Passer au contenu

Chrome peut-il écouter en douce toutes vos conversations ?

L’apparition d’un étrange module audio dans Chromium, la version open source de Chrome, a généré une vive discussion sur une fonctionnalité du navigateur qui est presque passée inaperçue : l’activation de la recherche vocale par « OK Google ».

Pendant plusieurs jours, une polémique a enflée sur le forum Debian et sur Hacker News, à propos d’un module étrange apparu dans Chromium, la version open source de Chrome. A savoir le « Chrome Hotword Shared Module ». Le premier à l’avoir vu, c’est Yoshihito Yoshino, un utilisateur de Debian Linux, qui s’est étonné que son navigateur télécharge automatiquement ce paquet logiciel qui n’est même pas open source. Interpelé, il prévient la communauté Debian qui, après investigation, a identifié ce binaire inconnu. Il s’agit d’une fonctionnalité développée par Google permettant d’activer la recherche vocale en prononçant les mots « OK Google ».

Ambiance parano

Cette technologie n’est pas réellement nouvelle. Google l’avait déjà présenté en 2013 sous la forme d’une extension. Elle est désormais intégrée de manière native dans Google Chrome. Pour fonctionner, elle nécessite l’accès au microphone et à la capture audio. En comprenant cela, certains adeptes de l’open source et de la protection de la vie privée ont immédiatement bondi sur leurs claviers. Si ce module est en écoute permanente, c’est que – de facto – cette boîte noire capte toutes les conversations et les envoie vers les serveurs de Google pour détecter les deux mots magiques, n’est-ce pas ?  Et en plus Google a le culot de télécharger automatiquement son mouchard audio sur les systèmes Debian open source, sans demander l’avis de personne ? Et si ce module contenait des fonctions malicieuses d’espionnage ? Scandale !

Mais d’après Google, pas la peine de s’énerver. Dans une note technique, l’éditeur tient à préciser que la fonctionnalité « Ok Google » n’est pas activée par défaut. Pour cela, il faut au préalable installer le plugin Native Client, puis cocher une case dans le menu « Paramètres ». Par ailleurs, la firme souligne que ce n’est pas de sa faute si les communautés Chromium et Debian autorisent le téléchargement automatique de « Chrome Hotword Shared Module ». Chromium n’est effectivement pas un produit de Google : Ce serait donc à ceux qui distribuent le logiciel de faire le ménage. A chacun ses responsabilités. Et toc !

Côté Debian, la polémique s’est rapidement dégonflée. Certes, la distribution télécharge automatiquement le module en question, ce qui est anormal et sera prochainement corrigé. Mais Chromium sur Debian n’intègrant pas la plateforme Native Client, le module ne peut donc pas s’exécuter.

Mais pour Rick Falkvinge, le créateur du Parti Pirate suédois, l’histoire n’est pas terminée pour autant. Elle montre, selon lui, que Google Chrome implémente bel un bien un mouchard audio sur des millions d’ordinateurs dans le monde, sans que cela ne gêne personne. C’est d’autant plus inquiétant quand on connait les liens qu’entretient Google avec la NSA. Pour lui, il ne faudrait pas faire confiance à Google et, dans le doute, plaide pour une solution matérielle. « Un interrupteur logiciel pour un microphone n’est plus suffisant, il faut avoir un interrupteur physique qui rompt sa connexion électrique », explique-t-il dans une note de blog.

Lire aussi:

La reconnaissance vocale de Google Chrome peut espionner vos conversations, le 23/01/2014

Source :

The Register

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn