Sur Gmail, vos mails ne sont pas lus que par Google

« Toujours se méfier des applications tierces ». C’est peut-être ce qu’on finira par apprendre aux enfants dès le CP, tant l’actualité récente donne raison à cette règle. Quelques semaines après le scandale Cambridge Analytica, qui avait mis au jour l’aspiration des données de dizaines de millions d’utilisateurs de Facebook via un simple quiz de personnalité, une enquête du Wall Street Journal rapporte que les salariés d’entreprises externes à Gmail lisent les mails de centaines d’utilisateurs du service mail de Google afin d’améliorer leurs applications.

Les utilisateurs de Gmail savent bien que leurs mails sont scannés. Sinon, comment les spams seraient-ils triés ? Comment Google Agenda permettrait-il de suggérer l’ajout d’un événement ? Comment « Smart Reply », le nouveau service qui suggère des réponses « intelligentes » aux flemmards ou aux adeptes d’échanges robotiques, fonctionnerait-il ? Google ne s’en cache pas. Seule une annonce a (un peu) changé la donne : l’entreprise a assuré en juin 2017 qu’elle cesserait de scanner les mails pour afficher de la publicité ciblée (mais pas pour le reste, donc).

Google n’est cependant pas la seule entreprise à scanner le contenu des boîtes Gmail. À en croire le Wall Street Journal, des centaines de développeurs de logiciels externes ont un accès direct aux mails de millions d’utilisateurs (sur les 1,4 milliard au total), en l’occurrence ceux qui ont souscrit à des « services liés à l’e-mail », comme des « comparateurs de prix » ou des « planificateurs automatisés d’itinéraires de voyage » (et ont donc cliqué à un moment ou à un autre sur une option donnant accès à leurs mails).

Une « pratique courante »

Ces personnes externes à Google peuvent lire elles-mêmes (et non pas via les yeux d’un algorithme) les mails pour mettre au point une fonctionnalité, assure le Wall Street Journal dans une enquête approfondie. Laisser les employés lire les mails est même devenu une « pratique courante » pour les entreprises qui collectent ce type de data, assure Thede Loder, d’eData Source Inc, les ingénieurs s’en servant pour créer et améliorer les algorithmes. 

Les révélations n’ont pas fini de pleuvoir quant aux maigres précautions prises par les grandes entreprises tech sur l’accessibilité des données à des tiers. Sous pression après le scandale Cambridge Analytica, et dans un contexte plus global appelant au respect de la vie privée (en Europe avec le réglement du RGPD ou aux Etats-Unis qui songent à s’en inspirer), Google sera contrainte, comme les autres entreprises du secteur, de verrouiller plus prudemment l’accès aux mails (et aux données plus largement) de ses utilisateurs. Mais rappelons-nous la position qu’exprimait Google à ce sujet, il y a quelques années : dans le cadre d’un procès rapporté par l’ONG américaine Consumer Watchdog , l’entreprise assurait « qu’une personne n’a aucune attente légitime en matière de vie privée [à avoir] dans les données qu’elle confie volontairement à des tiers », souligne Numérama.

Pour sa défense, Google poursuivait en ces termes : « Tout comme l’expéditeur d’un courrier à un collègue ne peut être surpris que l’assistant de ce dernier l’ouvre à son intention, les personnes qui se servent aujourd’hui d’un service de messagerie en ligne ne peuvent être étonnés si leurs e-mails sont traités par le fournisseur du service utilisé par le destinataire ». Comprenez : les mails sont scannés, par nous ou par des tiers si vous l’avez accepté, vous avez signé pour. Reste à fermer son compte (pour préférer ProtonMail ou tout autre service – un journaliste d’Usbek & Rica avait d’ailleurs testé la « vie sans Google » pendant une semaine), ou à empêcher les applications tierces d’avoir accès aux mails, par ici.

SUR LE MÊME SUJET : 

> Pourquoi n’avoir « rien à cacher » n’est pas une raison pour accepter la surveillance de masse

> On a essayé d’effacer nos traces à l’expo « Terra Data »

> Vivons-nous vraiment en cyberdictature ?

> « La société de transparence est pornographique »

Image à la Une : Shutterstock