Google abandonne les standards ouverts pour sa messagerie instantanée ?

Classé dans : Apple Google Microsoft | 13

Un coup on souffle le chaud, un coup on souffle le froid, Google est bipolaire vis-à-vis du logiciel libre, des formats ouverts et du respect de la vie privée.

C’est d’autant plus flagrant lorsque pour critiquer Google on s’en réfère à ses propres déclarations.

Et l’on se retrouve, sans crier gare, du jour au lendemain, avec une messagerie instantanée potentiellement amputée de ses qualités précédentes…

Osde8info - CC by-sa

Google abandonne les standards ouverts pour la messagerie instantanée

Google Abandons Open Standards for Instant Messaging

Parker Higgins – 22 mai 2013 – EFF.org
(Traduction : Penguin, TheCamel, audionuma, Asta, KoS)

Au milieu du tourbillon médiatique qui entoure sa conférence I/O annuelle, Google a lâché quelques informations malheureuses sur ses plans concernant sa messagerie instantanée. À plusieurs endroits sur le web, la société remplace son actuelle plateforme « Talk » par une nouvelle dénommée « Hangouts » qui réduit drastiquement le support du protocole ouvert de messagerie instantanée connu sous le nom de XMPP (ou Jabber de manière informelle) et supprime également l’option de désactivation de l’archivage de toutes les communications en messagerie instantanée. Ces changements représentent une bascule des protocoles ouverts vers des protocoles fermés ainsi qu’un recul flagrant pour de nombreux utilisateurs.

Une régression pour l’interopérabilité

Auparavant, le support complet de XMPP par Google signifiait que les utilisateurs pouvaient communiquer avec des interlocuteurs utilisant d’autres services de messagerie instantanée, voire hébergeant leur propre serveur de messagerie instantanée. Ce type de décentralisation est une bonne chose : il diminue la dépendance à un service particulier, ce qui en contrepartie permet aux différents services de se différencier sur des aspects importants comme la qualité, la fiabilité ou le respect de la vie privée.

Certains utilisateurs, par exemple, ne souhaitent peut-être pas fournir à Google des informations sur le contenu de leurs messages, quand et d’où ils se sont connectés, ou bien avec qui ils ont l’habitude de clavarder. Les informations concernant les personnes avec qui les utilisateurs communiquent peuvent être sensibles ; souvenez vous, ces données étaient au cœur du retour de bâton qui frappa Buzz, un ancien réseau social, lorsqu’il décida de les rendre publiques par défaut.

La possibilité de fédérer différents services permet aux utilisateurs de faire leur choix eux-même. Voici une explication issue de la propre documentation de Google concernant la plateforme « Talk », dans une partie intitulée « Communications ouvertes » :

Le choix du service vous permet de choisir votre fournisseur en vous basant sur des facteurs plus importants tels que les fonctionalités, la qualité de service et le prix, tout en conservant la capacité de communiquer avec qui vous voulez.

Malheureusement, ce n’est pas le cas de nombreux services IM (messagerie instantanée) et VOIP (voix sur IP) aujourd’hui. Si les personnes avec qui vous souhaitez communiquer sont toutes connectées à des services IM/VOIP différents, vous devez créer un compte chez chacun d’entre eux pour pouvoir communiquer.

Le nouveau protocole Hangouts soulève précisément les questions que Google souligne ci-dessus. Les utilisateurs n’ont d’autre choix que d’utiliser les serveurs de Google ou se déconnecter des gens qui les utilisent. Les utilisateurs de Google ne sont pas informés du changement : leurs copains qui utilisent jabber.org, member.fsf.org, ou n’importe quel autre service qui utilise XMPP n’apparaîtront tout simplement plus dans la liste des contacts en ligne.

Ces changements sont le résultat de l’abandon par Google d’un sous-ensemble particulier du standard XMPP, le server-to-server federation. Mais pour le moment, Google continue à utiliser la partie connexion client-serveur, ce qui signifie que dès lors que vous êtes connecté avec un compte Google, vous pouvez utiliser n’importe quelle application utilisant ce protocole.

C’est important pour plusieurs raisons. Une des plus importantes est qu’aucun client officiel Google ne propose le chiffrement des communications Off-the-Record (OTR), qui devient un composant critique pour la sécurité des communications en ligne. Si les deux participants dans un échange sur messagerie instantanée utilisent chacun un chiffrage OTR, ils disposent d’une liaison sécurisée d’un bout à l’autre, ce qui signifie que personne, y compris leur fournisseur de service, ne peut lire le contenu de leurs messages.

