Google aurait laissé des éditeurs tiers analyser des courriels d'utilisateurs de Gmail
Selon une enquête du Wall Street Journal

Le , par Stéphane le calme

41PARTAGES

15  0 
Fin juin 2017, Google a annoncé « l’arrêt imminent » du scan des emails de l’offre gratuite de Gmail à des fins publicitaires via un billet de blog. Il s’agit d’une pratique qui dure depuis la création de ce service et qui consiste à assimiler le contenu des emails pour générer de la publicité ciblée à afficher au sein de l’interface du service de messagerie, toutes choses qui n’ont pas manqué d’essuyer de vives critiques.

« L’offre Gmail au sein de la G suite fonctionne déjà sur ce principe et nous avons décidé d’aligner l’offre gratuite de Gmail à ce standard d’ici à la fin de l’année. Le contenu des emails des utilisateurs de l’offre gratuite de Gmail ne sera plus utilisé pour générer de la publicité ciblée », avait alors expliqué Diane Greene, chef de la division cloud computing de Google.

Il faut quand même préciser que si Google a promis de de ne plus se servir du contenu des emails pour générer ces contenus publicitaires, il lui reste encore d’autres sources d’information comme les résultats fournis par son moteur de recherche, les tendances YouTube d’un utilisateur ou d’autres informations tirées de l’activité du navigateur utilisé, en l’occurrence ici, Google Chrome.

Google aurait-il laissé des tiers analyser Gmail ?

C’est en tout cas ce que suggère le Wall Street Journal qui indique que Google continue de laisser des centaines de développeurs externes analyser les boîtes de réception de millions d'utilisateurs de Gmail qui s'inscrivent à des services de messagerie offrant des comparaisons de prix, des planificateurs d'itinéraires ou d'autres outils. Selon un examen du Wall Street Journal, « Google fait peu de choses pour contrôler ces développeurs, qui entraînent leurs ordinateurs - et, dans certains cas, les employés - à lire les courriels de leurs utilisateurs ».


Parmi ces sociétés le journal évoque Return Path Inc., qui recueille des données pour les marketeurs en scannant les boîtes de réception de plus de deux millions de personnes qui se sont inscrites à l'une des applications gratuites du réseau partenaire de Return Path en utilisant une adresse Gmail ou Yahoo. « D’ordinaire, ce sont les ordinateurs qui s’occupent de faire l'analyse, et scannent environ 100 millions de courriels par jour. À un moment donné, il y a environ deux ans, les employés de Return Path ont lu environ 8 000 courriels non expurgés pour aider à former le logiciel de l'entreprise, selon des personnes au fait de la situation », avance le journal..

Le WSJ assure que, dans un autre cas, les employés d'Edison Software, un autre éditeur qui fait une application mobile pour lire et organiser le courrier électronique, ont personnellement examiné les courriels de centaines d'utilisateurs pour créer une nouvelle fonctionnalité, comme l’aurait expliqué Mikael Berner, PDG de la société.

Laisser les employés lire les courriels des utilisateurs est devenu une « pratique courante » pour les entreprises qui recueillent ce type de données, explique Thede Loder, ancien directeur de la technologie chez eDataSource Inc., un concurrent de Return Path. Selon lui, les ingénieurs d'eDataSource ont parfois examiné des courriels lors de la création et de l'amélioration d'algorithmes logiciels.

« Certaines personnes pourraient considérer cela comme un vilain secret », a avancé Loder. « C'est un peu la réalité ».

Un contrôle qui se veut strict

Ni Return Path ni Edison n'ont demandé spécifiquement aux utilisateurs s'ils pouvaient lire leurs emails. Les deux entreprises disent que la pratique est couverte par leurs contrats d'utilisation, et qu'ils ont utilisé des protocoles stricts pour les employés qui lisent les courriels. eDataSource indique qu'il permettait auparavant aux employés de lire certaines données de courrier électronique, mais a récemment mis fin à cette pratique pour mieux protéger la confidentialité des utilisateurs.


Selon Google, seuls les les développeurs externes qui ont été dûment contrôlés et qui ont reçu l’utilisation explicite des utilisateurs pour accéder à leur courrier électronique, peuvent obtenir le droit d’accéder à de telles données. Les employés de Google ne lisent les courriels que « dans des cas très spécifiques pour lesquelles vous nous demandez d’agir et vous nous accordez votre consentement, ou pour des raisons de sécurité, comme enquêter sur un bogue ou un abus », a déclaré la société dans un communiqué.

Le WSJ explique que son examen de la confidentialité des données par e-mail est basé sur des entretiens avec plus de deux douzaines d'employés actuels et anciens de développeurs d'applications de messagerie et de sociétés de données. La marge de manœuvre des développeurs externes dans la gestion des données utilisateur montre comment, même si Google et d'autres grandes enseignes de la technologie ont vanté les efforts pour renforcer la confidentialité, ils ont laissé la porte ouverte à d'autres pratiques de surveillance différentes.

