Les entreprises partenaires de Google ont-elles accès à votre Gmail ?

Les entreprises partenaires de Google ont-elles accès à votre Gmail ?

High-tech
DirectLCI
DONNÉES PERSONNELLES - Le Wall Street Journal a publié une enquête sur les entreprises partenaires de Google dont les salariés lisent les échanges Gmail des utilisateurs pour améliorer les algorithmes de leur application. Comment cela fonctionne-t-il et qui est concerné ? Explications.

Gmail permet-il vraiment à des développeurs externes à Google de lire vos échanges de mails ? Oui, mais avec votre consentement, plus ou moins éclairé. Le Wall Street Journal a publié lundi une enquête sur la façon dont certaines entreprises de développement d’applications, partenaires de Google, ont accès aux échanges de mails des utilisateurs de Gmail. En leur demandant, certes, l’autorisation d’accéder à leur compte, via l’acceptation des conditions générales d’utilisation (CGU), mais sans vraiment leur expliquer ce que cela implique. Et notamment, sans annoncer de manière évidente que leurs salariés, ingénieurs et développeurs, pourront lire et décortiquer leurs mails afin d’améliorer leur propre offre de services.

Pas de fuite de données... mais un partage consenti

Dans le contexte de méfiance qu’a engendré Cambridge Analytica - le scandale de partage de données personnelles des utilisateurs de Facebook - cette nouvelle fait d’abord grincer des dents. Mais contrairement à ce que sous-entend le titre du Wall Street Journal ("Tech’s 'Dirty Secret' : The App Developers Sifting Through Your Gmail", qui peut se traduire par "Sale petit secret de la Tech : les développeurs d’applications passent au crible votre Gmail"), cette pratique n’est ni un secret, ni très répandue. 


Ces applications, souvent des services liés à vos activités - comme les comparateurs de prix, les tris automatiques de mails et de newsletters, les agendas professionnels - doivent d’abord être téléchargées par vos soins pour accéder à vos contenus. On peut notamment citer Edison Mail, spécialisée dans la gestion des courriers électroniques, ou Return Path, spécialiste du marketing par mail. Ensuite, comme la plupart des applications, elles affichent une notification de demande d’accès à telle ou telle fonctionnalité et donnée de votre téléphone. Dans ce cas précis, les applications demandent la permission de "lire, envoyer, écrire et gérer vos e-mails". Libre à vous d’accepter ou de refuser. C’est là que cela se complique, car la plupart des gens ne réalisent pas les réelles conséquences de ces autorisations. Notamment le fait que leurs mails puissent alors être lus et analysés par de vrais personnes, et non uniquement par l'algorithme de l’application.

Pour résumer, seulement quelques applications liées à Gmail, ayant au préalable demandé votre autorisation, peuvent accéder à votre compte. Vous pouvez donc à tout moment vérifier quelles applications ont cet accès et le révoquer dans vos réglages. 

Google rassure ses utilisateurs, mais ne changera rien

Quant à Google, l’entreprise elle-même n'a jamais caché scanner ce qu’il se passe sur sa plateforme de messagerie, pour la connecter à ses différents autres services, type Smart Reply ou Google Agenda. Depuis juin 2017, la firme a assuré que cette lecture automatique ne servirait plus à proposer de la publicité ciblée. 


Suite à la publication de cette enquête du Wall Street Journal, Google a publié un communiqué affirmant que Gmail était une plateforme sécurisée et que l'entreprise mettait tout en oeuvre pour être transparente sur l'utilisation des données de chaque utilisateur. Le communiqué précise également : "Avant qu’une application non Google puisse accéder à vos messages Gmail, elle passe par un processus d’examen en plusieurs étapes, qui inclut un contrôle automatisé et manuel du développeur, ainsi qu’une évaluation de la page d’accueil et de la politique de confidentialité de l’application, pour s’assurer qu’elle est légitime et qu’elle fonctionne comme elle le dit."

Reste à voir si la pression qui s'accroît sur les grandes entreprises de la tech, due au manque de précautions prises pour sécuriser les données privées, contraindra Google à mieux encadrer l’accès aux mails de ses utilisateurs par des tiers.

Plus d'articles

Lire et commenter