Google peut désormais lire vos messages WhatsApp

 (neowin.net)
1 points par GN⁺ 2025-07-09 | 1 commentaires | Partager sur WhatsApp
  • La nouvelle fonctionnalité de Google lui permet de lire les messages WhatsApp
  • Cette fonction est liée à l’assistant vocal ou à l’intégration entre applications
  • Elle soulève des questions de vie privée des utilisateurs et une controverse sur la manière dont les données sont accessibles
  • Malgré le chiffrement de bout en bout de WhatsApp, il est mentionné que certaines informations peuvent être exposées
  • Cette fonction est activée sur la base du consentement de l’utilisateur

Aperçu de la fonction de lecture des messages WhatsApp par Google

  • Google a récemment ajouté une fonction permettant de lire les messages WhatsApp
  • Cette fonction se concentre sur la lecture et la gestion des messages via des services d’assistant vocal comme Google Assistant
  • Avec le consentement de l’utilisateur, Google accède aux messages WhatsApp et en prend connaissance sous la forme de lecture des notifications
  • WhatsApp mettait en avant sa sécurité grâce au chiffrement de bout en bout, mais un accès indirect reste possible via le système d’exploitation ou les notifications système
  • Cela relance le débat sur la protection de la vie privée et sur la structure du partage de données entre applications

Vie privée des utilisateurs et enjeux de sécurité

  • Pour que Google puisse lire le contenu des messages WhatsApp, le consentement explicite de l’utilisateur est nécessaire
  • La méthode d’accès aux informations ne consiste pas à déchiffrer directement les messages WhatsApp, mais à utiliser des autorisations système comme l’API de notifications
  • Il est donc possible que certaines métadonnées ou le contenu réel des messages soient exposés aux services de Google
  • Cette fonction est proposée dans le but de renforcer l’intégration entre applications au sein de l’écosystème Google
  • Les utilisateurs expriment à la fois des inquiétudes en matière de vie privée et des attentes quant à de nouvelles possibilités d’usage

Conclusion

  • La nouvelle fonction de Google améliore à la fois la praticité et l’utilité, tout en suscitant des critiques sur les risques potentiels pour la protection des données et la vie privée
  • L’utilisation ou non de cette fonction relève du choix individuel de chaque utilisateur
  • À l’avenir, les évolutions de politique de WhatsApp et de Google, ainsi que les orientations de renforcement de la sécurité qui en découleront, devraient rester un sujet majeur