Des changements dans l’historique

Malheureusement, un autre changement de la part de Google pourrait forcer les utilisateurs à faire un choix difficile, à savoir utiliser ou non ces clients externes tels que Pidgin, Adium, Gibberbot ou Chatsecure pour discuter. Le dilemme vient en particulier de la manière dont Google a changé sa façon d’archiver les conversations et de les présenter à l’utilisateur.

Précédemment, les utilisateurs pouvaient désactiver l’« historique de conversation », ce qui empêchait la sauvegarde des messages instantanés sur leur compte Gmail. Avec les nouveaux paramètres, les utilisateurs qui ne veulent pas conserver une copie de leur conversation accessible via Gmail doivent désactiver l’« historique Hangout », et ce pour chaque contact[1]. Le problème est que les utilisateurs peuvent seulement désactiver l’historique Hangout avec un compte Google Hangout officiel.

Donc tant pis pour les utilisateurs soucieux de leur vie privée qui veulent utiliser le chiffrement Off-the-Record et qui désirent garder leurs messages loin de leur compte Gmail. Et s’ils veulent continuer à discuter avec leurs amis sur Google chat, ils ne peuvent même pas le faire autre part.

Depuis la semaine dernière, Google demande aux utilisateurs de remplacer l’application Android Talk par Hangouts et de passer à Hangout au sein de Gmail dans Chrome. Soyez vigilants avant d’effectuer la mise à jour, soyez vigilants du coût pour la liberté de ces « améliorations ».

Que devrait faire Google ?

Dans son explication publique officielle de son abandon du support de XMPP, Google a expliqué que c’était une décision difficile, rendue nécessaire par des contraintes techniques. Mais même si le nouveau protocole obéit à de nouvelles contraintes techniques, cela n’empêche pas la compagnie de le rendre public et interopérable. Libérer les spécifications de Google Hangouts serait un bon premier pas. Fournir des client et des serveurs open source en serait un second. Il est clair que certaines fonctionnalités vidéo de Hangouts ont été implémentées dans un but spécifique à Google. Mais ce n’est pas une excuse pour nous emmener vers un monde où les seuls choix concrets sont des logiciels et des protocoles de chat propriétaires.

Une autre initiative simple à mettre en œuvre au bénéfice des utilisateurs aurait été d’incorporer le support de Off-the-Record dans le client Hangout officiel. Si de telles possibilités de confidentialité étaient proposées aux utilisateurs, cela atténuerait le fait d’offrir des options de protection de la vie privée seulement dans le logiciel propriétaire de Google.

Dans le document Google « Communications ouvertes » cité ci-dessus, l’entreprise explique en quoi c’est un véritable engagement d’ouvrir les canaux de communication :

La mission de Google est de rendre l’information mondiale universellement accessible et utile. Google Talk, qui permet aux utilisateurs de communiquer instantanément avec leurs amis, leur famille et leurs collègues via des appels vocaux et des messages instantanés, reflète notre conviction que les communications devraient être accessibles et utiles.

Nous sommes frustrés et déçus de voir Google reculer face à cette mission.

Crédit photo : Osde8info (Creative Commons By-Sa)

Notes

[1] Pour être clair, même les réglages précédents étaient loin d’être parfaits du point de vue de la vie privée : désactiver l’historique de conversation permettait uniquement d’empêcher l’archivage des messages sur votre compte Gmail, mais n’empêchait pas les autres utilisateurs, ou Google lui-même, de garder une trace de la conversation.

13 Réponses

  1. AhHah, qui se fait encore des illusions à propos de Google. L’ennemi comme tant d’autres((Orange-exFT). Au diable.

    Quand les geeks s’uniront-ils our dénoncer ces dictatures?

  2. @lecrétin haut dessus : une dictature, tu ne peux pas partir tu es obligé d’utiliser ce qu’il y a.
    Google n’est pas venu chez toi pour te forcer. Baka.

  3. Mon voisin Rototo

    Je ne cesse de le marteler mais Google est une société commerciale qui a simplement la particularite de ne pas tabler sur du court terme mais uniquement sur du long terme (voir du tres long terme).

