Gmail : quand les e-mails sont lus par les employés des sociétés de marketing
Les boîtes de réception de millions d’utilisateurs de Gmail ont été « visitées » par des éditeurs d’applications : ces derniers ont lu des e-mails, que ce soit avec des machines ou par des humains. Ces développeurs tiers qui exploitent les API de Gmail proposent à leurs utilisateurs des services de comparaison de prix, des planifications d’itinéraires, etc.
Les informations recueillies dans les e-mails sont précieuses. On y trouve en effet des historiques d’achats, des transactions bancaires, des communications personnelles. Gmail comptant 1,4 milliard d’utilisateurs, c’est là un coffre au trésor que les spécialistes de l’exploration de données (autrement dit du data mining) veulent percer au moyen d’applications et de services gratuits suffisamment alléchants pour que les utilisateurs en autorisent l’exploitation.
Que des éditeurs puissent scanner les courriels de Gmail n’est pas nouveau. C’est d’ailleurs ce que faisait Google jusqu’à l’an dernier, le moteur de recherche ayant annoncé qu’il cesserait de fouiller dans les boîtes de réception. Cette pratique a permis à l’entreprise d’afficher des publicités ciblées en lien avec le contenu des messages. Désormais, Gmail a changé de modèle économique et se présente comme une plateforme pour les développeurs.
Mais les éditeurs qui exploitent les bases de données de Gmail conservent toute latitude pour faire ce qu’ils veulent de la masse de messages des utilisateurs. Le Wall Street Journal rapporte deux exemples : Return Path, qui a à son actif 163 apps partenaires, recueille les données des utilisateurs de Gmail (mais aussi des services mails de Yahoo et Microsoft) en scannant leurs courriels. Les ordinateurs de cet éditeur moulinent près de 100 millions de messages chaque jour.
Et quand les machines ne suffisent pas, ce sont des yeux humains qui lisent les e-mails : cela a été le cas il y a deux ans chez Return Path, avec des employés qui ont compulsé 8 000 messages non expurgés de leurs informations personnelles. Idem chez Edison Software, autre éditeur de solutions basées sur Gmail, dont des employés ont lu les e-mails de centaines d’utilisateurs.
Dans les deux cas, il s’agissait de peaufiner de nouvelles fonctions et d’améliorer des algorithmes de traitement de l’information. Si l’on pouvait déjà tiquer sur le fait que des machines puissent examiner le contenu d’un e-mail, l’idée que ce soit un humain qui ait un tel accès à ces courriels — même sous couvert d’amélioration de fonctionnalités — pourra paraître intolérable à beaucoup.
Les deux éditeurs mis en cause par l’article se couvrent en expliquant d’une part que ces pratiques sont autorisées par leurs conditions générales d’utilisation, et d’autre part que les employés qui accèdent au contenu des mails font l’objet d’une sélection rigoureuse. Ni Return Path, ni Edison ne mentionnent toutefois l’éventualité d’une lecture des messages par un employé.
Du côté de Google, on indique que les tiers qui ont accès aux données de Gmail sont soumis à un processus de contrôle « à la main » ; les utilisateurs doivent par ailleurs donner leur accord explicite. Il arrive à des employés de Google de lire des messages Gmail, mais dans des cas très spécifiques qui nécessitent un consentement éclairé de l’utilisateur, ou encore dans le cadre de situations mettant en cause la sécurité d’une personne ou d’un système (bug informatique…). Google précise par ailleurs que les tiers ont interdiction de réaliser et de stocker des copies des données.
Les données recueillies par les éditeurs tiers à partir de Gmail n’ont, a priori, pas servi à des activités délictueuses comme cela avait été le cas par Cambridge Analytica avec les informations de dizaines de millions d’utilisateurs de Facebook. Néanmoins, dans le contexte actuel, cette exploitation de Gmail fait tache.
Gêné aux entournures — même si rien d’illégal n’est à relever —, Return Path explique que les utilisateurs ont toujours la possibilité de retirer leur autorisation. L’entreprise cherche aussi « activement » à améliorer la transparence de ses règles de confidentialité.
Qui qui est le produit ?!!!