À lire aussi

1 commentaires

 
GN⁺ 2025-07-09
Avis Hacker News
  • Il existe bien un moyen de désactiver Gemini sur Android, mais il n’existe tout simplement aucun moyen de désactiver Meta AI dans WhatsApp, et il n’y a jamais eu la moindre procédure demandant à l’utilisateur s’il voulait l’activer ou non
  • On a pu savoir, via les archives de la page d’assistance, que Google préparait cette fonctionnalité depuis novembre dernier
    Gemini ne peut pas lire les messages ; il peut seulement rédiger des messages et lancer des appels, au point qu’il ne peut même pas réellement envoyer de messages dans les conversations de groupe
    La fonctionnalité en elle-même semble assez raisonnable. Comme WhatsApp remplit le rôle des SMS et des appels dans de nombreux pays hors des États-Unis, un assistant intelligent qui ne s’intègre pas à WhatsApp serait en pratique presque inutile
    Selon la documentation officielle de Google (https://support.google.com/gemini/answer/15574928), les choses que Gemini ne peut pas faire dans WhatsApp incluent la lecture ou le résumé des messages, l’ajout d’images ou de fichiers, la lecture d’audio ou de vidéos, ainsi que la lecture ou la réponse aux notifications WhatsApp
    Si vous avez relié Google Assistant à WhatsApp, des données peuvent alors circuler, mais comme l’utilisateur a déjà autorisé cette intégration, il n’y a là rien de surprenant
    Si quelqu’un sait comment permettre à Gemini de lire les messages à voix haute, ce serait utile de le dire. Je n’avais pas non plus réussi à trouver le réglage nécessaire
    • Ce que Gemini peut faire dans WhatsApp devrait simplement être identique à ce qu’une autre application quelconque est autorisée à faire dans WhatsApp, dans les limites accordées par l’utilisateur
      J’aimerais que le logiciel de Google n’utilise pas la position privilégiée du fabricant du système d’exploitation pour accéder de façon spéciale aux applications tierces
    • Le contresens qui consiste à assimiler Gemini à Google est déjà problématique, mais le titre actuel sur HN, « Google peut lire les messages WhatsApp », est clairement un titre accrocheur
    • Je mets en doute le caractère « officiel » de la documentation Google.
      L’archive la plus ancienne de cette page contenant pour la première fois la liste des « choses impossibles » date de novembre 2024. L’e-mail, lui, doit s’appliquer en juillet 2025, donc rien ne garantit que la page soit à jour
      D’ailleurs, mon expérience avec la documentation officielle de Google est plutôt qu’elle présente souvent comme possibles des choses qui, en pratique, ne le sont pas
      Je laisse aussi le lien correspondant (https://web.archive.org/web/20241107174006/https://support.google.com/gemini/answer/15574928)
    • L’application mobile Gemini peut rendre certaines actions possibles avec l’aide de Google Assistant ou de l’application Utilities. Dans ce cas, cette intégration reste possible même si WhatsApp est désactivé dans Gemini
      On peut consulter dans l’application mobile Gemini les informations relatives aux actions prises en charge via Google Assistant et l’application Utilities
  • Beaucoup se sont moqués d’Apple en disant que l’entreprise était en retard dans la course à l’IA, et je ne défends pas le fait d’avoir promis par la publicité des fonctions qui ne sont pas disponibles sur iPhone et dont la plupart ne sont toujours pas sorties, mais je me demande aussi si une grande partie de ces retards ne vient pas de la prise de conscience du risque que représente le fait de confier à une IA des données personnelles aussi importantes
    S’il y a ne serait-ce qu’une probabilité de 0,0001 % qu’une IA envoie par erreur à votre patron une image destinée à votre épouse, alors il faut sérieusement réfléchir avant de lancer ce genre de fonctionnalité
    L’idée est que Google ne s’embarrasse pas vraiment de ce type de considérations dès lors qu’il peut se faire remarquer dans la concurrence du marché
    • Je pense plutôt que, plus qu’une réflexion sur ce risque, la lenteur d’Apple sur l’IA vient probablement d’un manque de capacités techniques
    • Au contraire, en matière d’IA, Apple est plutôt la première entreprise à avoir produit des cas où des messages privés d’utilisateurs sont interceptés et où même des messages de rupture sont résumés de façon inappropriée
    • Siri aussi a souvent provoqué des envois de messages erronés à cause de nombreux malentendus
      L’exemple donné est l’envoi à « Louis » de ce qui était destiné à « Love », pour illustrer que de vraies erreurs existaient déjà en temps réel avant même l’IA
    • Il existe des articles et des travaux indiquant qu’officiellement, le retard d’Apple ne s’explique pas par la sécurité, mais par une incompétence technique
    • Si Steve Jobs était encore en vie, on se demande ce qu’il aurait laissé comme « réflexion sur l’IA »
  • Le réglage Gemini Apps Activity est vraiment une expérience frustrante
    Même en payant pour Gemini Pro, il faut laisser Apps Activity désactivé pour empêcher des humains d’accéder à mes conversations, mais dans ce cas aucun historique n’est conservé, pas même celui d’il y a une minute
    • De façon similaire, les utilisateurs de YouTube Premium qui désactivent l’historique de visionnage se retrouvaient avec une page d’accueil vide
      On a l’impression que Google « punit » ainsi les utilisateurs qui ont moins de valeur publicitaire
    • Une autre solution consiste à utiliser Gemini avec un compte Google Workspace (il faut un autre compte)
    • Je suis d’accord : cette UX est irrationnelle
  • Ce qui m’agace, c’est que les grandes entreprises technologiques cherchent sans cesse à surveiller tous les aspects de notre vie numérique