Par exemple, Facebook Inc. a laissé des développeurs externes accéder aux données de ses utilisateurs pendant des années. Cette pratique, que Facebook a stoppée en 2015, a provoqué un scandale notamment avec l’affaire Cambridge Analytica, qui a été le point de départ d’un certain nombre de révélations qui n’étaient pas glorieuses pour le numéro un des réseaux sociaux.

Comment les Data Miners voient votre Email

Les collecteurs de données par e-mail utilisent un logiciel pour analyser des millions de messages par jour, à la recherche d'indices sur les consommateurs qu'ils peuvent vendre aux spécialistes du marketing, aux fonds spéculatifs et à d'autres entreprises. Voici quelques choses qu'ils recherchent :
  • le bénéficiaire : Les noms et les adresses e-mail, qui sont remplacés par des numéros de code, sont liés à des informations démographiques telles que l'âge et le lieu ;
  • l’expéditeur : Les expéditeurs se voient attribuer des scores de réputation en fonction de la probabilité que les destinataires lisent leurs messages ;
  • l’objet : Plusieurs lignes d’objets peuvent être testées pour voir lequel obtient le plus de clics ;
  • l’horodatage : Le suivi des messages ouverts révèle les meilleurs moments pour envoyer de futures promotions ;
  • le message texte : Les phrases complètes sont analysées pour aider les algorithmes logiciels à comprendre le langage écrit naturel ;
  • les signatures de courriels : Les noms, numéros et adresses sont analysés et ajoutés aux bases de données, telles que les applications qui aident les utilisateurs à organiser leurs contacts ;
  • les informations d’achat : Les informations d'achat sont collectées pour trouver des tendances sur les prix moyens et les produits les plus vendus.

Aucun abus signalé

Le WSJ affirme qu’il n'y a aucune indication que Return Path, Edison ou d'autres développeurs de modules complémentaires Gmail ont mal utilisé les données de cette façon. Néanmoins, les défenseurs de la vie privée et de nombreux dirigeants de l'industrie de la technologie affirment que l'ouverture de l'accès aux données par courriel risque d'entraîner des fuites.

Pour les entreprises qui recherchent des données à des fins de marketing ou à d'autres fins, il est intéressant de puiser dans le courrier électronique, car il contient des historiques d'achats, des itinéraires de voyage, des dossiers financiers et des communications personnelles. Les sociétés d'extraction de données utilisent couramment des applications et des services gratuits pour inciter les utilisateurs à abandonner l'accès à leur boîte de réception sans indiquer clairement quelles données ils collectent et ce qu'ils font avec, selon les employés actuels et anciens de ces sociétés.

Gmail est particulièrement précieux en tant que service de messagerie électronique dominant dans le monde, avec 1,4 milliard d'utilisateurs. Selon comScore, près des deux tiers de tous les utilisateurs de messagerie actifs disposent globalement d'un compte Gmail, et Gmail compte plus d'utilisateurs que les 25 plus gros fournisseurs de services de messagerie combinés. Les data mining ont généralement accès à d'autres services de messagerie que Gmail, y compris ceux de Microsoft et de l’ancien Yahoo devenu Oath. Ce sont les deux plus grands fournisseurs d'email après Gmail, selon comScore.

Google un peu laxiste dans la gestion de Gmail ?

Dans ses conditions d’utilisation, Google interdit d'exposer les données privées d'un utilisateur à quiconque « sans consentement explicite de cet utilisateur ». Ses règles empêchent également les développeurs d'applications de créer des copies permanentes des données utilisateur et de les stocker dans une base de données.

Les développeurs disent que Google fait peu pour appliquer ces politiques. « Je n'ai vu aucune preuve d’un examen humain par les employés de Google », explique Zvi Band, le co-fondateur de Contactually, une application de messagerie pour les agents immobiliers.

Pourtant, Google a indiqué qu'il allait examiner manuellement chaque développeur et chaque application demandant un accès à Gmail. La société vérifie le nom de domaine de l'expéditeur afin de détecter toute personne ayant déjà abusé des règles de Google et s’assure que les politiques de confidentialité sont lues et sont claires pour le développeur. « Si nous tombons sur des domaines où les révélations et les pratiques ne sont pas claires, Google prend des mesures rapides avec le développeur », a déclaré un porte-parole.

Google affirme qu'il permet à tout utilisateur de révoquer l'accès aux applications à tout moment. Les utilisateurs professionnels de Gmail peuvent également restreindre l'accès à certaines applications d'e-mail aux employés de leur organisation, selon la société, « en veillant à ce que seules les applications qui ont été validées et approuvées par leur organisation soient utilisées »

Source : Wall Street Journal

Et vous ?

Que pensez-vous de cette pratique ?