Pire encore, les correspondants des personnes qui ont installé l'application ont forcément vu leurs échanges avec ces personnes scanné, ce qui bafoue la notion de communication privée, où tous les participants doivent être informé et avoir accepté que leur correspondance soit lue.
Il y a des impacts indirects, comme avec les "assistants" haut-parleur: si des amis ou de la famille à moi discute de moi devant un de ces assistant, ma vie privée est tout autant bafouée, et les gens se semblent pas s'en rendre compte.
parle t on ici de toutes les langues ?
la plupart des emaisl sont en anglais j'imagine
d' ou l'interet d'ecrire en patois ou en breton
Sauf à ce que tu mettes à l'Araméen, je ne pense pas que ça soit bloquant :)
Comme toujours ce qui est immoral peut être légal et son corollaire ce qui est légal peut être immoral.
Partisans du où est le problème si l’on a rien à cacher ? où êtes vous ?
?
@reborn
Moi je suis le partisan vous l’avez cherché ?. L’article de macgé est bien mais pas complet, parce que ce processus est transparent, il y a une fenêtre sur Android qui te dit explicitement que tes mails vont être scannés lu et exploités. Faut arrêter de cliquer sur n’importe quoi et crier au loup après.
@rolmeyer
Mais dans ce cas si tu choisis qu’ils ne le soient pas, tu as qd mm la possibilité d’utiliser l’application ou pas ?!
Il s'agit d'applications ayant acces a ton compte Google. Tu peux voir la liste et les revoquer ici:
https://myaccount.google.com/permissions
Tu as le controle sur tout ce qui est accédé, il n'y a rien de scandaleux la dedans finalement.
Si j'envoie un e-mail à quelqu'un avec un compte gmail ayant accepté de donner accès à ses mails, mon e-mail sera lu une fois arrivé dans sa boîte et ça, MOI, je n'ai jamais donné mon accord et je n'ai aucun moyen de m'y opposer!
+1 SyMich
@SyMich
« Si j'envoie un e-mail à quelqu'un avec un compte gmail ayant accepté de donner accès à ses mails, mon e-mail sera lu une fois arrivé dans sa boîte et ça, MOI, je n'ai jamais donné mon accord et je n'ai aucun moyen de m'y opposer! »
À partir du moment où vous envoyez un courriel à une personne, à moins d'ajouter une mention (typiquement dans une note de bas de page) spécifiant que le contenu de votre message est à l'usage exclusif du destinataire, ce dernier peut parfaitement le transmettre plus loin sans que vous n'ayez le moindre contrôle là-dessus ou la plus petite possibilité de vous y opposer.
Et cela est vrai non seulement pour les courriels, mais aussi pour les SMS, WhatsApp, communications instantanées et toute autre forme de communication écrite. Même chose d'ailleurs lors d'une conversation orale : si vous n'informez pas votre interlocuteur que le contenu de la discussion ne doit pas être divulgué, il pourra tout à fait le partager avec d'autres personnes.
@flagos
Absolument. Article putaclic du WSJ et repris partout. Attends ils osent écrire que tu leur donnes accès à ton compte mail, que tu les autorise à TOUT lire et pomper, mais bon oh snif snif ? ils n’ont même pas précisé SPÉCIFIQUEMENT que ça pouvait être un humain.... mouahaha oohhhhh je suis violé dans mon intimité #MeTooEmail.
@flagos
Merci pour le lien. Cependant, jamais je n’ai eu connaissance de leur avoir déjà donné ma permission de faire cette pratique.
De plus, je n’ai jamais vu sur iPhone, apparaître un formulaire d’acceptation tel qu’il semble apparaître sur Android.
Personnellement, je suis outré, pas surpris mais outré de la « profondeur » de cette pratique.
@niclet
Si tu n’as pas donné l’autorisation, tu n’es pas touché. Si tu as écrit à quelqu’un qui a autorisé à ce qu’on lise ses emails, seul l’email que tu lui a envoyé a pu être lu chez lui. C’est normal, il accepte qu’un tiers lise tous ces mails.