    Préserver la vie privée la plus élémentaire devient épuisant, comme un jeu de taupe à frapper
    • En fin de compte, c’est parce que les gens choisissent des modèles financés par la publicité plutôt que par abonnement
    • Si l’utilisateur ne paie pas le produit, les entreprises finissent par prendre les données clients comme source de revenus
    • J’en viens à renoncer complètement à me soucier de la sécurité sur Android
      À ce rythme, mon smartphone actuel sera probablement le dernier
    • WhatsApp est une application de surveillance fabriquée par une entreprise qui développe des logiciels de surveillance
      Selon cette position, les personnes concernées ont déjà volontairement accepté ce type d’application intrusive.
      L’historique de Meta en matière d’atteintes à la vie privée n’a rien de secret
  • Si Gemini pouvait lire les messages WhatsApp ou agir dessus lorsqu’on le lui demande explicitement, ce serait pratique
    En revanche, s’il collectait ces données sans invite ou les utilisait pour l’entraînement du modèle, ce serait inacceptable
    • Pour certains, il est clair que si l’on dit à Gemini « envoie à Mike un message pour lui dire que je l’aime », ce message passe par Google avant d’arriver sur mon téléphone, puis à Mike, mais ce n’est pas évident pour tout le monde
      Par exemple, Siri peut lire et envoyer des messages même hors ligne, donc l’appareil peut aussi accéder directement aux données sans passage par le cloud
      Exemple associé : https://www.macworld.com/article/678307/how-to-use-siri-offline-on-iphone-and-ipad.html
  • Je me demande concrètement comment c’est implémenté sur le plan technique
    Si WhatsApp expose officiellement une telle API, alors le problème ne concerne pas seulement Google
    Sinon, je me demande si cela passe par l’interception des données des widgets d’interface ou des contrôles de saisie, ou par l’espionnage du trafic réseau
    Avec le chiffrement de bout en bout, le déchiffrement se produit à l’intérieur du processus WhatsApp
    • Comme Google développe le système d’exploitation, il lui suffirait de se brancher sur l’information quand WhatsApp dessine les widgets texte pour, en pratique, pouvoir journaliser le contenu
    • Je peux me tromper dans ma compréhension, mais même si les données WhatsApp sont chiffrées, les clés de chiffrement existent sur l’appareil
      Des applications tierces prennent aussi en charge le transfert des données WhatsApp entre appareils ou entre Android et iOS, et comme les données sont dans un format de base de données classique, un simple accès direct à l’appareil permettrait d’extraire le contenu même sans l’application WhatsApp
    • WhatsApp pousse aussi les utilisateurs, via plusieurs « dark patterns », à archiver leurs conversations sur Google Drive
  • Si Gemini Apps Activity est désactivé, le contenu des conversations Gemini n’est ni relu ni utilisé pour améliorer les modèles d’IA
    Mais ce type d’information ne suffit pas à expliquer clairement la collecte et la conservation des données
    La vie privée est très importante, mais l’attrait du confort qu’apporte l’IA est fort, ce qui crée un vrai dilemme
    Il y a l’espoir qu’un jour des modèles d’IA locaux puissants deviennent une alternative crédible
    • Je préfère une IA utilisée comme une application parmi d’autres, seulement quand on en a besoin, plutôt que cette tendance à tout intégrer partout
      Autrefois, il fallait aller devant le PC familial pour utiliser Internet ; aujourd’hui, les appareils intelligents nous suivent jusque dans la salle de bain
      L’idée que l’IA s’infiltre ainsi partout dans la vie me déplaît
    • De mon côté, j’utilise les assistants IA, surtout Apple Intelligence, en bloquant autant que possible leur intégration avec la plupart des applications, en particulier la messagerie et l’e-mail
      À un moment ou à un autre, quelqu’un analysera par rétro-ingénierie si le modèle fonctionne vraiment uniquement en local et quelles données sont réellement envoyées au serveur
      Ce n’est pas parfait, mais dans un environnement non open source et peu transparent, c’est probablement le mieux qu’on puisse faire
      Il serait encore plus rassurant de publier le code source afin que chacun puisse vérifier que le build correspond bien exactement à ce qui est publié
    • Apple a peut-être, à un moment, semblé vouloir faire tourner toutes les fonctions d’IA en local, mais l’entreprise semble récemment s’orienter vers l’intégration d’OpenAI
      Les modèles locaux sont peu utilisés, mais lorsqu’on s’en sert on attend de la rapidité, si bien que les puces de deep learning peuvent n’apporter qu’une latence élevée et une faible efficacité
      Faire l’inférence dans le cloud est économiquement plus avantageux et permet d’utiliser des modèles d’IA plus puissants
      Peut-être qu’un jour l’IA locale sera possible, mais le cloud pourra toujours faire tourner de meilleurs modèles
    • Quand on dit que l’IA apportera une puissance extraordinaire, je me demande de quelle puissance il s’agit concrètement
  • Cette fois, le fait que l’accès à Gemini soit bloqué sur un compte gsuite m’a personnellement avantagé
    L’administrateur avait désactivé la prise en charge de Gemini, ce qui en a limité l’usage
  • Présentation de la méthode pour désactiver Gemini AI sur Android
    https://tuta.com/blog/how-to-disable-gemini-on-android
    • Je ne comprends même pas vraiment quel type de service est proposé par ce produit, et le lien redirige toujours vers une page en coréen traduite automatiquement par IA, sans reconnaître le code de langue en-us, ni proposer de sélection de langue
      À cause de cette expérience, je l’ai mis sur ma liste noire