    Et notre seul garde-fou face à ce monstre incroyablement gourmand est un ridicule « Don’t be evil » (lui qui a trouver cette phrase est un génie).

    Selon moi, la strategie de Google à toujours la meme trame :
    1 ) il créé un outil gratuit, performant, efficace et simple a utiliser (quitte a perdre plein de l’argent)
    2 ) l’internaute se rue dessus
    3 ) il attend tranquillement de devenir le leader du marché dans le domaine
    4 ) une fois leader avec une multitude d’internautes accros a l’outil, il ramène petit à petit le filet, cm par cm, afin d’emmener les internautes là où il le souhaite et pouvoir faire ce qui l’arrange.

    Quand a échapper à Google, je crains fort que ce soit trop tard… désormais Google est omniprésent sur la toile.

  4. Bof… Pour échapper à Google. Il suffit de ne pas utiliser leurs produits… C’est tout ! C’est une simple vision de l’esprit ;)

  5. @dam
    > « Bof… Pour échapper à Google. Il suffit de ne pas utiliser leurs produits… »
    @Gilles
    > « @lecrétin haut dessus : une dictature, tu ne peux pas partir tu es obligé d’utiliser ce qu’il y a.
    Google n’est pas venu chez toi pour te forcer. Baka. »

    Je ne trouve pas que ça soit si simple, comment t’y prends-tu pour ne pas vexer les gens quand tu leur expliques que te ne veux leur répondre parce que tu ne veux pas voir tes conversations entre les mains de Google ? Il ne suffit pas de ne pas avoir un compte gmail pour ne pas utiliser gmail, on l’utilise presque tous indirectement à travers nos amis et connaissances (éventuellement professionnelles, et là hors de question de refuser d’échanger !), et quand on recolle toutes ces conversations, Google en sait finalement beaucoup sur nous. Une dictature de la majorité en somme, au bénéfice d’un tiers… (qui fait terriblement penser à La zone du dehors, d’Alain Damazlo)

    Ça fait un bout de temps que cette question se rappelle de temps à autre à mon bon souvenir, sans que je trouve vraiment de solution. D’autant que même si les gens créent une autre adresse pour vous faire plaisir, c’est souvent pour mieux la lire en le rapatriant sur leur compte gmail…

  6. MOMB

    Et Satan conduit le bal !

    Ne pas utiliser leurs produits ! D’accord ! Mais comment fait-on quand cette utilisation est rendue obligatoire sur votre lieu de travail avec des arguments tels que :

    C’est tellement convivial !

    Je sais que vous n’étiez pas d’accord mais la décision a été prise de façon démocratique……… sauf que ceux qui votent « ignorent » les objectifs qui seront atteints, comme il est dit cm par cm, à moyen et long terme et participent à la création une addiction à des jeunes en formation.

    Les gens seront aptes à exercer leur esprit critique ! Après avoir participé aux « googlelisés anonymes » ?

    Amicalement

  7. pifpaf

    Une messagerie instantanée (client uniquement sous Windows actuellement)
    intéressante (différente) : http://www.intramessenger.net/
    (serveur libre en PHP + MySQL)

  8. Internet notre ennemi

    Bon je passe sur les deux boulets qui en sont encore à se dire « ha mais si tu ne veux pas utiliser Google, tu l’utilises pas ». Tous les sites utilisent Google Analytics, Google Adsense, Google JQuery, Youtube, donc la solution c’est quoi, arrêter Internet ? Sans parler de tous ceux qui ont une adresse en Gmail et avec qui on est amené à communiquer. Ah y a du champion…

    D’accord avec Libre Fan, il est temps que les geeks et libristes de France et d’ailleurs sortent de leur Google mania, ça devient obscène. Peut-être que quand ils réaliseront qu’ils se sont fait piquer le libre et linux au profit de Google, ils reviendront à la raison – après leur crise de nerf qui ne manquera pas de se produire, cela va de soit.

    Bon, pour en venir enfin à l’article : il faut voir les choses en face ; tout le monde s’en fout d’avoir son propre serveur jabber. Ouiiiiii c’est super méga top trop bien dans la théorie (« Wahou avec le libre tu peux avoir ton serveur jabber, ouep »), mais en pratique tout le monde s’en fout et personne ne le fait.