@rolmeyer
Dans les documents public sur l’utilisation des données de son compte Google par de tiers parties, il n’est nullement fait mention de la lecture de courriels d’utilisateurs par des applications ou des humains.
https://support.google.com/accounts/answer/3466521?hl=en
Je veux bien donner le bénéfice du doute à Google, mais là ça dépasse les bornes.
@niclet
Lis read and write access..comment veux tu qu’ils puissent faire un rapport de ton activité.... ils lisent et peuvent même écrire sur ton compte email, leur exemple c’est le truc de bisounours pour te faire avaler la couleuvre..
Me concernant l'application qui a le plus d'accès est "OS X" :) :)
@macbookintel
« Me concernant l'application qui a le plus d'accès est "OS X" :) :) »
Quoi ?! Cela signifie que tous vos messages sont lus par des employés de cette société de marketing "OS X", qui les utilisent dans le cadre de leur travail... Vu le nom, il s'agit très probablement d'un studio de réalisation de films pour adultes... je vous laisse imaginer le résultat : des scénarios et des scènes clé inspirés par le contenu de vos messages !
Vite vite, contactez la presse et exigez que des journalistes enquêtent sur cette terrible viol...ation de votre vie privée !
@SebKyz
Mais se sont des apps gratuites à la con, des jeux des comparateurs de prix. Pas des clients email. Franchement tu ne peux pas te passer d’un comparateur de prix qui veut lire scanner et exploiter tes emails....article d’origine de technopanic de WSJ mal repris partout. Quand tu configures un tel huawei et tu veux mettre la meteo, il te demande accès aux sms ah bon ? localisation ( oui admettons) et IEMI et plein d’autres trucs...putainnnn juste pour la météo il te pompe tout, et ça y va huawei encensé partout youtubeurs pleins aux as, sites tech etc, non bye bye jamais huawei.
haha, plus c'est gros, plus ça passe et plus vous aimez ça!
Je peux vous rajouter du gravier si ça vous chante.
Pensez donc que le brave gars qui s'inscrit sur ce service a tôt fait d'oublier ce petit "détail" dans l'histoire, surtout au bout de quelques années d'utilisation.
Et que pour ma part, je n'ai pas signé de contrat avec qui que ce soit d'externe pour lire les mails que j'échange avec une personne qui serait sur gmail. (comme dis SyMich)
"Et que pour ma part, je n'ai pas signé de contrat avec qui que ce soit d'externe pour lire les mails que j'échange avec une personne qui serait sur gmail. (comme dis SyMich)"
À partir du moment où tu envoies un mail à quelqu'un, tu acceptes implicitement que ce quelqu'un fasse ce qu'il veut de cet email... Parce que tu n'as aucun contrôle là dessus.
Et c'est pareil quelque soit le service mail utilisé d'ailleurs. Quand tu envois un mail à une adresse icloud.com, tu n'as aucune garantie que ton mail ne va pas automatiquement être rendu accessible à un tiers. Il suffit par exemple que ton destinataire ait donné accès à son compte à un tiers (par exemple un service de webmail qui aurait été configuré pour récupérer ses mails sur iCloud) ou activé un transfert automatique vers un tiers.
Quel que soit l'adresse vers laquelle tu envois un mail, ce qu'il advient de ce mail n'est plus sous ton contrôle et ne dépend que des contrats conclus entre le destinataire et des tiers.
Et c'est même pareil avec le courrier papier. Quand tu envois un courrier papier à une adresse, tu n'as aucune garantie que seul le destinataire en prendra connaissance. Le destinataire peut très bien avoir re-routé ses courriers vers un tiers ou confié à un tiers la clé de sa boîte au lettre pour qu'il aille chercher son courrier, le lire, le trier et lui en faire un résumé hebdomadaire (de fait, c'est ce qui arrive si tu adresses un courrier à n'importe quelle personnalité, qui reçoit bien trop de courrier pour pouvoir le gérer elle même). Et ce même si c'est envoyé en recommandé, le recommandé te garanti simplement que l'opérateur postal remettra le courrier au destinataire ou à une personne habilitée par le destinataire plutôt que de simplement le glisser dans une boîte.
@reborn
Y a une différence entre la visite de l’autorité legitime et celle d’éditeurs qui sont juste là pour faire de l’argent.....
