1 points par GN⁺ 2025-07-09 | 1 commentaires | Partager sur WhatsApp
  • La nouvelle fonctionnalité de Google lui permet de lire les messages WhatsApp
  • Cette fonction est liée à l’assistant vocal ou à l’intégration entre applications
  • Elle soulève des questions de vie privée des utilisateurs et une controverse sur la manière dont les données sont accessibles
  • Malgré le chiffrement de bout en bout de WhatsApp, il est mentionné que certaines informations peuvent être exposées
  • Cette fonction est activée sur la base du consentement de l’utilisateur

Aperçu de la fonction de lecture des messages WhatsApp par Google

  • Google a récemment ajouté une fonction permettant de lire les messages WhatsApp
  • Cette fonction se concentre sur la lecture et la gestion des messages via des services d’assistant vocal comme Google Assistant
  • Avec le consentement de l’utilisateur, Google accède aux messages WhatsApp et en prend connaissance sous la forme de lecture des notifications
  • WhatsApp mettait en avant sa sécurité grâce au chiffrement de bout en bout, mais un accès indirect reste possible via le système d’exploitation ou les notifications système
  • Cela relance le débat sur la protection de la vie privée et sur la structure du partage de données entre applications

Vie privée des utilisateurs et enjeux de sécurité

  • Pour que Google puisse lire le contenu des messages WhatsApp, le consentement explicite de l’utilisateur est nécessaire
  • La méthode d’accès aux informations ne consiste pas à déchiffrer directement les messages WhatsApp, mais à utiliser des autorisations système comme l’API de notifications
  • Il est donc possible que certaines métadonnées ou le contenu réel des messages soient exposés aux services de Google
  • Cette fonction est proposée dans le but de renforcer l’intégration entre applications au sein de l’écosystème Google
  • Les utilisateurs expriment à la fois des inquiétudes en matière de vie privée et des attentes quant à de nouvelles possibilités d’usage

Conclusion

  • La nouvelle fonction de Google améliore à la fois la praticité et l’utilité, tout en suscitant des critiques sur les risques potentiels pour la protection des données et la vie privée
  • L’utilisation ou non de cette fonction relève du choix individuel de chaque utilisateur
  • À l’avenir, les évolutions de politique de WhatsApp et de Google, ainsi que les orientations de renforcement de la sécurité qui en découleront, devraient rester un sujet majeur

1 commentaires

 
GN⁺ 2025-07-09
Avis sur Hacker News
  • D’après l’historique Wayback de la page d’assistance de cette fonctionnalité, Google semble y travailler depuis novembre dernier.
    Cela dit, il n’y a aucun signe indiquant que Gemini puisse lire les messages. Il peut rédiger des messages et lancer des appels, mais je n’ai pas pu lui demander de lire mes messages, et l’envoi dans des discussions de groupe ne fonctionne pas non plus : seulement vers des contacts individuels.
    Dans de nombreux pays, WhatsApp occupe la même place que les SMS et les appels téléphoniques aux États-Unis ; si un assistant intelligent ne peut pas interagir avec WhatsApp, il est pratiquement inutile pour beaucoup de gens.
    La documentation de Google (https://support.google.com/gemini/answer/15574928) indique aussi qu’il n’est pas possible de lire ou résumer des messages dans WhatsApp, d’ajouter ou lire des images/GIF/mèmes, d’ajouter ou lire des contenus audio/vidéo, ni de lire ou répondre aux notifications WhatsApp. Si vous avez connecté Google Assistant à WhatsApp, les données peuvent bien sûr transiter par là, mais comme vous avez déjà connecté WhatsApp à Google, ce n’est pas vraiment surprenant.
    Je me demande si quelqu’un sait comment faire en sorte que Gemini lise les messages. Je ne trouve pas non plus les réglages assistant nécessaires.

