Google aurait laissé des éditeurs tiers analyser des courriels d'utilisateurs de Gmail

Selon une enquête du Wall Street Journal

Google aurait laissé des éditeurs tiers analyser des courriels d'utilisateurs de Gmail,
selon une enquête du Wall Street Journal

Fin juin 2017, Google a annoncé « l’arrêt imminent » du scan des emails de l’offre gratuite de Gmail à des fins publicitaires via un billet de blog. Il s’agit d’une pratique qui dure depuis la création de ce service et qui consiste à assimiler le contenu des emails pour générer de la publicité ciblée à afficher au sein de l’interface du service de messagerie, toutes choses qui n’ont pas manqué d’essuyer de vives critiques.

« L’offre Gmail au sein de la G suite fonctionne déjà sur ce principe et nous avons décidé d’aligner l’offre gratuite de Gmail à ce standard d’ici à la fin de l’année. Le contenu des emails des utilisateurs de l’offre gratuite de Gmail ne sera plus utilisé pour générer de la publicité ciblée », avait alors expliqué Diane Greene, chef de la division cloud computing de Google.

Il faut quand même préciser que si Google a promis de de ne plus se servir du contenu des emails pour générer ces contenus publicitaires, il lui reste encore d’autres sources d’information comme les résultats fournis par son moteur de recherche, les tendances YouTube d’un utilisateur ou d’autres informations tirées de l’activité du navigateur utilisé, en l’occurrence ici, Google Chrome.

Google aurait-il laissé des tiers analyser Gmail ?

C’est en tout cas ce que suggère le Wall Street Journal qui indique que Google continue de laisser des centaines de développeurs externes analyser les boîtes de réception de millions d'utilisateurs de Gmail qui s'inscrivent à des services de messagerie offrant des comparaisons de prix, des planificateurs d'itinéraires ou d'autres outils. Selon un examen du Wall Street Journal, « Google fait peu de choses pour contrôler ces développeurs, qui entraînent leurs ordinateurs - et, dans certains cas, les employés - à lire les courriels de leurs utilisateurs ».


Parmi ces sociétés le journal évoque Return Path Inc., qui recueille des données pour les marketeurs en scannant les boîtes de réception de plus de deux millions de personnes qui se sont inscrites à l'une des applications gratuites du réseau partenaire de Return Path en utilisant une adresse Gmail ou Yahoo. « D’ordinaire, ce sont les ordinateurs qui s’occupent de faire l'analyse, et scannent environ 100 millions de courriels par jour. À un moment donné, il y a environ deux ans, les employés de Return Path ont lu environ 8 000 courriels non expurgés pour aider à former le logiciel de l'entreprise, selon des personnes au fait de la situation », avance le journal..

Le WSJ assure que, dans un autre cas, les employés d'Edison Software, un autre éditeur qui fait une application mobile pour lire et organiser le courrier électronique, ont personnellement examiné les courriels de centaines d'utilisateurs pour créer une nouvelle fonctionnalité, comme l’aurait expliqué Mikael Berner, PDG de la société.

Laisser les employés lire les courriels des utilisateurs est devenu une « pratique courante » pour les entreprises qui recueillent ce type de données, explique Thede Loder, ancien directeur de la technologie chez eDataSource Inc., un concurrent de Return Path. Selon lui, les ingénieurs d'eDataSource ont parfois examiné des courriels lors de la création et de l'amélioration d'algorithmes logiciels.

« Certaines personnes pourraient considérer cela comme un vilain secret », a avancé Loder. « C'est un peu la réalité ».

Un contrôle qui se veut strict

Ni Return Path ni Edison n'ont demandé spécifiquement aux utilisateurs s'ils pouvaient lire leurs emails. Les deux entreprises disent que la pratique est couverte par leurs contrats d'utilisation, et qu'ils ont utilisé des protocoles stricts pour les employés qui lisent les courriels. eDataSource indique qu'il permettait auparavant aux employés de lire certaines données de courrier électronique, mais a récemment mis fin à cette pratique pour mieux protéger la confidentialité des utilisateurs.


