e célèbre réseau social professionnel LinkedIn s'enrichissait avant-hier d'une nouvelle fonctionnalité pour iOS nommée Intro. Jugée limite révolutionnaire par beaucoup, elle étend le client email d'un iPhone ou iPad en ajoutant aux emails, le cas échéant, les informations issues des profils des correspondants. Typiquement, si vous recevez un courrier de John Doe et que ce dernier possède un profil LinkedIn, les informations associées apparaîtront, ainsi que lorsque vous rédigez un email à son intention.
Où l'histoire devient intéressante, c'est lorsqu'on découvre comment fonctionne ce "miracle technologique". Cette application, basée sur Rapportive, se heurte cependant à l'impossibilité de modifier le client email d'Apple pour y attacher les fonctions nécessaires. Aussi, les développeurs LinkedIn ont tout simplement choisi de mettre en place un proxy IMAP à travers lequel votre courrier sera examiné, et enrichit si nécessaire...
En résumé, Intro implique vous fassiez passer vos emails chez LinkedIn. Rien de moins...
En ces heures de chaudes discussions autour de PRISM, XKeyscore et autres joyeuses interceptions étatiques, il est assez surprenant qu'une application, dont le fonctionnement repose justement sur le fait de faire ouvrir l'intégralité de son courrier électronique par une société tierce, puisse être encensée de la sorte. Il paraît que c'est sécurisé, en tout cas mieux, on l'espère, que les premières moutures de leur application pour iOS et que c'est fait en respect total de la vie privé de l'utilisateur. C'est ce qui doit expliquer que Intro reçoive un meilleur accueil que d'autres initiatives basées sur des principes similaires...
Bien que je doute qu'il y ait foncièrement de mauvaises intentions de la part des développeurs là derrière, cela reste un procédé on ne peut plus intrusif. Utiliser cette application, c'est, dans les faits, s'exposer ni plus ni moins qu'à l'interception complète de son courrier électronique[1]... Volontairement...
On pourra certes arguer que la confidentialité d'un email ne vaut pas mieux que celle d'une carte postale, que si on file déjà son courrier à Google, Yahoo et autre Microsoft, alors la NSA le lit déjà, etc. C'est certes vrai. Mais est-ce pour autant une raison pour en rajouter encore une couche ?! D'autant qu'on imagine aisément les conséquences du détournement de la finalité d'un tel système. Ou de sa compromission...
Notes
[1] Ou du moins de celui qui transite par la, ou les, boîte(s) associées à cette application.
Jeu de briques
Snake
Pacman
Bubble