    • Ce que Gemini devrait pouvoir faire dans WhatsApp devrait être exactement du même périmètre que ce qu’une application quelconque du téléphone peut faire avec WhatsApp.
      Cela ne devrait être possible que si l’utilisateur l’autorise de la même manière qu’il accorde des permissions à n’importe quelle autre application. Google ne devrait pas abuser de sa position de fournisseur du système d’exploitation pour donner à son propre logiciel un accès privilégié à l’intérieur d’applications tierces.
    • On nous dit que « Gemini ne peut pas lire ni résumer les messages WhatsApp », mais le titre actuel sur HN est « Google can now read your WhatsApp messages ».
      Même en mettant de côté le problème qui consiste à assimiler Google et Gemini, le titre actuel relève presque du pur clickbait.
    • « La propre documentation de Google », donc ce doit être la première fois que ça t’arrive.
      La première archive de cette page contenant la liste des « choses impossibles » date de novembre 2024, tandis que l’e-mail concerne un changement qui sera déployé en juillet 2025 pour « simplifier » les choses ; je ne parierais pas l’argent de quelqu’un d’autre sur le fait que cette page soit à jour. À voir.
      https://web.archive.org/web/20241107174006/https://support.g...
      Mon expérience habituelle avec « la propre documentation de Google » a plutôt été l’inverse : on m’a souvent indiqué que des choses étaient possibles alors qu’en réalité elles ne l’étaient absolument pas.
    • Il est écrit que « même si vous désactivez WhatsApp dans Gemini, l’application mobile Gemini peut prendre en charge certaines actions avec l’aide de Google Assistant ou de l’application Utilities ».
      Ils disent d’en savoir plus sur les actions prises en charge par les fonctionnalités Google Assistant de l’application mobile Gemini et par l’application Utilities.
    • Dire qu’ils ne peuvent pas lire les messages, c’est un peu comme dire que les géants de la tech ne peuvent pas voler tous les livres du monde pour entraîner leurs modèles.
      Inutile d’accorder le bénéfice du doute à ces milliardaires tordus.
  • Apple s’est fait moquer pour son retard dans l’IA, et je ne vais pas défendre le fait qu’en 2024 l’entreprise ait promis plusieurs fonctionnalités, diffusé des publicités, et n’en ait toujours pas lancé la plupart.
    Cela dit, je pense qu’une bonne partie du retard peut venir du fait qu’ils ont compris à quel point il est risqué de confier à l’IA des données sensibles présentes sur un téléphone. Faire fonctionner correctement la plupart de ces choses n’est sans doute pas si difficile, mais s’il existe ne serait-ce que 0,0001 % de chances que l’IA envoie à votre patron une image sensible destinée à votre épouse, il faut reconsidérer le lancement.
    Je pense que Google n’a pas assez de décence pour se soucier de ce genre de choses tant qu’il peut apparaître comme un concurrent sur le marché.

    • Il est beaucoup plus probable que cela soit dû à l’immaturité de l’approche d’Apple en matière d’IA qu’à de la prudence.
    • Pour une entreprise supposément en retard dans l’IA, Apple a été le premier cas à intercepter des communications personnelles pour produire un résumé déplacé d’un message de rupture.
    • Siri comprend mal ce qu’on lui dit depuis très longtemps, donc l’exemple de l’image sensible envoyée au mauvais destinataire n’est pas très bon.
      Tu voulais bien envoyer « je t’aime » à ton collègue Louis ? Pas « Love » ? Trop tard.
    • Il existe suffisamment d’articles et d’éléments documentés indiquant que les retards d’Apple sont dus à une incompétence technique.
    • 0,0001 %, c’est une probabilité trop faible pour qu’Apple s’en préoccupe.
      La probabilité qu’un utilisateur l’envoie lui-même à la mauvaise personne à la suite d’une série d’accidents fortuits est supérieure de plusieurs ordres de grandeur. Tu es sûr de pouvoir envoyer 1 000 000 de photos nues à ta femme sans jamais les envoyer à la mauvaise personne ?
  • Le réglage Gemini Apps Activity est vraiment frustrant.
    Même si je paie pour Gemini Pro, si je veux être certain qu’aucun humain ne voie mes conversations, je dois désactiver Apps Activity, et dans ce cas Gemini ne conserve même pas l’historique des conversations d’il y a une minute.

