Gmail permet à des développeurs de lire vos emails ?

Le par  |  25 commentaire(s)
Gmail-logo

La réponse de Google était attendue après ce début de polémique. Elle arrive avec de la pondération dans les éléments apportés.

En début de semaine, un article du Wall Street Journal a mis en lumière une pratique relativement discrète (mais toutefois courante) en prenant le cas emblématique de Gmail qui compte 1,4 milliard d'utilisateurs. Selon le WSJ, des centaines d'éditeurs de logiciels peuvent scanner la boîte de réception via des applications tierces pour Gmail.

Il n'est pas uniquement question d'une analyse par des systèmes automatisés. Dans certains cas, des développeurs du genre humain peuvent avoir accès à la lecture d'emails, notamment afin de concevoir, améliorer et entraîner des algorithmes logiciels utilisés pour l'analyse.

Le WSJ cite les exemples de Return Path dans le marketing par email et Edison Software qui propose une application mobile pour la gestion du courrier électronique. La pratique est encadrée par des accords d'utilisation et des protocoles stricts pour les employés impliqués.

Dans un billet de blog, Google revient sur cette pratique et souligne " travailler en permanence pour vérifier les développeurs et leurs applications qui s'intègrent à Gmail avant une ouverture pour un accès général. " Une procédure s'assure que les applications tierces vérifiées ne demandent que des données dites pertinentes, avec des objectifs clairement définis et une politique de confidentialité idoine.

" Avant qu'une application non-Google publiée puisse accéder à vos messages Gmail, elle passe par un processus d'examen en plusieurs étapes qui comprend un examen automatisé et manuel du développeur, une évaluation de la politique de confidentialité de l'application et de la page d'accueil pour s'assurer qu'il s'agit d'une application légitime, et un test in-app pour s'assurer que l'application fonctionne comme elle le dit ", écrit Suzanne Frey, responsable sécurité, confiance et confidentialité de Google Cloud.

Du côté de l'utilisateur, il est sollicité par un écran afin de donner son aval à l'application tierce et l'accès aux données. Les types de données concernés sont censés être clairement montrés, ainsi que la manière dont les données sont utilisées. La permission lire, envoyer, supprimer et gérer vos emails vous rappelle-t-elle quelque chose ?

gmail-gsuite-application-tierce-demande-autorisation

Le cas échéant, il est possible de consulter et contrôler les permissions accordées via myaccount.google.com et à " Applications ayant accès au compte. "

Google a renoncé à la " lecture " d'emails pour du ciblage publicitaire

Dans sa réponse pour couper court à la polémique, Google évoque le cas de G Suite et du contrôle par les administrateurs. En vertu de son engagement pris l'année dernière, Google rappelle par ailleurs ne pas scanner le contenu des emails pour diffuser de la publicité ciblée et ajoute ne pas être rémunéré par les développeurs pour l'accès aux API. Le modèle économique a été recentré sur la vente d'un service email payant dans le cadre de G Suite.

" Pour être tout à fait clair, personne chez Google ne lit votre Gmail, sauf dans des cas spécifiques où vous nous demandez et donnez votre consentement, ou lorsque nous avons besoin pour des raisons de sécurité, par exemple pour enquêter sur un bug ou un abus ", déclare Suzanne Frey.

Le problème pour Google est que cette polémique autour d'applications tierces de Gmail intervient peu de temps après les révélations autour de l'affaire Cambridge Analytica avec Facebook. Elle a montré que les développeurs tiers ne sont pas toujours vertueux...

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2021313
"ou lorsque nous avons besoin pour des raisons de sécurité"
- Porte grande ouverte à tous les prétextes ! Google est ton ami... Tant qu'il peut faire du profit.
Le #2021322
Genre c'est une surprise pour quelqu'un en 2018 ?

Et en plus il y a une validation manuelle de la part de l'utilisateur, si les conditions sont acceptés alors normal que la possibilité soit exploité au besoin.
Le #2021323
FFFeu a écrit :

Genre c'est une surprise pour quelqu'un en 2018 ?


On serait en 2013 ça serait pas étonnant non plus.
Le #2021324
FFFeu a écrit :

Genre c'est une surprise pour quelqu'un en 2018 ?


qu'ils ne le fassent plus pour du ciblage publicitaire ? oui =)
Le #2021325
FFFeu a écrit :

Genre c'est une surprise pour quelqu'un en 2018 ?

Et en plus il y a une validation manuelle de la part de l'utilisateur, si les conditions sont acceptés alors normal que la possibilité soit exploité au besoin.


Je ne suis pas convaincu d'avoir lu ça dans les CGU

"Il n'est pas uniquement question d'une analyse par des systèmes automatisés. Dans certains cas, des développeurs du genre humain peuvent avoir accès à la lecture d'emails, notamment afin de concevoir, améliorer et entraîner des algorithmes logiciels utilisés pour l'analyse."
Le #2021329
skynet a écrit :

FFFeu a écrit :

Genre c'est une surprise pour quelqu'un en 2018 ?

