211service.com
Dans Google, nous faisons confiance
Cette histoire, par un vétéran ENFANTS correspondant, paru pour la première fois dans le numéro de décembre 2005/janv. numéro de 2006 de Examen de la technologie . Il explore les problèmes complexes de confidentialité et de sécurité des données liés à Gmail, le service de messagerie Web gratuit de plus en plus populaire de Google.
Gmail de Google soulève des questions importantes sur la sécurité et la confidentialité de nos informations personnelles - des questions qui devraient concerner non seulement les utilisateurs du système de messagerie gratuit basé sur le Web, mais aussi tous ceux qui échangent des e-mails avec les utilisateurs de Gmail.
Cette histoire faisait partie de notre numéro de décembre 2005
- Voir le reste du numéro
- S'abonner
Et puisque les fondements techniques de Gmail pourraient très bien être le prototype de la prochaine génération d'applications pour ordinateurs de bureau, les réponses à ces questions affectent potentiellement tout le monde.
Mais attendez - ce n'est pas une autre diatribe contre les publicités ciblées que Gmail affiche pendant que vous lisez votre courrier. Toutes les inquiétudes entourant ce seul problème en ont occulté un bien plus important : l'intégrité et la sécurité des données. Gmail est si puissant, rapide et pratique que vous êtes fortement incité à y conserver tous vos e-mails. Mais il y a un hic : Gmail ne promet pas qu'un e-mail que vous enregistrez aujourd'hui sera toujours là demain, ni que l'e-mail que vous supprimez aujourd'hui ne disparaîtra demain. Utiliser Gmail, c'est faire confiance à Google.
Lorsque Gmail a été lancé en avril 2004, il se vantait de trois points forts : l'échelle, la recherche et les ventes. L'échelle était la plus évidente; Google a promis à chaque utilisateur la possibilité de stocker un gigaoctet d'e-mails alors que des concurrents comme Hotmail offraient un maigre deux mégaoctets. Google pouvait faire cette offre car, à l'époque, ses 100 000 ordinateurs et plus disposaient de plus de 20 pétaoctets de stockage combiné. Depuis lors, Google a montré qu'il pouvait acheter de nouveaux disques durs plus rapidement que ses utilisateurs ne pouvaient remplir les anciens.
La recherche était le deuxième point fort de Gmail. Au lieu de demander aux utilisateurs de créer des dossiers et d'archiver leurs e-mails comme des commis aux fichiers obéissants, Gmail leur a permis de simplement cliquer sur archiver et de bannir les e-mails de leurs boîtes de réception vers une zone d'attente invisible. Les utilisateurs de Gmail récupèrent leur courrier archivé en le recherchant - un processus si rapide et si complet qu'il est réellement libérateur.
Les ventes étaient le troisième point fort de Gmail – un point étonnamment controversé. Lorsque Google a annoncé Gmail, il a fièrement proclamé qu'il analyserait les messages électroniques à la recherche de mots-clés courants et les utiliserait pour personnaliser les publicités. Par exemple, un étudiant de premier cycle qui lit un message concernant un devoir à venir peut voir simultanément une publicité pour un site qui vend des dissertations.
Malgré cette apparente commodité, de nombreux militants de la protection de la vie privée – dont moi-même – ont fait appel à Google pour décrire le fonctionnement de sa technologie de publicité ciblée. La société a répondu en octobre dernier en élargissant et en clarifiant considérablement sa politique de confidentialité. Google explique maintenant que les publicités sont basées sur l'adresse IP de votre ordinateur, le contenu du message que vous lisez et votre utilisation précédente de Gmail. Mais ne vous inquiétez pas, Google dit : votre e-mail n'est analysé que par des ordinateurs et jamais par des êtres humains.
De plus, Google indique désormais clairement que vous pouvez supprimer des messages électroniques individuels ou l'intégralité de votre compte Gmail à tout moment. Si vous le faites, cependant, votre ancien e-mail peut rester sur les serveurs de Google jusqu'à 60 jours et sur ses systèmes de sauvegarde hors ligne encore plus longtemps. Bien que cela puisse sembler une période inacceptablement longue, Google a en fait fait un bien meilleur travail en répondant aux préoccupations des militants de la vie privée que ses concurrents ne l'ont jamais fait.