    • Ça rappelle la manière coercitive de YouTube : même en payant YouTube Premium, si vous désactivez l’historique de visionnage, vous êtes pénalisé.
      Dès que vous devenez un spectateur de moindre valeur pour les annonceurs, Google vous punit avec une page d’accueil complètement vide.
    • Il faut certes utiliser un autre compte, mais il y a aussi la solution Gemini for Google Workspace.
  • Ces géants de la tech sont tellement agaçants.
    Pourquoi chaque aspect de notre vie numérique doit-il être surveillé ? Obtenir la vie privée la plus élémentaire donne l’impression de jouer à la taupe.

    • Parce que les gens ont collectivement voté pour le modèle publicitaire plutôt que pour le modèle par abonnement.
    • À cause de la monétisation.
      Comme les gens ne paient pas pour les produits, les entreprises ont trouvé comment faire des données clients leur produit.
    • WhatsApp est un logiciel de surveillance créé par une entreprise de surveillance.
      Les personnes qui rencontrent ce problème ont volontairement accepté d’installer un logiciel de surveillance sur leur appareil. Les antécédents de Meta ne sont pas un secret.
    • C’est devenu tellement grave que j’ai renoncé à essayer de rendre Android plus sûr. C’est devenu pratiquement impossible.
      C’est la principale raison pour laquelle je compte faire de mon smartphone actuel mon dernier smartphone.
    • Je ne vois pas exactement ce qui est surveillé.
      Cela ressemble à une fonctionnalité permettant à Gemini d’envoyer un message via WhatsApp quand l’utilisateur le demande. Ce qui constitue une atteinte à la vie privée pour certains peut être une fonctionnalité pour d’autres.
  • Il peut être pratique que Gemini puisse lire des messages WhatsApp et effectuer des actions quand on le lui demande explicitement.
    Mais le faire sans demande de l’utilisateur, ou réinjecter les données d’une quelconque manière dans l’entraînement des modèles, c’est absolument non.

    • Quand on dit « hey Gemini, can you message Mike that I love him? », il peut sembler évident que cette phrase soit d’abord envoyée à Google, puis revienne vers le téléphone avant d’être transmise à Mike, mais ce n’est pas évident pour tout le monde.
      Et ce n’est pas non plus une obligation de fonctionner ainsi : https://www.macworld.com/article/678307/how-to-use-siri-offl...
      Je n’ai pas trouvé si Siri effectue des tâches de « lecture de messages », comme lire des SMS à voix haute en voiture, mais Siri parle bel et bien, et si on lui demande d’envoyer un message, cela fonctionne aussi hors ligne. Autrement dit, un certain niveau d’accès est possible sans téléverser d’abord les données chez le fournisseur de l’assistant.
  • La phrase « si vous désactivez Gemini Apps Activity, vos conversations Gemini ne sont pas examinées et ne sont pas utilisées pour améliorer les modèles d’IA » est étrange.
    Parce qu’elle ne dit pas grand-chose sur la collecte ou la conservation des données. J’accorde beaucoup d’importance à la vie privée, mais j’ai des sentiments partagés, car la puissance et le confort que l’IA peut apporter semblent si importants qu’il sera difficile d’y résister. J’espère que de puissants modèles d’IA exécutés localement deviendront une alternative grand public.