Et en plus il y a une validation manuelle de la part de l'utilisateur, si les conditions sont acceptés alors normal que la possibilité soit exploité au besoin.


Je ne suis pas convaincu d'avoir lu ça dans les CGU

"Il n'est pas uniquement question d'une analyse par des systèmes automatisés. Dans certains cas, des développeurs du genre humain peuvent avoir accès à la lecture d'emails, notamment afin de concevoir, améliorer et entraîner des algorithmes logiciels utilisés pour l'analyse."


Regarde la capture d'écran de l'article qui s'affiche quand tu donnes des droits à une application third party à ton compte . C'est indiqué. "view, manage and permanently delete your mails in Gmail" suite à ca l'utilisateur appui sur le gros bouton bleu allow - autoriser.
Le #2021333
iinconnu a écrit :

FFFeu a écrit :

Genre c'est une surprise pour quelqu'un en 2018 ?


qu'ils ne le fassent plus pour du ciblage publicitaire ? oui =)


Je ne pense pas que le ciblage publicitaire puisse se faire "à la main". C'est plus la porte ouverte à l'espionnage personnalisé, à la demande d'un tiers puissant (état etc).

Depuis le temps qu j'y pense je vais finir par le faire ce serveur de mail chez moi...
Le #2021336
kerlutinoec a écrit :

iinconnu a écrit :

FFFeu a écrit :

Genre c'est une surprise pour quelqu'un en 2018 ?


qu'ils ne le fassent plus pour du ciblage publicitaire ? oui =)


Je ne pense pas que le ciblage publicitaire puisse se faire "à la main". C'est plus la porte ouverte à l'espionnage personnalisé, à la demande d'un tiers puissant (état etc).

Depuis le temps qu j'y pense je vais finir par le faire ce serveur de mail chez moi...


si tu regardes la dernière partie de l'article, il y a un (ou deux) ans un scanner parcourrait tes mails. Ce n'était pas manuel oui mais le résultat était tout de même du ciblage publicitaire (et autre ?)

"a la demande d'un tiers puissant (état)", oui c'est une entreprise américaine sur le sol américain donc protégée par le patriot act : les services de défenses US peuvent y accéder comme ils veulent mais pas les autres. Ca a été le cas d'ailleurs pendant les attentats la France avait demandé l'accès aux mails, et autres mais on leur avait refusé cet accès mais que la NSA allé le faire et intervenir si nécessaire. (c'est d'ailleurs ce refus qui a donné naissance a des renforcements au niveau cybersécurité, histoire de les faire chier =))
Le #2021337
FFFeu a écrit :

skynet a écrit :

FFFeu a écrit :

Genre c'est une surprise pour quelqu'un en 2018 ?

Et en plus il y a une validation manuelle de la part de l'utilisateur, si les conditions sont acceptés alors normal que la possibilité soit exploité au besoin.


Je ne suis pas convaincu d'avoir lu ça dans les CGU

"Il n'est pas uniquement question d'une analyse par des systèmes automatisés. Dans certains cas, des développeurs du genre humain peuvent avoir accès à la lecture d'emails, notamment afin de concevoir, améliorer et entraîner des algorithmes logiciels utilisés pour l'analyse."


Regarde la capture d'écran de l'article qui s'affiche quand tu donnes des droits à une application third party à ton compte . C'est indiqué. "view, manage and permanently delete your mails in Gmail" suite à ca l'utilisateur appui sur le gros bouton bleu allow - autoriser.


Mais ça n'a rien à voir avec une entreprise inconnue de nous qui aurait accès au contenu de nos mails
Le #2021339
skynet a écrit :

FFFeu a écrit :

skynet a écrit :

FFFeu a écrit :

Genre c'est une surprise pour quelqu'un en 2018 ?

Et en plus il y a une validation manuelle de la part de l'utilisateur, si les conditions sont acceptés alors normal que la possibilité soit exploité au besoin.


Je ne suis pas convaincu d'avoir lu ça dans les CGU

"Il n'est pas uniquement question d'une analyse par des systèmes automatisés. Dans certains cas, des développeurs du genre humain peuvent avoir accès à la lecture d'emails, notamment afin de concevoir, améliorer et entraîner des algorithmes logiciels utilisés pour l'analyse."


Regarde la capture d'écran de l'article qui s'affiche quand tu donnes des droits à une application third party à ton compte . C'est indiqué. "view, manage and permanently delete your mails in Gmail" suite à ca l'utilisateur appui sur le gros bouton bleu allow - autoriser.


Mais ça n'a rien à voir avec une entreprise inconnue de nous qui aurait accès au contenu de nos mails


Le cas échéant, il est possible de consulter et contrôler les permissions accordées via myaccount.google.com et à " Applications ayant accès au compte. "

si tu veux voir ces autorisations sur ton compte (les entreprises sont identifiées, les données et d'autres informations)
Suivre les commentaires
Poster un commentaire
Anonyme