctions plutôt prometteuses, Google avait mis en scène son souci du respect de la vie privée et de la confidentialité des données avec Allo. Il est impossible de faire l’impasse en 2016 sur ces enjeux trois ans après les révélations de Snowden sur la surveillance de masse. Le grand public sait maintenant que les services de renseignement espionnent à tout va et que les géants du net exploitent largement les informations des internautes dans leur intérêt.

Allo

Allo, l’appli de Google mêlant conversation et IA.

Hélas, il apparaît aujourd’hui que les annonces de Google concernant Allo ne sont pas aussi spectaculaires que ce qui était était prévu au départ. Ainsi, on savait déjà que l’outil ne proposera pas par défaut du chiffrement de bout en bout mais uniquement lorsque le mode incognito sera activé. Ce choix est critiqué, notamment par Edward Snowden, qui a suggéré aux internautes de passer leur chemin. À ses yeux, une appli comme Signal est bien plus recommandée.

Face à la controverse, l’entreprise américaine n’est pas restée silencieuse et a avancé des arguments qui méritent d’être entendus. Elle souligne d’abord que le chiffrement de bout en bout n’est pas totalement absent de l’application (le mode incognito existe) et ajoute ensuite que le fonctionnement d’un assistant fondé sur l’intelligence artificielle n’est pas encore compatible avec le niveau de protection conféré par du chiffrement de bout en bout.

Alors que l’application Allo n’est pas encore disponible en France, voilà qu’un nouveau problème est en train de surgir.

Rétention des données

Le magazine The Verge indique en effet que Google a fait marche arrière sur un autre aspect clé dans la manière dont Allo traite les messages. Alors qu’il était question au départ de ne stocker durablement aucune donnée dans les serveurs de Google, il apparaît aujourd’hui qu’une conservation de longue durée — le site évoque même un enregistrement permanent — est de mise.Le flou de Google sur la durée de conservation des données personnelles fait partie des griefs qui lui sont faits. On n’est pas censé pouvoir les conserver ad vitam æternam. Seuls les messages en mode incognito échappent à cette captation.

Google était pourtant clair au mois de mai : en plus d’un chiffrement survenant lors de l’expédition du message sur Internet, c’est-à-dire entre l’utilisateur et les serveurs de Google pour contrer toute tentative d’interception, les messages étaient certes « lus » par Google (afin qu’Allo fonctionne de manière pertinente et serve utilement l’usager) mais ils étaient censés être gardés « transitoirement », ce qui aurait en toute logique rendu inutile n’importe quelle assignation en justice.

Il n’est plus question d’une conservation temporaire

Selon nos confrères, les utilisateurs ont toujours la possibilité d’empêcher cette rétention en utilisant le mode incognito, puisque les contenus sont chiffrés de bout en bout et donc inaccessibles à Google. Il est aussi évoqué la possibilité de supprimer activement les logs retenus par la firme de Mountain View, mais le détail de la méthode pour passer un coup de balai manque pour l’instant de précision.

Comme dans le cas de l’absence de chiffrement par défaut, Google explique que son appli a besoin d’accéder à un historique de l’utilisateur pour gagner en efficacité avec le temps. Plus elle a de données, plus elle sera juste dans l’aide qu’elle pourra donner à l’usager. Il s’agit là encore d’un problème d’arbitrage : faut-il privilégier un outil limité dans son mode de fonctionnement mais respectueux de la vie privée et de la confidentialité ou vaut-il mieux un outil plus intrusif mais aussi plus efficace ?

Google a fait ses arbitrage. Par défaut, ce sera l’efficacité qui sera privilégiée au détriment de certaines couches de protection.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !