Il y a ces jours-ci un genre de ballet médiatique sur la vie privée entre Apple, Google et les autorités américaines qui mérite peut-être un décryptage rapide.

Je rappelle le contexte :

  • Juin 2013, le lanceur d'alertes Edward Snowden (que l'on considèrera comme un héros dans quelques années), révèle que les géants de la Silicon Valley, dont Apple et Google, collaborent avec la NSA pour espionner les internautes. Il y a le fameux slide sur le program PRISM, qui les liste nommément, mais aussi le programme XKeyScore, moins médiatique car ne listant pas les marques impliquées, mais autrement plus puissant et donc dangereux pour la vie privée.
  • Aout 2014, Google prend l'initiative de dénoncer à la police un pédophile qui avait envoyé une photo pedophile avec GMail. On se félicitera du fait qu'il y ait un pédophile de moins en circulation. Mais on réalisera avec effroi que Google, non content de lire votre courrier Gmail, analyse aussi chaque photo en pièce jointe. Avant de contacter la police si nécessaire.
  • Septembre 2014, un wagon de photos privées de stars visiblement issues des iPhones des dites stars avec un passage par les serveurs d'Apple (et sûrement d'autres dont DropBox). De nombreux utilisateurs ont été attérés au moment où ils ont compris que toutes les photos qu'ils prenaient avec leur iPhone étaient envoyés sur les serveurs d'Apple pour être sauvegardés (et pour certains piratés).
  • Fin septembre 2014, Julien Assange décrit Google comme une 'NSA privatisée'.

Depuis, on assiste à de grandes manoeuvres dans les médias pour se refaire une virginité auprès des clients. Par exemple, Apple lance un site sur la vie privée et tape sur Google là où ça fait mal, c'est à dire là où ce dernier ne peut pas le concurrencer. Extrait :

A few years ago, users of Internet services began to realize that when an online service is free, you’re not the customer. You’re the product. But at Apple, we believe a great customer experience shouldn’t come at the expense of your privacy. Our business model is very straightforward: We sell great products. We don’t build a profile based on your email content or web browsing habits to sell to advertisers. We don’t “monetize” the information you store on your iPhone or in iCloud. And we don’t read your email or your messages to get information to market to you.

Traduction par votre serviteur :

Il y a quelques années, les utilisateur des services Internet ont commencé à réaliser que quand un service en ligne est gratuit, vous n'êtes pas le client. Vous êtes le produit. Mais chez Apple, nous croyons qu'une excellente expérience utilisateur ne doit pas se faire aux dépends de votre vie privée. Notre modèle d'affaire est très simple : nous vendons d'excellents produits. Nous ne construisons pas un profil basé sur le contenu de vos emails ou de vos habitudes de navigation, pour les revendre aux publicitaires. Nous ne "monétisons" pas l'information que vous stockez dans votre iPhone ou dans iCloud. Et nous ne lisons pas votre email ou vos messages pour obtenir de l'information pour vous vendre quelques chose.

Je dois dire que j'ai adoré lire ça sur un site d'Apple. Franchement. Voir le sujet de la vie privée arriver sur la table, qui plus est de la part d'Apple, c'était rafraichissant, d'autant qu'ils en ont rajouté sur le thème du chiffrement et le fait qu'ils changeaient leurs logiciels pour nous protéger des agences gouvernementales comme la NSA.

Seulement le diable est dans les détails, et Apple a encore plein de trucs qui sont loin d'être protégés, comme l'explique très bien l'Intercept : Apple Still Has Plenty of Your Data for the Feds.

Par ailleurs, Google et Apple reçoivent l'aide... du gouvernement américain, par la voix du FBI. Ca peut sembler étrange, mais j'y vois là du théâtre de relations publiques, où chacun joue son rôle pour nous faire avaler des couleuvres.

En effet, le FBI annonce par la voix de son directeur, James Comey, que le recours au chiffrement par Google et Apple est très mauvais pour son métier et qu'il ne pourra plus faire déjouer de complots et autre enlèvements d'enfants.

C'est franchement ridicule si on y regarde d'un peu plus près (par exemple avec l'article en français de Numérama sur le sujet), on cherche surtout à nous prendre pour des cons, de façon à ce que nous, clients, soyons rassurés que maintenant, avec les efforts d'Apple et de Google, nous sommes dorénavant en sécurité. Rien n'est plus faux. Le business model de Google n'a pas changé. Ils vont continuer à vouloir en savoir toujours plus sur chacun des utilisateurs. Quant à Apple, s'il faut saluer leurs efforts sur la vie privée et le chiffrement, il faut se souvenir qu'il y a encore beaucoup à faire et surtout, il faudrait qu'ils arrêtent de jouer le rôle de censeur d'applications et de goulet d'étranglement pour la diffusion d'applications, point sur lequel ils ne font aucun progrès.

Si Apple faisait cela, par exemple en permettant l'ajout d'AppStore concurrents et en offrant la possibilité d'utiliser d'autres moteurs de navigation plus modernes que le WebKit qu'ils imposent, alors Apple sortirait vraiment par le haut en proposant des produits de qualité, respectueux de la vie privée des utilisateurs et de leur liberté à utiliser les logiciels de leur choix. Pour l'instant, il manque ce troisième pan, crucial, celui de notre liberté d'utilisateurs.

Quant à Google, s'il offre plus de liberté qu'Apple en permettant d'installer le navigateur de son choix et des Appstores alternatifs, il ferme de plus en plus le code source de son OS mobile et a un business model qui est à l'opposé de la notion de vie privée.

L'utilisateur de smartphone se retrouve donc à faire nécessairement un pacte avec le diable, ayant à choisir entre vie privée et liberté. Jusqu'à ce que qu'un acteur du mobile arrive à proposer des produits conciliant ces deux aspects... en espérant que cela finisse par arriver !