L'intégration croissante de l'intelligence artificielle Gemini au sein de l'écosystème Google, notamment avec Gmail et Calendar, suscite des interrogations pointues sur la confidentialité des données. Pour Proton, fervent défenseur du chiffrement de bout en bout, cette synergie s'apparenterait à un « enfer pour la vie privée ».
Google ambitionne de simplifier le quotidien de ses utilisateurs grâce à son IA Gemini, capable désormais d'interagir avec des services comme Gmail et Google Calendar pour créer des événements ou vérifier des emplois du temps. Si la promesse d'une assistance personnalisée est séduisante, elle ravive le débat sur l'accès et l'utilisation des informations personnelles par les géants de la tech. Cette situation met en lumière les philosophies divergentes entre des acteurs comme Google et des entreprises spécialisées dans la protection de la vie privée, telles que Proton, qui a déjà manifesté son engagement pour la souveraineté numérique européenne, notamment dans des contextes académiques sensibles.
La vulnérabilité des données au cœur des services Google
L'alerte lancée par Proton via un message sur X (anciennement Twitter) pointe du doigt la combinaison des services Gmail, Calendar et de l'assistant IA Gemini. Le principal reproche formulé concerne l'absence de chiffrement de bout en bout par défaut sur des services comme Google Calendar. Ce type de chiffrement garantit que seuls l'expéditeur et le destinataire peuvent accéder au contenu des communications ou des données stockées. Sans cette protection robuste, Google conserve la capacité technique d'accéder aux détails des événements inscrits dans les agendas de ses utilisateurs.
Concrètement, pour Google Calendar, cela signifie que les informations telles que le titre, la description, le lieu et la liste des participants d'un événement ne sont pas totalement privées. Google peut analyser ces données, officiellement pour améliorer ses services, mais aussi potentiellement les partager avec des tiers, y compris les autorités, dans le cadre de certaines législations comme la section 702 du Foreign Intelligence Surveillance Act (FISA) aux États-Unis, qui peut contraindre les entreprises technologiques à fournir des données utilisateurs sans mandat. Même si Google affirme ne pas utiliser les données de Calendar pour la publicité, la collecte et l'analyse demeurent.
L'intégration de Gemini ajoute une couche de complexité. Bien que Google assure ne pas utiliser les données de Google Docs pour entraîner ses modèles d'IA, sa politique de confidentialité n'exclut pas formellement l'utilisation de contenus et d'informations publiquement disponibles pour cet usage. De plus, Gemini conserve par défaut les requêtes des utilisateurs et ses propres réponses. L'absence de code source ouvert pour Gemini et Google Docs empêche toute vérification indépendante des affirmations de Google concernant la protection des données, laissant les utilisateurs dans une position de confiance obligée. Cette situation n'est pas sans rappeler les préoccupations générales sur la surveillance et la protection des données qui avaient, un temps, fait envisager à Proton de quitter la Suisse, pays réputé pour ses lois sur la vie privée mais non exempt de pressions.
L'alternative Proton et la quête de contrôle
Face à ce modèle, Proton met en avant son écosystème basé sur le chiffrement de bout en bout et le chiffrement zéro accès. Des services comme Proton Mail et Proton Calendar sont conçus pour que même Proton ne puisse accéder aux données de ses utilisateurs, qu'il s'agisse du contenu des courriels, des pièces jointes ou des détails d'événements. Cette approche est fondamentale pour les utilisateurs soucieux de préserver la confidentialité de leurs informations. Proton, dont le siège est en Suisse, souligne que les données sont protégées par des lois strictes, bien que certains observateurs notent que la protection suisse n'est pas fondamentalement supérieure à celle de l'Union Européenne.
07 novembre 2024 à 18h32
La philosophie de Proton repose sur un modèle économique distinct de celui de Google. Proton Mail, par exemple, est financé par sa communauté via des abonnements payants offrant des fonctionnalités étendues, et non par l'exploitation des données à des fins publicitaires. Ce positionnement s'inscrit dans un mouvement plus large de « degooglisation », où des utilisateurs cherchent à reprendre le contrôle de leurs informations personnelles en se tournant vers des alternatives moins intrusives. L'entreprise suisse développe d'ailleurs un écosystème complet incluant Proton Drive pour le stockage de fichiers et Proton Pass pour la gestion des mots de passe, tous axés sur la confidentialité. L'acquisition passée de Standard Notes s'inscrit également dans cette stratégie d'expansion, bien que l'intégration complète de certains services dans l'offre globale de Proton continue d'évoluer.
Un autre argument mis en avant par Proton est la transparence : tous ses services sont open source et leur sécurité est auditée de manière indépendante. Cette démarche permet une vérification par la communauté technique, contrastant avec l'opacité reprochée à certains systèmes propriétaires des géants de la tech. Cette ouverture est un gage de confiance pour ceux qui recherchent une véritable maîtrise de leurs données personnelles.
Source : Proton
07 mai 2025 à 17h06
