{"id":1054,"date":"2013-06-03T14:00:49","date_gmt":"2013-06-03T14:00:49","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=1054"},"modified":"2020-02-26T15:40:40","modified_gmt":"2020-02-26T15:40:40","slug":"google-troque-la-confidentialite-et-la-securite-pour-hangouts","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/google-troque-la-confidentialite-et-la-securite-pour-hangouts\/1054\/","title":{"rendered":"Google troque la confidentialit\u00e9 et la s\u00e9curit\u00e9 pour « Hangouts »"},"content":{"rendered":"

Nous avons r\u00e9cemment \u00e9crit sur l\u2019\u00e9trange manque de d\u00e9bats sur la confidentialit\u00e9 \u00e0 la r\u00e9cente conf\u00e9rence I\/O de Google<\/a> \u00e0 San Francisco. M\u00eame s\u2019il n\u2019y a pas eu beaucoup de discussions sur le th\u00e8me de la confidentialit\u00e9 lors de l\u2019\u00e9v\u00e9nement, les actions de Google ont certainement parl\u00e9 plus fort que son silence quand il est devenu clair que la compagnie allait lancer une nouvelle plateforme de messagerie instantan\u00e9e afin de remplacer son application \u00ab\u00a0Talk\u00a0\u00bb.<\/p>\n

\"hangouts_title_fr\"<\/a><\/p>\n

Comme cela a \u00e9t\u00e9 soulign\u00e9 par nos amis activistes de l\u2019Electronic Frontier Foundation<\/a>, le passage compr\u00e9hensible de Google du quelque peu d\u00e9pass\u00e9 \u00ab\u00a0Talk\u00a0\u00bb \u00e0 sa nouvelle plateforme \u00ab\u00a0Hangouts\u00a0\u00bb a deux cons\u00e9quences : l\u2019une d\u2019entre elles est li\u00e9e \u00e0 sa messagerie extensible et \u00e0 son protocole de pr\u00e9sence (XMPP), un outil de communication \u00e0 source ouverte qui b\u00e9n\u00e9ficie du support de Google, que la compagnie diminuera consid\u00e9rablement alors qu\u2019elle met en place la nouvelle messagerie.<\/p>\n

Le protocole XMPP signifiait que les utilisateurs pouvaient communiquer \u00e0 travers plusieurs plateformes, en utilisant Talk pour envoyer des messages aux utilisateurs de AOL Instant Messenger et de nombreux autres services de chat. Cela signifiait \u00e9galement que le syst\u00e8me de source ouverte de Talk supportait le chiffrement \u00ab\u00a0Off-the-Record\u00a0\u00bb (OTR), \u00e0 ne pas confondre avec les fonctionnalit\u00e9s de chat en mode priv\u00e9 de Google, que j\u2019expliquerai bri\u00e8vement. Hangouts ne supportera aucune de ces fonctionnalit\u00e9s.<\/p>\n

La deuxi\u00e8me cons\u00e9quence, et peut-\u00eatre celle qui parait la plus consid\u00e9rable (mais qui a en fait un impact moins important) est qu\u2019au sein de la plateforme Hangouts, les utilisateurs n\u2019auront plus l\u2019option de chatter en mode priv\u00e9. \u00ab\u00a0Chatter en mode priv\u00e9\u00a0\u00bb signifie ce que vous pensez : cette option activ\u00e9e, Google ne peut pas archiver vos communications dans votre historique de conversations. Les utilisateurs peuvent toujours chatter en mode priv\u00e9, mais seulement au cas par cas.<\/p>\n

Les explications de Google sont les suivantes :<\/p>\n

\u00ab\u00a0Nous avons chang\u00e9 les param\u00e8tres de l\u2019historique de conversations de Google Chat et Google Talk. Vous pouvez rendre des conversations individuelles priv\u00e9es, mais vous n\u2019aurez plus l\u2019option de chatter en mode priv\u00e9 pour toutes vos conversations.\u00a0\u00bb<\/p>\n

Et alors ? Ce changement repr\u00e9sente bien plus qu\u2019un petit d\u00e9sagr\u00e9ment et notre r\u00e9action est \u00e0 l\u2019image de notre pr\u00e9disposition collective face \u00e0 ce type de changements outrageux, pas vrai ? En quelques sortes, mais si l\u2019on y regarde de plus pr\u00eat, la d\u00e9cision de ne plus utiliser le protocole XMPP a une cons\u00e9quence plus s\u00e9rieuse.<\/p>\n

Comme Parker Higgins de la EFF le note, les utilisateurs soucieux de leur confidentialit\u00e9<\/a> qui veulent utiliser le chiffrement OTR ne pourront pas le faire. La l\u00e9g\u00e8re ironie est que le chiffrement OTR est un protocole de chiffrement des communications<\/a> et un terme dont Google \u00a0a \u00e9norm\u00e9ment abus\u00e9. Pour Google, le mode priv\u00e9 signifiait simplement que les conversations n\u2019\u00e9taient pas archiv\u00e9es et cela n\u2019a rien \u00e0 voir avec le chiffrement. En r\u00e9alit\u00e9, l\u2019OTR est un \u00ab\u00a0composant critique dans la s\u00e9curit\u00e9 des communications en ligne\u00a0\u00bb. Quand deux utilisateurs utilisent le chiffrement OTR, personne \u00e0 part eux, ne peut avoir acc\u00e8s au contenu de leurs communications, y compris leur fournisseur de service. L\u2019ancien syst\u00e8me XMPP autorisait les utilisateurs \u00e0 h\u00e9berger leur propre serveur de chats, ce qui leur permettait d\u2019utiliser le chiffrement OTR et de communiquer avec les utilisateurs Google. Tout cela a chang\u00e9.<\/p>\n

