Gmail : quand les e-mails sont lus par les employés des sociétés de marketing

Mickaël Bazoge |

Les boîtes de réception de millions d’utilisateurs de Gmail ont été « visitées » par des éditeurs d’applications : ces derniers ont lu des e-mails, que ce soit avec des machines ou par des humains. Ces développeurs tiers qui exploitent les API de Gmail proposent à leurs utilisateurs des services de comparaison de prix, des planifications d’itinéraires, etc.

Les informations recueillies dans les e-mails sont précieuses. On y trouve en effet des historiques d’achats, des transactions bancaires, des communications personnelles. Gmail comptant 1,4 milliard d’utilisateurs, c’est là un coffre au trésor que les spécialistes de l’exploration de données (autrement dit du data mining) veulent percer au moyen d’applications et de services gratuits suffisamment alléchants pour que les utilisateurs en autorisent l’exploitation.

Sundar Pichai, le CEO de Google, devant le nouveau Gmail. Photo : AP/Jeff Chiu.

Que des éditeurs puissent scanner les courriels de Gmail n’est pas nouveau. C’est d’ailleurs ce que faisait Google jusqu’à l’an dernier, le moteur de recherche ayant annoncé qu’il cesserait de fouiller dans les boîtes de réception. Cette pratique a permis à l’entreprise d’afficher des publicités ciblées en lien avec le contenu des messages. Désormais, Gmail a changé de modèle économique et se présente comme une plateforme pour les développeurs.

Mais les éditeurs qui exploitent les bases de données de Gmail conservent toute latitude pour faire ce qu’ils veulent de la masse de messages des utilisateurs. Le Wall Street Journal rapporte deux exemples : Return Path, qui a à son actif 163 apps partenaires, recueille les données des utilisateurs de Gmail (mais aussi des services mails de Yahoo et Microsoft) en scannant leurs courriels. Les ordinateurs de cet éditeur moulinent près de 100 millions de messages chaque jour.

Et quand les machines ne suffisent pas, ce sont des yeux humains qui lisent les e-mails : cela a été le cas il y a deux ans chez Return Path, avec des employés qui ont compulsé 8 000 messages non expurgés de leurs informations personnelles. Idem chez Edison Software, autre éditeur de solutions basées sur Gmail, dont des employés ont lu les e-mails de centaines d’utilisateurs.

Dans les deux cas, il s’agissait de peaufiner de nouvelles fonctions et d’améliorer des algorithmes de traitement de l’information. Si l’on pouvait déjà tiquer sur le fait que des machines puissent examiner le contenu d’un e-mail, l’idée que ce soit un humain qui ait un tel accès à ces courriels — même sous couvert d’amélioration de fonctionnalités — pourra paraître intolérable à beaucoup.

Les deux éditeurs mis en cause par l’article se couvrent en expliquant d’une part que ces pratiques sont autorisées par leurs conditions générales d’utilisation, et d’autre part que les employés qui accèdent au contenu des mails font l’objet d’une sélection rigoureuse. Ni Return Path, ni Edison ne mentionnent toutefois l’éventualité d’une lecture des messages par un employé.

Le tableau de bord de Return Path.

Du côté de Google, on indique que les tiers qui ont accès aux données de Gmail sont soumis à un processus de contrôle « à la main » ; les utilisateurs doivent par ailleurs donner leur accord explicite. Il arrive à des employés de Google de lire des messages Gmail, mais dans des cas très spécifiques qui nécessitent un consentement éclairé de l’utilisateur, ou encore dans le cadre de situations mettant en cause la sécurité d’une personne ou d’un système (bug informatique…). Google précise par ailleurs que les tiers ont interdiction de réaliser et de stocker des copies des données.

Les données recueillies par les éditeurs tiers à partir de Gmail n’ont, a priori, pas servi à des activités délictueuses comme cela avait été le cas par Cambridge Analytica avec les informations de dizaines de millions d’utilisateurs de Facebook. Néanmoins, dans le contexte actuel, cette exploitation de Gmail fait tache.

Gêné aux entournures — même si rien d’illégal n’est à relever —, Return Path explique que les utilisateurs ont toujours la possibilité de retirer leur autorisation. L’entreprise cherche aussi « activement » à améliorer la transparence de ses règles de confidentialité.

avatar Julien Lavergne | 

Qui qui est le produit ?!!!

avatar iapx | 

Pire encore, les correspondants des personnes qui ont installé l'application ont forcément vu leurs échanges avec ces personnes scanné, ce qui bafoue la notion de communication privée, où tous les participants doivent être informé et avoir accepté que leur correspondance soit lue.

Il y a des impacts indirects, comme avec les "assistants" haut-parleur: si des amis ou de la famille à moi discute de moi devant un de ces assistant, ma vie privée est tout autant bafouée, et les gens se semblent pas s'en rendre compte.

avatar MacGyver | 

parle t on ici de toutes les langues ?

la plupart des emaisl sont en anglais j'imagine

d' ou l'interet d'ecrire en patois ou en breton

avatar iapx | 

Sauf à ce que tu mettes à l'Araméen, je ne pense pas que ça soit bloquant :)

avatar skan | 

Comme toujours ce qui est immoral peut être légal et son corollaire ce qui est légal peut être immoral.

avatar reborn | 

Partisans du où est le problème si l’on a rien à cacher ? où êtes vous ?

🙃

avatar rolmeyer | 

@reborn

Moi je suis le partisan vous l’avez cherché 😊. L’article de macgé est bien mais pas complet, parce que ce processus est transparent, il y a une fenêtre sur Android qui te dit explicitement que tes mails vont être scannés lu et exploités. Faut arrêter de cliquer sur n’importe quoi et crier au loup après.

avatar SebKyz | 

@rolmeyer

Mais dans ce cas si tu choisis qu’ils ne le soient pas, tu as qd mm la possibilité d’utiliser l’application ou pas ?!

avatar flagos | 

Il s'agit d'applications ayant acces a ton compte Google. Tu peux voir la liste et les revoquer ici:
https://myaccount.google.com/permissions

Tu as le controle sur tout ce qui est accédé, il n'y a rien de scandaleux la dedans finalement.

avatar SyMich | 

Si j'envoie un e-mail à quelqu'un avec un compte gmail ayant accepté de donner accès à ses mails, mon e-mail sera lu une fois arrivé dans sa boîte et ça, MOI, je n'ai jamais donné mon accord et je n'ai aucun moyen de m'y opposer!

avatar iapx | 

+1 SyMich

avatar webHAL1 | 

@SyMich
« Si j'envoie un e-mail à quelqu'un avec un compte gmail ayant accepté de donner accès à ses mails, mon e-mail sera lu une fois arrivé dans sa boîte et ça, MOI, je n'ai jamais donné mon accord et je n'ai aucun moyen de m'y opposer! »

À partir du moment où vous envoyez un courriel à une personne, à moins d'ajouter une mention (typiquement dans une note de bas de page) spécifiant que le contenu de votre message est à l'usage exclusif du destinataire, ce dernier peut parfaitement le transmettre plus loin sans que vous n'ayez le moindre contrôle là-dessus ou la plus petite possibilité de vous y opposer.
Et cela est vrai non seulement pour les courriels, mais aussi pour les SMS, WhatsApp, communications instantanées et toute autre forme de communication écrite. Même chose d'ailleurs lors d'une conversation orale : si vous n'informez pas votre interlocuteur que le contenu de la discussion ne doit pas être divulgué, il pourra tout à fait le partager avec d'autres personnes.

avatar rolmeyer | 

@flagos

Absolument. Article putaclic du WSJ et repris partout. Attends ils osent écrire que tu leur donnes accès à ton compte mail, que tu les autorise à TOUT lire et pomper, mais bon oh snif snif 🤣 ils n’ont même pas précisé SPÉCIFIQUEMENT que ça pouvait être un humain.... mouahaha oohhhhh je suis violé dans mon intimité #MeTooEmail.

avatar niclet | 

@flagos

Merci pour le lien. Cependant, jamais je n’ai eu connaissance de leur avoir déjà donné ma permission de faire cette pratique.

De plus, je n’ai jamais vu sur iPhone, apparaître un formulaire d’acceptation tel qu’il semble apparaître sur Android.

Personnellement, je suis outré, pas surpris mais outré de la « profondeur » de cette pratique.

avatar rolmeyer | 

@niclet

Si tu n’as pas donné l’autorisation, tu n’es pas touché. Si tu as écrit à quelqu’un qui a autorisé à ce qu’on lise ses emails, seul l’email que tu lui a envoyé a pu être lu chez lui. C’est normal, il accepte qu’un tiers lise tous ces mails.

avatar niclet | 

@rolmeyer

Dans les documents public sur l’utilisation des données de son compte Google par de tiers parties, il n’est nullement fait mention de la lecture de courriels d’utilisateurs par des applications ou des humains.

https://support.google.com/accounts/answer/3466521?hl=en

Je veux bien donner le bénéfice du doute à Google, mais là ça dépasse les bornes.