Selon Google, seuls les les développeurs externes qui ont été dûment contrôlés et qui ont reçu l’utilisation explicite des utilisateurs pour accéder à leur courrier électronique, peuvent obtenir le droit d’accéder à de telles données. Les employés de Google ne lisent les courriels que « dans des cas très spécifiques pour lesquelles vous nous demandez d’agir et vous nous accordez votre consentement, ou pour des raisons de sécurité, comme enquêter sur un bogue ou un abus », a déclaré la société dans un communiqué.

Le WSJ explique que son examen de la confidentialité des données par e-mail est basé sur des entretiens avec plus de deux douzaines d'employés actuels et anciens de développeurs d'applications de messagerie et de sociétés de données. La marge de manœuvre des développeurs externes dans la gestion des données utilisateur montre comment, même si Google et d'autres grandes enseignes de la technologie ont vanté les efforts pour renforcer la confidentialité, ils ont laissé la porte ouverte à d'autres pratiques de surveillance différentes.

Par exemple, Facebook Inc. a laissé des développeurs externes accéder aux données de ses utilisateurs pendant des années. Cette pratique, que Facebook a stoppée en 2015, a provoqué un scandale notamment avec l’affaire Cambridge Analytica, qui a été le point de départ d’un certain nombre de révélations qui n’étaient pas glorieuses pour le numéro un des réseaux sociaux.

Comment les Data Miners voient votre Email

Les collecteurs de données par e-mail utilisent un logiciel pour analyser des millions de messages par jour, à la recherche d'indices sur les consommateurs qu'ils peuvent vendre aux spécialistes du marketing, aux fonds spéculatifs et à d'autres entreprises. Voici quelques choses qu'ils recherchent :

• le bénéficiaire : Les noms et les adresses e-mail, qui sont remplacés par des numéros de code, sont liés à des informations démographiques telles que l'âge et le lieu ;
• l’expéditeur : Les expéditeurs se voient attribuer des scores de réputation en fonction de la probabilité que les destinataires lisent leurs messages ;
• l’objet : Plusieurs lignes d’objets peuvent être testées pour voir lequel obtient le plus de clics ;
• l’horodatage : Le suivi des messages ouverts révèle les meilleurs moments pour envoyer de futures promotions ;
• le message texte : Les phrases complètes sont analysées pour aider les algorithmes logiciels à comprendre le langage écrit naturel ;
• les signatures de courriels : Les noms, numéros et adresses sont analysés et ajoutés aux bases de données, telles que les applications qui aident les utilisateurs à organiser leurs contacts ;
• les informations d’achat : Les informations d'achat sont collectées pour trouver des tendances sur les prix moyens et les produits les plus vendus.

Aucun abus signalé

Le WSJ affirme qu’il n'y a aucune indication que Return Path, Edison ou d'autres développeurs de modules complémentaires Gmail ont mal utilisé les données de cette façon. Néanmoins, les défenseurs de la vie privée et de nombreux dirigeants de l'industrie de la technologie affirment que l'ouverture de l'accès aux données par courriel risque d'entraîner des fuites.

Pour les entreprises qui recherchent des données à des fins de marketing ou à d'autres fins, il est intéressant de puiser dans le courrier électronique, car il contient des historiques d'achats, des itinéraires de voyage, des dossiers financiers et des communications personnelles. Les sociétés d'extraction de données utilisent couramment des applications et des services gratuits pour inciter les utilisateurs à abandonner l'accès à leur boîte de réception sans indiquer clairement quelles données ils collectent et ce qu'ils font avec, selon les employés actuels et anciens de ces sociétés.

Gmail est particulièrement précieux en tant que service de messagerie électronique dominant dans le monde, avec 1,4 milliard d'utilisateurs. Selon comScore, près des deux tiers de tous les utilisateurs de messagerie actifs disposent globalement d'un compte Gmail, et Gmail compte plus d'utilisateurs que les 25 plus gros fournisseurs de services de messagerie combinés. Les data mining ont généralement accès à d'autres services de messagerie...