\u00ab\u00a0Les utilisateurs ont simplement le choix d\u2019utiliser les serveurs de chat de Google ou de se couper de ceux qui les utilisent\u00a0\u00bb, a \u00e9crit Higgins. \u00ab\u00a0Pire encore, les utilisateurs de Google n\u2019ont pas du tout \u00e9t\u00e9 avertis de ce changement : leurs amis qui utilisent jabber.org, memeber.fsf.org, ou tout autre serveur XMPP, appara\u00eetront tout simplement comme indisponibles\u00a0\u00bb.<\/p>\n

Le fait est qu\u2019aucune application officielle de Google ne supporte l\u2019OTR, mais les utilisateurs pouvaient contourner cela gr\u00e2ce \u00e0 l\u00a0\u00bbouverture du syst\u00e8me XMPP. En d\u2019autres termes, Google troque la s\u00e9curit\u00e9 et la confidentialit\u00e9 des utilisateurs offertes par leur plateforme \u00e0 source ouverte, Talk, pour leur nouvelle plateforme, Hangouts, qui sera, pour la compagnie, une mani\u00e8re plus tape \u00e0 l\u2019\u0153il, plus comp\u00e9titive, et plus int\u00e9gr\u00e9e de regrouper ses applications discordantes, telles que G-chat, Google Voice, et Google + Hangouts (\u00e0 ne pas confondre avec la nouvelle plateforme du m\u00eame nom).<\/p>\n

Google d\u00e9cevra s\u00fbrement une grande majorit\u00e9 d\u2019entre nous, alors que la compagnie avait jusque-l\u00e0 r\u00e9alis\u00e9 de bonnes choses pour la s\u00e9curit\u00e9 et la confidentialit\u00e9 de ses utilisateurs<\/a>, mais finalement, nous soupirerons et passerons \u00e0 la nouvelle plateforme malgr\u00e9 le coup donn\u00e9 \u00e0 notre confidentialit\u00e9. Pour ceux qui ont r\u00e9ellement besoin d\u2019une application de chat s\u00e9curis\u00e9e, nous avons cr\u00e9\u00e9 une liste d\u2019applications int\u00e9ressantes<\/a>, certains m\u00e9dias laissant entendre que Skype serait susceptible d\u2019\u00eatre utilis\u00e9 pour des op\u00e9rations de surveillance gouvernementale.<\/p>\n

Il faut dire que Talk \u00e9tait bien il y a huit ans quand les messageries instantan\u00e9es d\u2019ordinateur \u00e0 ordinateur \u00e9taient \u00e0 la mode. D\u2019ailleurs, Talk \u00e9tait r\u00e9volutionnaire dans sa fa\u00e7on de permettre aux utilisateurs de discuter \u00e0 travers plusieurs plateformes. Mais d\u00e9sormais, les messageries connect\u00e9es 24h\/24 et les messageries de r\u00e9seaux mobiles entre diff\u00e9rents appareils et syst\u00e8mes d\u2019exploitations telles que What\u2019s App, Blackberry Messenger<\/a>, et le chat de Facebook sont apparues comme la nouvelle n\u00e9cessit\u00e9, et elles finiront m\u00eame peut-\u00eatre par remplacer les SMS ainsi que les anciens chats.<\/p>\n

Le magazine, The Verge<\/a>, a publi\u00e9 un excellent article (en anglais) qui d\u00e9taille les caract\u00e9ristiques de la nouvelle plateforme, Hangouts, et qui explique exactement comment Google, qui semblait avoir toutes les cartes en main, a pris tant de retard dans le secteur des messageries mobiles. Nous vous recommandons de le lire.<\/p>\n","protected":false},"excerpt":{"rendered":"

Nous avons r\u00e9cemment \u00e9crit sur l\u2019\u00e9trange manque de d\u00e9bats sur la confidentialit\u00e9 \u00e0 la r\u00e9cente conf\u00e9rence I\/O de Google \u00e0 San Francisco. M\u00eame s\u2019il n\u2019y a pas eu beaucoup de<\/p>\n","protected":false},"author":42,"featured_media":1057,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[16,61,227],"class_list":{"0":"post-1054","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-google","9":"tag-securite","10":"tag-vie-privee"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/google-troque-la-confidentialite-et-la-securite-pour-hangouts\/1054\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/google\/","name":"google"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1054","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=1054"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1054\/revisions"}],"predecessor-version":[{"id":13908,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1054\/revisions\/13908"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/1057"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=1054"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=1054"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=1054"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}