    • Personnellement, j’aimerais que l’IA reste dans son coin.
      Des choses comme ChatGPT ou Gemini devraient être des sites web ou des apps que l’on ouvre quand on en a besoin, et l’idée selon laquelle « l’IA doit être intégrée partout » ne m’attire pas vraiment.
      Cela me rappelle l’ancien Internet. À l’époque, il fallait aller dans une pièce précise où se trouvait l’ordinateur familial, et Internet était un endroit que l’on visitait. Aujourd’hui, la technologie est partout, de nos poches à nos salles de bain. Je n’ai pas envie que l’IA suive le même chemin.
    • Ma méthode consiste à empêcher les assistants IA de s’intégrer à la plupart des apps, en particulier aux apps de messagerie et d’e-mail.
      Pour l’instant, lorsque c’est possible, cela concerne surtout Apple Intelligence. Un jour, des spécialistes du rétro-ingénierie publieront sans doute des analyses confirmant ou infirmant à quel point ces modèles sont locaux, quelle quantité de données est envoyée au vaisseau-mère, peut-être même quelles données, et à quoi semble ressembler l’implémentation de ces intégrations.
      Ce ne sera pas parfait et cela ne montrera qu’un instantané, mais dans un environnement de code extrêmement fermé, c’est ce que nous pouvons faire de mieux. Ce serait mieux si les entreprises publiaient le code, quelle que soit la licence, et permettaient aux utilisateurs de tester la reproductibilité des builds.
    • Apple a peut-être voulu, ou était en train de vouloir, tout faire localement à un moment donné, mais récemment l’entreprise semble s’être écartée de cette idée et avoir choisi d’utiliser OpenAI.
      Je comprends pourquoi. Un modèle d’IA local est utilisé de temps en temps, peut-être quelques fois par jour, mais quand on l’utilise, on veut qu’il soit rapide. Pour cela, il faut une puce IA assez lourde dans le téléphone, qui resterait inactive la plupart du temps.
      Comme le coût de calcul de l’IA est énorme, il est logique de l’optimiser et de faire l’inférence dans le cloud. Même si l’IA locale devient possible un jour, du point de vue économique, il sera toujours plus rationnel de faire tourner des modèles bien plus puissants dans le cloud.
    • Honnêtement, je me demande ce que recouvre exactement cette puissance que l’IA est censée apporter.
  • Je me demande comment cela fonctionne techniquement.
    WhatsApp expose-t-il les messages via une API ? Si oui, ce n’est pas seulement un problème Google.
    Sinon, est-ce qu’ils lisent les données depuis les widgets d’interface bruts ? Interceptent-ils les contrôles de saisie ? Interceptent-ils le trafic réseau ? Comme c’est chiffré de bout en bout et que le déchiffrement doit se faire dans le périmètre du processus WhatsApp, cela me paraît peu probable.

    • Pourquoi pas ?
      Google contrôle le système d’exploitation, donc il lui serait simple d’ajouter un hook aux commandes de « dessin de widget » pour intercepter le moment où WhatsApp tente d’afficher un widget de texte et enregistrer ce texte.
    • Si j’ai bien compris, même si je peux me tromper, les données WhatsApp sont chiffrées, mais les clés se trouvent sur l’appareil lui-même et sont accessibles sous Android.
      Il existe beaucoup d’apps tierces permettant de transférer les données WhatsApp d’un téléphone à un autre, et certaines prétendent même prendre en charge les transferts entre Android et iOS. D’après ce que je comprends, les conversations sont stockées dans un format de base de données classique. Donc une personne ayant accès à l’appareil peut les lire tant que les données sont encore présentes, même sans WhatsApp lui-même.
    • Ils pourraient probablement utiliser les autorisations d’accessibilité.
      Avec cette autorisation, une app peut lire le contenu de l’écran, y compris le texte et les boutons d’autres apps, détecter les interactions utilisateur comme les taps, balayages et gestes, naviguer entre les apps et l’interface système, surveiller le lancement des apps et les passages au premier plan ou en arrière-plan, accéder et contrôler indirectement d’autres apps, et effectuer des gestes ou des clics au nom de l’utilisateur.
    • WhatsApp a un dark pattern qui pousse à « sauvegarder » les conversations sur Google Drive.
  • C’est vraiment agaçant.
    Des gens se sont donné du mal pour mettre du chiffrement de bout en bout dans WhatsApp, et voilà que Google arrive en mode « lol, il suffit de téléverser les conversations dans le cloud Gemini ».

  • Le fait que mon compte personnel soit un compte G Suite semble être un avantage cette fois.
    Le message indique : « votre administrateur n’a pas activé l’accès à Gemini pour ce compte ».

  • Comment désactiver Gemini AI sur Android
    https://tuta.com/blog/how-to-disable-gemini-on-android

    • Je ne sais même pas quel est ce produit, mais il me redirige systématiquement vers des pages de traduction automatique médiocres, ne comprend pas le code de langue en-us dans l’URL et ne propose pas de sélecteur de langue, donc je l’ai directement ajouté à ma liste de blocage.