Alors que Google avait annoncé une “petite révolution” pour sa messagerie instantanée intelligente, il s’avère que la protection des échanges ne sera pas au programme ! Gros point noir donc, face à des concurrents comme Signal qui le font à merveille.
Après les révélations d’Edward Snowden, Google avait mis en scène son souci du respect de la vie privée et de la confidentialité des données de ses utilisateurs avec sa messagerie Allo. Mais il s’avère aujourd’hui qu’il n’en serait rien…
Certes, le mode “Incognito” proposant un chiffrement du bout-en-bout sera bien disponible sur l’application, mais jamais par défaut. Ce choix avait déjà été largement critiqué par Edward Snowden, qui avait alors suggéré aux internautes de passer leur chemin et d’utiliser Signal, qui est bien plus recommandée. A ce moment là, Google s’était défendu en avançant le fait que le fonctionnement d’un assistant fondé sur l’intelligence artificielle ne pouvait être compatible avec le niveau de protection conféré par du chiffrement de bout en bout. Admettons.
Mais le débat vient tout juste de resurgir, avec cette fois, avec un fait beaucoup plus grave : Google aurait fait brusquement marche arrière sur la question de la rétention de données privées !
C’est le site The Verge qui averti qu’il serait désormais au programme d’une conservation de longue durée, voir même d’un enregistrement permanent, des logs de conversations sur les serveurs de Google. Seuls les messages échangés via le mode Incognito pourraient passer outre cet enregistrement. La raison invoqué par Google ? La même que la dernière fois, à savoir que l’application Allo aurait besoin d’accéder à un historique de l’utilisateur pour gagner en efficacité avec le temps…
Bien entendu, ces données privées vont s’ajouter à l’immense base de données déjà détenue par Google provenant de Gmail, Hangouts ainsi que l’ensemble des données collectées par l’OS mobile Android.
En résumé, avec Allo, on se retrouve face à une application gérée par une multinationale qui se finance sur les données privées des utilisateurs, qui propose une application qui ne sera jamais un modèle de sécurité, et ce, pour de multiples raisons :
- lecture des messages par les bots de Google (assistant intelligent oblige)
- mode chiffré non actif par défaut (et donc facilitant l’interception et le log)
- logs des conversations enregistrés sur les serveurs de Google (vulnérables aux assignations en justice)
Bref, vous l’aurez compris, n’attendez pas après Allo pour la protection de votre vie privée en ligne et passez votre chemin (à ce stade, il n’est même pas utile de l’installer à sa sortie).