Nous avons récemment écrit sur l’étrange manque de débats sur la confidentialité à la récente conférence I/O de Google à San Francisco. Même s’il n’y a pas eu beaucoup de discussions sur le thème de la confidentialité lors de l’événement, les actions de Google ont certainement parlé plus fort que son silence quand il est devenu clair que la compagnie allait lancer une nouvelle plateforme de messagerie instantanée afin de remplacer son application « Talk ».
Comme cela a été souligné par nos amis activistes de l’Electronic Frontier Foundation, le passage compréhensible de Google du quelque peu dépassé « Talk » à sa nouvelle plateforme « Hangouts » a deux conséquences : l’une d’entre elles est liée à sa messagerie extensible et à son protocole de présence (XMPP), un outil de communication à source ouverte qui bénéficie du support de Google, que la compagnie diminuera considérablement alors qu’elle met en place la nouvelle messagerie.
Le protocole XMPP signifiait que les utilisateurs pouvaient communiquer à travers plusieurs plateformes, en utilisant Talk pour envoyer des messages aux utilisateurs de AOL Instant Messenger et de nombreux autres services de chat. Cela signifiait également que le système de source ouverte de Talk supportait le chiffrement « Off-the-Record » (OTR), à ne pas confondre avec les fonctionnalités de chat en mode privé de Google, que j’expliquerai brièvement. Hangouts ne supportera aucune de ces fonctionnalités.
La deuxième conséquence, et peut-être celle qui parait la plus considérable (mais qui a en fait un impact moins important) est qu’au sein de la plateforme Hangouts, les utilisateurs n’auront plus l’option de chatter en mode privé. « Chatter en mode privé » signifie ce que vous pensez : cette option activée, Google ne peut pas archiver vos communications dans votre historique de conversations. Les utilisateurs peuvent toujours chatter en mode privé, mais seulement au cas par cas.
Les explications de Google sont les suivantes :
« Nous avons changé les paramètres de l’historique de conversations de Google Chat et Google Talk. Vous pouvez rendre des conversations individuelles privées, mais vous n’aurez plus l’option de chatter en mode privé pour toutes vos conversations. »
Et alors ? Ce changement représente bien plus qu’un petit désagrément et notre réaction est à l’image de notre prédisposition collective face à ce type de changements outrageux, pas vrai ? En quelques sortes, mais si l’on y regarde de plus prêt, la décision de ne plus utiliser le protocole XMPP a une conséquence plus sérieuse.
Comme Parker Higgins de la EFF le note, les utilisateurs soucieux de leur confidentialité qui veulent utiliser le chiffrement OTR ne pourront pas le faire. La légère ironie est que le chiffrement OTR est un protocole de chiffrement des communications et un terme dont Google a énormément abusé. Pour Google, le mode privé signifiait simplement que les conversations n’étaient pas archivées et cela n’a rien à voir avec le chiffrement. En réalité, l’OTR est un « composant critique dans la sécurité des communications en ligne ». Quand deux utilisateurs utilisent le chiffrement OTR, personne à part eux, ne peut avoir accès au contenu de leurs communications, y compris leur fournisseur de service. L’ancien système XMPP autorisait les utilisateurs à héberger leur propre serveur de chats, ce qui leur permettait d’utiliser le chiffrement OTR et de communiquer avec les utilisateurs Google. Tout cela a changé.
« Les utilisateurs ont simplement le choix d’utiliser les serveurs de chat de Google ou de se couper de ceux qui les utilisent », a écrit Higgins. « Pire encore, les utilisateurs de Google n’ont pas du tout été avertis de ce changement : leurs amis qui utilisent jabber.org, memeber.fsf.org, ou tout autre serveur XMPP, apparaîtront tout simplement comme indisponibles ».
Le fait est qu’aucune application officielle de Google ne supporte l’OTR, mais les utilisateurs pouvaient contourner cela grâce à l »ouverture du système XMPP. En d’autres termes, Google troque la sécurité et la confidentialité des utilisateurs offertes par leur plateforme à source ouverte, Talk, pour leur nouvelle plateforme, Hangouts, qui sera, pour la compagnie, une manière plus tape à l’œil, plus compétitive, et plus intégrée de regrouper ses applications discordantes, telles que G-chat, Google Voice, et Google + Hangouts (à ne pas confondre avec la nouvelle plateforme du même nom).
Google décevra sûrement une grande majorité d’entre nous, alors que la compagnie avait jusque-là réalisé de bonnes choses pour la sécurité et la confidentialité de ses utilisateurs, mais finalement, nous soupirerons et passerons à la nouvelle plateforme malgré le coup donné à notre confidentialité. Pour ceux qui ont réellement besoin d’une application de chat sécurisée, nous avons créé une liste d’applications intéressantes, certains médias laissant entendre que Skype serait susceptible d’être utilisé pour des opérations de surveillance gouvernementale.
Il faut dire que Talk était bien il y a huit ans quand les messageries instantanées d’ordinateur à ordinateur étaient à la mode. D’ailleurs, Talk était révolutionnaire dans sa façon de permettre aux utilisateurs de discuter à travers plusieurs plateformes. Mais désormais, les messageries connectées 24h/24 et les messageries de réseaux mobiles entre différents appareils et systèmes d’exploitations telles que What’s App, Blackberry Messenger, et le chat de Facebook sont apparues comme la nouvelle nécessité, et elles finiront même peut-être par remplacer les SMS ainsi que les anciens chats.
Le magazine, The Verge, a publié un excellent article (en anglais) qui détaille les caractéristiques de la nouvelle plateforme, Hangouts, et qui explique exactement comment Google, qui semblait avoir toutes les cartes en main, a pris tant de retard dans le secteur des messageries mobiles. Nous vous recommandons de le lire.