    C’est un peu l’histoire du libre d’ailleurs. C’est chiant à installer et configurer, ça fait moins de choses qu’un logiciel propriétaire, ça te coute plus cher (qui c’est qui paie le serveur dédié pour le jabber ? – l’autohébergement n’étant pas une solution), et comme personne ne l’utilise du coup, et bin t’es seul comme un con dans ton univers libre (tous ceux qui ont tenté l’expérience jabber 100% ont perdu pratiquement tous leurs contacts).

    C’est simple à comprendre : pas de cliqueodrôme = logiciel pas utilisé. Point barre et c’est normal. On n’a pas à se faire chier à rentrer dans le système, ce sont aux dev et ingénieurs de le faire.

    Le libre a voulu se la jouer élitiste, résultat il a tout perdu (aujourd’hui dans les esprits, linux/libre = android = google)

    Et puis bon, la « super méga top c’est trop bien l’ouverture » de jabber, ça profitait surtout à Facebook et à tous les concurrents de Google qui pouvaient venir faire du business sur les terres de ce dernier.

    Bin ouais, serveur jabber = administrer un serveur + administrer un serveur jabber + payer le serveur. Y a vraiment que dans la tête des geeks et libristes que ça ne pose pas de problème.

  9. @Internet notre ennemi: RequestPolicy pour le web c’est génial, pour les courriels il est possible de les chiffrer pour certains contacts.

    Pour Jabber — c’est dans l’article — l’intérêt d’avoir un protocole ouvert c’est d’avoir une multitude de serveurs que l’on choisis en fonction de la qualité du service et non du nombre d’utilisateurs.

  10. Gourmet

    La liberté est de plus en plus onéreuse ne trouvez-vous pas ?
    Celui qui veut aujourd’hui ne dépendre de personne pour échanger des courriels, offrir des services d’information, pratiquer de la messagerie instantanée, faire de la video, etc cela lui revient très cher.
    Alors qu’il est bien plus facile et économique d’utiliser Google, FB et autre Yahoo.
    En échange de cette simplicité et de cette économie nous nous vendons nous-mêmes (nos données personnelles).
    J’ai fait un choix : celui de la liberté.
    Et vous ?
    db

  11. Malgré le passage à Hangouts, mon adresse Google Talk me permet toujours de parler avec mes contacts XMPP (merci Pidgin), ainsi que de les voir. Vous faites la grossière erreur de cracher sur l’implémentation de Google (= ses outils sur leurs sites) alors que, derrière, rien n’a changé.

    L’article est intéressant, mais vous ne faites que cracher sur un outil, sans proposer de solution auto-hébergée facile derrière. Mes contacts Google Talk, la seule chose qui les ferait sortir de GTalk (un service hébergé par quelqu’un), ça serait de leur proposer une solution d’auto-hébergement. Or, tout le monde ne roule pas sur l’or, leur demander de s’acheter un serveur dédié n’est pas une solution.

    Un serveur Jabber qui s’installe sur un serveur mutualisé (= PHP), permettant à quiconque de s’auto-héberger. C’est ça qu’il faut. C’est ça dont vous ne parlez pas.

  12. hervé

    Je crois que l’attitude la plus juste est de faire le maximum pour trouver des alternatives à Google (http://www.clibre.eu/google/11-alte…) ou dans le cas présent j’ai trouvé aussi des alternatives à gTalk (http://www.gridam.com/7-alternative…)

    Il est effectivement très difficile de se dégager complètement de Google. Certains vont critiquer en ne faisant pas grand chose.
    Quand à tout ceci qui voient encore des excuses/avantages, ils se/nous préparent à des lendemains qui déchantent. Une telle hégémonie n’a pas d’équivalent dans l’histoire mais on ne peut s’attendre au pire si on continue à utiliser tous les outils Google sans problème

  13. @Diti et @Internet notre ennemi

    Mais bordel où est ce que vous avez vu qu’il fallait obligatoirement monter un serveur Jabber pour pouvoir l’utiliser ???
    Pour avoir un compte Jabber c’est pourtant simple => http://im.apinc.org/inscription/?ap
    Il suffit juste de renseigner un nom d’utilisateur et un mot de passe et op on créé son compte.
    Bien plus simple que de creer un compte chez Google.

    Donc arrêtez de dire que le libre est trop compliqué pour le commun des mortels alors que c’est vous qui complique les choses pour rien