Il est important que Google mette en place sa politique de confidentialité et de sécurité avec Gmail, car Gmail est le porte-drapeau d'une approche de plus en plus importante de la programmation Web appelée Ajax, pour JavaScript et XML asynchrones. En termes simples, les applications Ajax ont des interfaces utilisateur qui s'exécutent dans un navigateur Web, mais les calculs lourds et le stockage des données sont effectués à distance - dans le cas de Gmail, sur le cluster de superordinateurs de Google. Lorsque vous démarrez Gmail, une grande partie de votre boîte de réception est téléchargée dans la mémoire de votre ordinateur et affichée dans votre navigateur selon vos besoins. Cela rend Gmail considérablement plus rapide et plus efficace que les systèmes de messagerie Web existants, où les messages et les listes de boîtes aux lettres doivent être téléchargés encore et encore chaque fois que vous affichez une nouvelle page Web.
Au cours des derniers mois, Gmail a introduit un éditeur de messages qui permet aux utilisateurs de mettre du texte en gras et en italique ou de modifier les polices dans un message, de la même manière que vous le pouvez dans un programme de messagerie sur PC comme Microsoft Outlook. Il existe même une fonction de sauvegarde automatique, de sorte que si votre navigateur plante, vous ne perdez pas le message que vous étiez en train de composer. Et Gmail peut désormais être intégré à Google Desktop ; par exemple, vous pouvez télécharger vos e-mails sur votre ordinateur Windows et les rechercher et les lire lorsque vous n'êtes pas en ligne. Tout cela est rendu possible par l'architecture Ajax de Gmail.
Donc, si Google applique Ajax avec une telle compétence, pourquoi suis-je toujours préoccupé par la confidentialité et la sécurité ?
Lorsque la plupart des gens pensent à la vie privée, ils pensent à la menace de divulgation accidentelle d'informations personnelles. Lorsqu'ils pensent à la sécurité en ligne, ils ont tendance à penser aux vers, aux virus et aux attaques de phishing, c'est-à-dire des attaques actives par des personnes malveillantes ou des logiciels malveillants.
Mais la confidentialité et la sécurité sont plus complexes. La vie privée, par exemple, comprend non seulement le droit de garder les affaires personnelles hors de la vue du public, mais aussi le droit d'être à l'abri de toute intrusion - le droit d'être laissé seul, comme le disent Samuel Warren et Louis Brandeis dans leur célèbre ouvrage de 1890. Revue de droit de Harvard article Le droit à la vie privée. Les publicités de Gmail peuvent être moins intrusives que celles de Hotmail et Yahoo, mais elles sont néanmoins intrusives.
Google fait valoir dans sa politique de confidentialité mise à jour que les utilisateurs devraient avoir le droit de choisir de lire leurs e-mails via un service gratuit pris en charge par les annonceurs. Mais bien sûr, Google n'offre pas le choix : il n'existe pas de version payante et sans publicité de Gmail. Je note que cela n'est pas odieux - clairement, Google peut plaider en faveur d'un choix sur le marché sans avoir lui-même à offrir plus d'une option - mais pour attirer l'attention sur la caractéristique la plus importante du modèle commercial de Google.
Cette caractéristique est la suivante : les services aux consommateurs payants ne font pas du tout partie du modèle commercial de Google. Bien que Google soit souvent appelé une société de recherche ou un fournisseur de messagerie, il gagne ses milliards en vendant des clics sur des publicités ciblées. Tout le reste n'est que du miel conçu pour attirer suffisamment d'attention pour qu'une partie se répande sur ces publicités. Les utilisateurs de Gmail ne sont pas des clients de Google ; ils sont son produit. Personnellement, je trouve les publicités très désagréables et j'ai évité Gmail pour cette raison.