Personne n’a dit qu’il n’avait rien à cacher à tout le monde, seulement à la police.
Mais j’imagine que c’est tellement facile de ne pas réfléchir et de mettre un petit smiley ?
C’est du troll facile ?♂️
@reborn
Partisans du où est le problème si l’on a rien à cacher ? où êtes vous ?
Cela tombe bien pour eux plus rien n'est caché !
"Return Path explique que l’entreprise cherche aussi « activement » à améliorer la transparence de ses règles de confidentialité."
-----------
Quelle bonne blague !
On cherche, on cherche mais pour l'instant on a pas trouvé !
Je croyais que nos e-mails étaient cryptés ?
pas sur gmail.
Vous confondez avec des services chiffrés par des clés connues seules de votre propre ordinateur, mettant en échec l'hébergeur lui même.
Ce qui n'a JAMAIS été le cas de l'offre Google. (google drive compris).
Cet article pourrait aller plus loin ! Pourquoi titrer sur Gmail alors que cela concerne aussi Yahoo et Microsoft ? Est-ce compatible avec les lois françaises (RGPD, violation du secret des correspondances etc) ? Et quels sont les fournisseurs de mail gratuit ou payant dont les conditions d’utilisation ne prévoit pas ce genre de chose (à part ProtonMail) ?
@fredseg
C’est parfaitement compatible puisque tu les autorises à faire ça. C’est pas fait en cachette.
Sauf qu'en donnant cet accord, l'utilisateur d'une boîte GMail autorise à lire tous les e-mails contenus dans sa boîte, y compris ceux qu'il a reçu, alors que les expéditeurs de ces e-mails n'ont jamais autorisé ni Google ni les apps "partenaires" à lire ce que ils ont écrit.
@SyMich
Et alors sur facebook ou à la poste c’est pareil. Si je t’écris une lettre papier ou un email, rien ne t’empêche d’aller le montrer à ton voisin.
Faut arrêter le délire, tu envoies un truc à qq’un email photo fichier, ben tu es TOUJOURS tributaire de ce que fait le réceptionnaire avec ce que tu lui as envoyé. J’utilise pas cette saleté de Facebook, mais bon j’ai des amis qui ont mes coordonnés et qui ont autorisé facebook à accéder à leurs contacts ..dont moi, alors que je ne veux pas. Apple a joué la vierge effarouchée, alors qu’elle a laissé pendant des années des jeux à la con genre candy crush pomper les carnets d’adresses iOs en échange de gemmes ....
@rolmeyer
Sérieusement, il y en a encore qui défendent ceci ?♂️
C’est peut être moi qui suis à côté de la plaque... mais je m’y sens bien mieux. Gardez vos Gmail Facebook Twitter et consort pour avoir accès à tout et N’IMPORTE QUOI gratuitement
@rolmeyer :
La mauvaise foi... Je te croyais intelligent pourtant.
Je ne vais pas reprendre tous tes arguments foireux : juste ce dernier, où tu essayes de disculper Google en disant qu'Apple à une époque a fait un peu la même chose, mais là c'était mal.
@macam
"Google comme Appl€" visibles par NSA, CIA....
Tes correspondants ne les ont pas autorisé, donc ça atteint le secret des correspondances!
@iapx
Le secret de tes correspondances est touché par définition si tu autorises un accès tiers. Le problème est que celui qui est à blâmer, est ce celui qui demande ou celui qui autorise... On s’en prend au con qui baisse son froc ou au con qui lui a demandé de le faire...un moment faut quand même responsabiliser les gens, on est plus à l’internet de 1998...
parce que GMail est particulièrement utilisé
et parce que les éditeurs de services tiers ont toujours joué sur l'ambiguité en parlant de "traitement automatisés", pour rassurer les gens, en sous-entendant que c'était "lu" que par des machines froides et sans conscience pour juste un traitement en vu de rendre un service.
Progressivement que les gens deviennent moins dupes, et que les jeunes élevées aux facebooqueries vont exiger DES SOUS ET DE LA RENTABILITE (bien élevé comme ils sont), de tels articles à charges vont s'accumuler
et les services vont progressivement migrer vers l'abonnement ou des explications _très précises_ de ce qui se passe.
