Si Google ne lit plus vos mails de Gmail, la pratique est encore très répandue chez certains développeurs d’applications tierces

à Science & Technologie Par

Le Wall Street Journal vient de publier une longue enquête concernant « le secret inavouable » (dirty secret, en anglais) du monde de la tech : des développeurs d’applications tierces sont capables de lire vos emails issus de Gmail. Un secret moins dirty qu’il n’y paraît, puisque dans la grande majorité des cas, c’est bien l’utilisateur de Gmail lui-même qui l’a autorisé à le faire.

Dans une très longue enquête publiée hier sur le site du Wall Street Journal, le journaliste américain Douglas MacMillan s’émeut du fait que Google laisse des développeurs d’applications tierces lire les emails de millions d’utilisateurs de Gmail. Et ce, alors même que Google avait annoncé lui-même l’année dernière avoir renoncé à scanner les mails de Gmail pour y proposer de la publicité.

Des lecteurs humains et automatisés

Est-ce vraiment une révélation choquante ? Oui et non, serait-on tenté de dire. Oui, car après avoir mené son enquête, le journaliste américain s’est rendu compte que la lecture des emails des utilisateurs de Gmail par des sociétés tierces n’était pas uniquement faite par des robots, mais parfois par des humains. Et personne, moi le premier, n’aimerait qu’une véritable personne puisse mettre le nez dans ses emails.

Les sociétés qui font lire les emails des utilisateurs de Gmail par des ingénieurs ont toutefois de « bonnes » raisons de le faire. Il s’agit en effet souvent d’entreprise qui proposent des services liés à un algorithme qui va trier automatiquement des emails d’une certaine façon : pour effacer du spam plus efficacement, pour repérer des types précis d’emails ou pour automatiser des tâches. Ces algorithmes ont toutefois besoin d’être entrainés et seul un humain peut les aider à cette tâche, en mettant lui-même son nez dans les emails.

Mais le véritable dirty secret de cette affaire, c’est tout simplement que Google permette à des centaines (peut-être plus, étant donné que Google ne communique pas officiellement sur ces chiffres) de sociétés d’aller lire les emails des utilisateurs. Après tout, le scandale Cambridge Analityca n’a-t-il pas commencé parce que Facebook autorisait certains développeurs tiers à accéder à des informations des profils utilisateurs ? La lecture d’emails pourrait être une source de données encore plus juteuses.

Comment Google vérifie-t-il ce que font les sociétés tierces de ces emails ?

Interrogé par le Wall Street Journal, Google indique qu’il vérifie systématiquement l’identité et les activités des sociétés qui demandent un accès aux emails de Gmail. Mais on ne sait pas dans quelle mesure il effectue des contrôles ou vérifie régulièrement l’activité de ces sociétés. Dans les faits, les entreprises capables d’aller fouiller dans les emails des utilisateurs sont nombreuses. Vous en connaissez certainement quelques-unes : Microsoft (avec Outlook), Yahoo (Yahoo Mail), mais aussi Cleanfox. Le journaliste du Wall Street Journal a de son côté rencontré deux douzaines de développeurs d’applications d’emails ou de sociétés de datas qui ont eu accès aux emails des utilisateurs de Gmail. Ils sont donc assez nombreux et l’accès aux emails ne semble pas si difficile que cela à obtenir.

L’utilisateur à une grande part de responsabilité dans l’autorisation d’accéder à ses données

Reste que l’accès aux emails d’un utilisateur de Gmail nécessite que ce dernier ait explicitement donné une autorisation d’accès. Que ce soit sur smartphone ou sur PC, Gmail, demande explicitement à l’utilisateur s’il désire bien partager ses données avec une société tierce. Il prend donc une large part de responsabilité dans l’affaire. Enfin, et comme le note Numerama, Google permet très simplement de savoir quelles applications ont des droits de regard ou d’écriture sur ses différents services proposés aux utilisateurs. Cette page du compte Google permet de savoir quelle application a accès à Google Drive ou Gmail.

Laisser un commentaire

Your email address will not be published.

*

SIMILAIRE(S) Science & Technologie

++ TOP