Cependant, l'histoire de la sécurité des données de Gmail est bien plus troublante pour moi.
Comme la confidentialité, la sécurité est un concept beaucoup plus profond que la plupart des internautes ne le pensent. Être exempt de logiciels espions et de virus est certainement important. Mais il en va de même pour l'intégrité des données : la conservation des données dans leur intégralité, sans ajouts, suppressions ou autres modifications. Bien que Google fournisse une tonne de stockage et une grande disponibilité, il n'existe aucun moyen évident de sauvegarder votre e-mail une fois qu'il a été livré, lu et archivé. Cela signifie que vous n'avez pas d'autre choix que de faire totalement confiance à Google pour l'intégrité de vos données.
Mais nulle part dans les conditions d'utilisation de Gmail, la société ne promet de ne pas supprimer tout ou partie de votre courrier, maintenant ou à l'avenir. En effet, la clause de résiliation de la politique de Gmail donne à l'entreprise le droit de supprimer tout compte, pour quelque raison que ce soit, à tout moment, sans recours de l'utilisateur.
Gmail pourrait bien sûr fournir un système de sauvegarde. Google Desktop télécharge déjà le courrier en arrière-plan pour un accès hors ligne, et il serait trivial de laisser les utilisateurs enregistrer ce courrier dans des fichiers d'archive sur leurs disques durs, pour une gravure ultérieure sur des CD-ROM ou des DVD. Peut-être que Gmail le fera à l'avenir. Mais il ne le fait pas maintenant.
La simple existence de cette énorme archive d'e-mails personnels – une archive qui ne peut être ni sauvegardée ni supprimée à la demande – devrait faire réfléchir les utilisateurs. Par exemple, de telles archives pourraient devenir un guichet unique pour les citations à comparaître dans le cadre de litiges civils et d'enquêtes pénales. Les premiers utilisateurs de Gmail ont maintenant près de deux ans de courrier archivé dans le système - un ensemble de preuves attrayant dans, par exemple, une vilaine procédure de divorce.
La préservation des anciens messages n'était pas un problème auparavant, car les anciens fournisseurs de messagerie en ligne comme Hotmail n'offraient pas suffisamment de stockage à leurs utilisateurs. De plus, les archives basées sur des dossiers incitent fortement les utilisateurs à jeter la plupart des messages plutôt que de les conserver tous. Et bien sûr, si vous téléchargez votre e-mail avec POP (le protocole postal) et le conservez sur un disque dur dans votre salon, vous êtes responsable de la sécurité de votre courrier - et vous avez la possibilité de lutter contre une assignation à comparaître. au tribunal plutôt que de remettre vos dossiers.
Beaucoup de mes préoccupations pourraient être résolues grâce à l'utilisation intelligente du cryptage. Le courrier peut être chiffré lorsqu'il est stocké sur les serveurs de Google et uniquement déchiffré lorsqu'il est affiché aux utilisateurs de Gmail. Cela réduirait considérablement le risque d'une assignation à comparaître : désormais, un avocat à la recherche de documents incriminés devrait exiger non seulement un e-mail, mais également la clé de déchiffrement de l'utilisateur. Cela donnerait aux utilisateurs plus d'opportunités de lutter contre les assignations à comparaître - ou peut-être de perdre leurs clés.
Que ces risques soient ou non importants pour vous dépend de l'utilisation que vous faites, le cas échéant, du service Gmail. Mais la façon dont Google répond aux préoccupations persistantes concernant la confidentialité et la sécurité des données devrait être importante pour tous ceux qui utilisent le Web. Pour le meilleur ou pour le pire, Google reste la société Internet la plus populaire de la planète - et l'exemple qu'elle donne avec Gmail façonnera les produits et les politiques de centaines d'autres sociétés utilisant la technologie Ajax pour créer de nouveaux services Web.
Image de la page d'accueil avec l'aimable autorisation de Jason Schneider.
Simson Garfinkel est chercheur de troisième cycle au Centre de recherche sur l'informatique et la société de l'Université Harvard.