Voir aussi :

Google annonce l'arrêt du scan des emails de l'offre gratuite de Gmail à des fins publicitaires et s'aligne ainsi avec l'offre G suite
Gmail : des activistes s'offusquent de la nouvelle fonctionnalité d'autodestruction d'email et demandent sa désactivation pour les entités étatiques
Google basculera tous ses utilisateurs vers la nouvelle version de Gmail en juillet 2018 sans possibilité de désinscription
Gmail : Google annonce « Smart Compose », une fonctionnalité basée sur l'IA qui révolutionne la saisie des e-mails, rendant la rédaction plus rapide
Google a lancé aujourd'hui la plus grande refonte de Gmail depuis 2013 et se fixe comme objectif de concurrencer la suite Office

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de LEBERT
Membre à l'essai https://www.developpez.com
Le 22/09/2018 à 18:18
ne s'agit-il pas là d'un délit de violation du secret de la correspondance affirmé autant par le droit français, qu'européen.
Je ne connais pas précisément le droit américain, mais je serai surpris qu'il autorise l'ouverture de courriers dont vous n'êtes ni l'émetteur ni le destinataire...

Bernard.
7  0 
Avatar de Anselme45
Membre expérimenté https://www.developpez.com
Le 04/07/2018 à 11:13
Une preuve de plus que "lorsque c'est gratuit, c'est toi la marchandise qui est vendue..."?

Et comme, la gratuité devient un véritable fléau dans le monde numérique, ce n'est pas demain que les données de l'utilisateur seront protégées...RGPG Règlement européen sur la protection des données) ou pas!
1  0 
Avatar de fodger
Membre habitué https://www.developpez.com
Le 09/07/2018 à 10:51
Cela fait des années qu'on explique qu'il ne faut pas confier ses données sensibles aux géants comme google, il y'a trop d'enjeux autour de l'analyse de l'information.
1  0 
Avatar de Aeson
Nouveau Candidat au Club https://www.developpez.com
Le 22/09/2018 à 15:34
Mince alors... C'est pas Microsoft le mechant ?
1  3 
Avatar de diabolos29
Membre éclairé https://www.developpez.com
Le 23/09/2018 à 16:46
Citation Envoyé par Zefling Voir le message
Mon adresse Gmail va reste une adresse de redirection avec rien dedans. Oui, je la garde, car certains services veulent absolument un truc connu, impossible d'avoir son adresse lier à un nom de domaine personnalisé. Et ça me fait presque rire quand je vois adresse email invalide. Je me demande ce qu'ils vont analyser dans mon cas.
Est-ce que tu peux donner un exemple de service n'acceptant pas de domaines personalisés ? Et comment est-ce que ça se manifeste concrètement ?
1  0 
Avatar de HHesse
Nouveau membre du Club https://www.developpez.com
Le 04/07/2018 à 9:28
pas évident pour l'utilisateur de faire la part des choses. si une aplication externe est utile et que vous voulez l'installer, vous êtes obligé d’accepter.. c'est donc un opt-in qui ne laisse pas vraiment le choix.
0  0 
Avatar de Hermione-V
Membre du Club https://www.developpez.com
Le 07/07/2018 à 11:52
Que dire alors des applications qui effectuent des captures d'écran et des enregistrements pour les envoyés aux tierces ?
0  0 
Avatar de Hermione-V
Membre du Club https://www.developpez.com
Le 09/07/2018 à 12:35
Citation Envoyé par fodger Voir le message
Cela fait des années qu'on explique qu'il ne faut pas confier ses données sensibles aux géants comme google, il y'a trop d'enjeux autour de l'analyse de l'information.
Avec l'avènement du cloud, on s'est dit qu'on serait épargner du souci de sécurité et d'accessibilité de nos données. Cet article nous démontre la vulnérabilité de nos données stockées dans le cloud.
0  0 
Avatar de diabolos29
Membre éclairé https://www.developpez.com
Le 22/09/2018 à 16:32
Je ne suis pas utilisateur de Gmail mais très franchement, est-ce que l'utilisateur a vraiment le choix (à part de ne plus utiliser le service proposé par Google je veux dire) ?
Les vraies discussions se font entre les Développeurs tiers et Google, à propos de ce qu'il est bon ou non de faire avec le données des mails. L'utilisateur là dedans n'est pas partie prenante. Il est tout juste le producteur des données qui seront exploitées pour mieux lui revendre ensuite des services et des produits.
0  0 
Avatar de Zefling
Membre expert https://www.developpez.com
Le 23/09/2018 à 15:43
Mon adresse Gmail va reste une adresse de redirection avec rien dedans. Oui, je la garde, car certains services veulent absolument un truc connu, impossible d'avoir son adresse lier à un nom de domaine personnalisé. Et ça me fait presque rire quand je vois adresse email invalide. Je me demande ce qu'ils vont analyser dans mon cas.
0  0 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web