LaboFnac

Gmail laisse des tiers lire vos emails (et vous l’y avez probablement autorisé)

Gmail permet aux développeurs d'applications tierces de lire vos mails. Cette révélation fait couler beaucoup d'encre, mais mérite quelques précisions.

La polémique enfle autour de Google et sa messagerie Gmail après les révélations du Wall Street Journal. Le quotidien américain explique que des développeurs d’applications tierces peuvent lire les mails de millions d’utilisateurs de l’incontournable service du géant de l’Internet. Repérée par The Verge, cette enquête s’intéresse aux paramètres de Gmail qui peuvent permettre à des sociétés et des développeurs d’applications d’afficher l’intégralité du contenu des mails, mais aussi d’accéder à des informations privées comme les adresses des destinataires ou leur horodatage.

Google Gmail

© Creative Commons / gabrielle_cc

Pour procéder à cette analyse, les applications demandent à l’utilisateur la permission via un formulaire de consentement. Celui-ci donne l’autorisation de « lire, envoyer, écrire, et gérer vos e-mails », une formulation qui ne précise pas qu’en plus des machines, des ingénieurs et développeurs humains pourront aussi y avoir accès. Ce type de demande peut toutefois être légitime si vous utilisez un logiciel de messagerie comme Thunderbird, Outlook ou Mail pour accéder à vos messages Gmail. Le WSJ met toutefois en avant que le géant américain l’utilise aussi pour tirer parti des capacités d’apprentissage automatique (machine learning et deep learning) et à besoin d’ingénieurs pour suivre ce programme et guider son entraînement.

Une pratique répandue dans le secteur qui ne concerne pas que Google et loin d’être récente, mais qui était jusqu’ici passée inaperçue. Dans un climat de défiance généralisée envers les GAFAM et depuis le scandale Cambridge Analytica de Facebook, l’affaire prend pourtant une tout autre tournure et a poussé Google à réagir. La firme de Mountain View a déclaré au site américain The Verge qu’il donne seulement accès aux données de Gmail à des développeurs vérifiés et avec le consentement explicite des utilisateurs. Le géant américain assure d’ailleurs avoir refusé l’accès à certains développeurs – sans donner de chiffre – et prendre des précautions avant d’octroyer une autorisation. La firme qui a retiré Don’t Be Evil de son code de conduite ajoute que ses employés peuvent aussi être amenés à lire des emails, mais seulement dans « cas très spécifiques » avec le consentement de l’utilisateur ou « lorsque nous en avons besoin pour des raisons de sécurité, par exemple pour enquêter sur un bogue ou un abus ».

Google, l’art du bon mot

Plusieurs sociétés « de confiance » ont été contactées par le WSJ, dont Edinson Software et Return Path. La première propose un client de messagerie qui a besoin d’avoir ces accès pour fonctionner tandis que Return Path est spécialisée dans l’e-mail marketing. Les deux ont expliqué avoir utilisé des machines pour analyser environ 100 millions de courriels par jour, mais aussi avoir eu recours à une intervention humaine. Des employés de Return Path ont ainsi lu environ 8 000 courriels pour aider à former le logiciel de l’entreprise, sans avoir demandé « spécifiquement aux utilisateurs s’ils pouvaient lire leurs emails ». Les deux entreprises précisent que la pratique est couverte par leurs contrats d’utilisation, et qu’ils ont utilisé des protocoles stricts pour les employés qui lisent les mails.

Compte Google

© LaboFnac

De son côté, Google avait annoncé l’année dernière qu’il cessait de scanner les mails des utilisateurs à des fins publicitaires, mettant fin à une longue polémique sans complètement renoncer à ses activités. En effet, la suppression du scan publicitaire ne signifie que Mountain View a arrêté le scan des mails et la publicité ciblée. Pour proposer certaines fonctionnalités liées à l’IA dans sa messagerie, la firme a toujours besoin d’analyser les messages des utilisateurs. Présentée comme un Dirty Secret (vilain secret), l’enquête du WSJ est intéressante en de nombreux points, mais ne montre pas de dysfonctionnement dans l’écosystème de Google. Si elle n’est pas comparable au scandale Cambridge Analytica qui éclabousse Facebook, elle met toutefois l’accent sur le flou que Google entretient autour de la surveillance des mails et en matière de vie privée. L’affaire est d’ailleurs l’occasion de faire un tour du côté de la page Mon Compte et de vérifier les applications ayant accès à votre boîte email.


Contenus associés

Partager cet article :

Attention, vous avez déjà 3 produits dans le comparateur : supprimez un de ces produits pour rajouter celui-ci au comparateur.