Le GPDR est aussi un révélateur des pratiques réellement en oeuvres.
Bref: c'est très bien. Vive la panique, Vive la pression. Vive l'Exigence.
-
"un moment faut quand même responsabiliser les gens, on est plus à l’internet de 1998..."
les gens sont responsables. ils sont comme vous: un nez, deux yeux, des mammifères d'une PARFAITE similitude à vous. Si vous vous croyez "responsable", alors tout le monde sur la planète l'est aussi.
Etre responsable ne suffit pas face à des milliers d'entreprises organisées et aguerries.
L'industrie, dont c'est le métier avec des gens de mon genre payés pour, doit cesser de consacrer tout ses efforts à mélanger la tête, à jouer sur les ambiguïtés, sur les sous-entendus et noyer les gens sous des tonnes de changements, mises à jour, textes volontairement tordus et j'en passe.
La Loi a chaque fois été nécessaire pour imposer à tous ces _industriels fournissant un service commercial_ d'être CONCIS, CLAIR, EXPLICITE, ET DIRE CE QU'ILS FONT.
Cela ne correspond qu'à la maturité progressive de toute nouvelle industrie, comme vu au fil des décennies précédentes.
Toujours plus de règles, de fiscalité, d'exigences, de protection du consommateur et informations.
Je suis mitigé, car je regrette les exigences administratives croissantes pour se lancer sur internet, et je crains à terme l'impossibilité de publier sur le net en indépendance sans risque 6 mois de taule pour une virgule oubliée (je caricature).
Mais si vous voulez une industrie viable et une société "de confiance", vous devez légiférer.
Le risque sinon est la perte de confiance par toute une nouvelle génération d'utilisateurs (celle qui vous suivra tous).
---
hé, j'attends que via l'entremise de loi sur la propriété intellectuelle, des politiciens commencent à attaquer les "générateurs de mini-urls", DNS, etc.
ça va être chaud.
#DnssecOuLaMort
Ils peuvent lire mes factures ils ne vont pas être déçu du voyage ?
je peux les lire ? je suis assez curieux des dépenses sur 2 ans (toutes) des utilisateurs de MacG et d'éventuellement des propriétés (maisons de vacances, résidences secondaires, etc) que vos possédez et quand vous êtes présents dans l'année.
Juste pour savoir quand passer boire le pastis hein.
C’est juste scandaleux
Je n’étais même pas au courant !!
Comment faire alors pour avoir une boîte mail confidentielle ?
Il faut ouvrir chez qui ?
J’hallucine
@lulubotine
Et bah faut lire les conditions générales au lieu d’accepter sans rien lire et de crier au scandale par la suite, c’est pas nouveau que le business de Google ce sont les données des utilisateurs qui sont revendues à des tiers, peut importe le service utilisé (Google.fr, chrome, Google+, gmail, Maps... enfin tout ce qui appartient à Google quoi)
@sangoke
Nah selon la RGPD les conditions générales ne suffisent plus, il faut faire une demande explicite
@glaglasven
Ça ne change rien au fait que personne ne lit et accepte tous avertissements donc faut pas se plaindre ensuite, on a reçu des mails de tous les services qu’on utilise nous demandant notre accord, Google compris, et que si vous l’utilisez encore c’est que vous avez donné votre accord.
@sangoke
Ah oui mais ce ne sont pas pas conditions générales. Une fois acceptées c'est un autre soucis
@sangoke
Ça ne répond pas à la question.
Chez qui aller pour être tranquille ?
@Phoenixxu
Si tu veux être vraiment tranquille, tu achètes un NAS et tu héberge ton serveur mail dessus et plus de souci de données hébergées ou transitant chez des tiers, sauf si tes contacts utilisent ces messageries là, tout ce que tu écrira dans les mails qui leurs sont destinés termineront chez eux aussi
@Phoenixxu
Tu y es ! Compte iCloud !
@sangoke
Qui a envie de lire un texte de 100 pages écrit en palatino corps 6 ?
Juste pour ouvrir une boîte mail ?
@lulubotine
La solution : iCloud
nom@icloud.com
Pages