avatar rolmeyer | 

@niclet

Lis read and write access..comment veux tu qu’ils puissent faire un rapport de ton activité.... ils lisent et peuvent même écrire sur ton compte email, leur exemple c’est le truc de bisounours pour te faire avaler la couleuvre..

avatar macbookintel | 

Me concernant l'application qui a le plus d'accès est "OS X" :) :)

avatar webHAL1 | 

@macbookintel
« Me concernant l'application qui a le plus d'accès est "OS X" :) :) »

Quoi ?! Cela signifie que tous vos messages sont lus par des employés de cette société de marketing "OS X", qui les utilisent dans le cadre de leur travail... Vu le nom, il s'agit très probablement d'un studio de réalisation de films pour adultes... je vous laisse imaginer le résultat : des scénarios et des scènes clé inspirés par le contenu de vos messages !
Vite vite, contactez la presse et exigez que des journalistes enquêtent sur cette terrible viol...ation de votre vie privée !

avatar rolmeyer | 

@SebKyz

Mais se sont des apps gratuites à la con, des jeux des comparateurs de prix. Pas des clients email. Franchement tu ne peux pas te passer d’un comparateur de prix qui veut lire scanner et exploiter tes emails....article d’origine de technopanic de WSJ mal repris partout. Quand tu configures un tel huawei et tu veux mettre la meteo, il te demande accès aux sms ah bon ? localisation ( oui admettons) et IEMI et plein d’autres trucs...putainnnn juste pour la météo il te pompe tout, et ça y va huawei encensé partout youtubeurs pleins aux as, sites tech etc, non bye bye jamais huawei.

avatar xDave | 

haha, plus c'est gros, plus ça passe et plus vous aimez ça!
Je peux vous rajouter du gravier si ça vous chante.

Pensez donc que le brave gars qui s'inscrit sur ce service a tôt fait d'oublier ce petit "détail" dans l'histoire, surtout au bout de quelques années d'utilisation.

Et que pour ma part, je n'ai pas signé de contrat avec qui que ce soit d'externe pour lire les mails que j'échange avec une personne qui serait sur gmail. (comme dis SyMich)

avatar SartMatt | 

"Et que pour ma part, je n'ai pas signé de contrat avec qui que ce soit d'externe pour lire les mails que j'échange avec une personne qui serait sur gmail. (comme dis SyMich)"

À partir du moment où tu envoies un mail à quelqu'un, tu acceptes implicitement que ce quelqu'un fasse ce qu'il veut de cet email... Parce que tu n'as aucun contrôle là dessus.

Et c'est pareil quelque soit le service mail utilisé d'ailleurs. Quand tu envois un mail à une adresse icloud.com, tu n'as aucune garantie que ton mail ne va pas automatiquement être rendu accessible à un tiers. Il suffit par exemple que ton destinataire ait donné accès à son compte à un tiers (par exemple un service de webmail qui aurait été configuré pour récupérer ses mails sur iCloud) ou activé un transfert automatique vers un tiers.

Quel que soit l'adresse vers laquelle tu envois un mail, ce qu'il advient de ce mail n'est plus sous ton contrôle et ne dépend que des contrats conclus entre le destinataire et des tiers.

Et c'est même pareil avec le courrier papier. Quand tu envois un courrier papier à une adresse, tu n'as aucune garantie que seul le destinataire en prendra connaissance. Le destinataire peut très bien avoir re-routé ses courriers vers un tiers ou confié à un tiers la clé de sa boîte au lettre pour qu'il aille chercher son courrier, le lire, le trier et lui en faire un résumé hebdomadaire (de fait, c'est ce qui arrive si tu adresses un courrier à n'importe quelle personnalité, qui reçoit bien trop de courrier pour pouvoir le gérer elle même). Et ce même si c'est envoyé en recommandé, le recommandé te garanti simplement que l'opérateur postal remettra le courrier au destinataire ou à une personne habilitée par le destinataire plutôt que de simplement le glisser dans une boîte.

avatar Dodo8 | 

@reborn
Y a une différence entre la visite de l’autorité legitime et celle d’éditeurs qui sont juste là pour faire de l’argent.....

Personne n’a dit qu’il n’avait rien à cacher à tout le monde, seulement à la police.

Mais j’imagine que c’est tellement facile de ne pas réfléchir et de mettre un petit smiley 🙃

avatar reborn | 

C’est du troll facile 🤷‍♂️

avatar CorbeilleNews | 

@reborn

Partisans du où est le problème si l’on a rien à cacher ? où êtes vous ?

Cela tombe bien pour eux plus rien n'est caché !

Pages

CONNEXION UTILISATEUR