Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Gmail : Google ne remet pas en cause l'affirmation selon laquelle des développeurs tiers peuvent avoir accès à vos mails
Avancée par le WSJ

Le , par Stéphane le calme

45PARTAGES

16  0 
Fin juin 2017, Google a annoncé « l’arrêt imminent » du scan des emails de l’offre gratuite de Gmail à des fins publicitaires via un billet de blog. Il s’agit d’une pratique qui dure depuis la création de ce service et qui consiste à assimiler le contenu des emails pour générer de la publicité ciblée à afficher au sein de l’interface du service de messagerie, toutes choses qui n’ont pas manqué d’essuyer de vives critiques.

« L’offre Gmail au sein de la G suite fonctionne déjà sur ce principe et nous avons décidé d’aligner l’offre gratuite de Gmail à ce standard d’ici à la fin de l’année. Le contenu des emails des utilisateurs de l’offre gratuite de Gmail ne sera plus utilisé pour générer de la publicité ciblée », avait alors expliqué Diane Greene, chef de la division cloud computing de Google.

Pourtant, une enquête du Wall Street Journal a suggéré que, même si Google a décidé d’arrêter cette pratique, la filiale d’Alphabet a continué de laisser des centaines de développeurs externes analyser les boîtes de réception de millions d'utilisateurs de Gmail qui s'inscrivent à des services de messagerie offrant des comparaisons de prix, des planificateurs d'itinéraires ou d'autres outils. Le quotidien a indiqué que « Google fait peu de choses pour contrôler ces développeurs, qui entraînent leurs ordinateurs - et, dans certains cas, les employés - à lire les courriels de leurs utilisateurs ».

Quelques exemples d’éditeurs tiers

Parmi ces sociétés le journal évoque Return Path Inc., qui recueille des données pour les marketeurs en scannant les boîtes de réception de plus de deux millions de personnes qui se sont inscrites à l'une des applications gratuites du réseau partenaire de Return Path en utilisant une adresse Gmail ou Yahoo. « D’ordinaire, ce sont les ordinateurs qui s’occupent de faire l'analyse, et scannent environ 100 millions de courriels par jour. À un moment donné, il y a environ deux ans, les employés de Return Path ont lu environ 8 000 courriels non expurgés pour aider à former le logiciel de l'entreprise, selon des personnes au fait de la situation », avance le journal..

Le WSJ assure que, dans un autre cas, les employés d'Edison Software, un autre éditeur qui fait une application mobile pour lire et organiser le courrier électronique, ont personnellement examiné les courriels de centaines d'utilisateurs pour créer une nouvelle fonctionnalité, comme l’aurait expliqué Mikael Berner, PDG de la société.

Laisser les employés lire les courriels des utilisateurs est devenu une « pratique courante » pour les entreprises qui recueillent ce type de données, explique Thede Loder, ancien directeur de la technologie chez eDataSource Inc., un concurrent de Return Path. Selon lui, les ingénieurs d'eDataSource ont parfois examiné des courriels lors de la création et de l'amélioration d'algorithmes logiciels.

La réponse de Google

Dans un billet de blog, Suzan Frey, Directeur sécurité, confiance et confidentialité de Google Cloud, a déclaré : « Nous permettons aux applications d'autres développeurs de s'intégrer aux clients de messagerie Gmail, aux planificateurs de voyage et aux systèmes de gestion de la relation client (CRM), ce qui vous permet d'avoir des options sur la façon dont vous pouvez accéder à votre messagerie et l'utiliser. Nous travaillons continuellement à valider les développeurs et leurs applications qui s'intègrent à Gmail avant de leur délivrer un accès général, et nous donnons aux administrateurs d'entreprise et aux consommateurs individuels la transparence et le contrôle sur la façon dont leurs données sont utilisées ».

Pour plus d’informations sur ce qui concerne les vérifications des autorisations accordées par les utilisateurs à des éditeurs tiers, il suffit de se rendre au niveau des paramètres de sécurité. Pour les utilisateurs de G Suite, les administrateurs peuvent contrôler quelles applications non-Google peuvent accéder aux données de leurs utilisateurs en les mettant en liste blanche.


Garder vos données en sécurité est notre priorité, nous voulons donc vous fournir des détails sur notre processus de validation et les contrôles utilisateur pour les comptes d'entreprise et de consommateurs

L’utilisateur reste au contrôle de ses données

« Un écosystème dynamique d'applications non-Google vous donne le choix et vous aide à tirer le meilleur parti de votre courrier électronique. Cependant, avant qu'une application non Google publiée ne puisse accéder à vos messages Gmail, elle passe par un processus d'examen en plusieurs étapes qui inclut un examen automatisé et manuel du développeur, une évaluation de la politique de confidentialité et une page d'accueil de l'application. et des tests in-app pour s'assurer que l'application fonctionne comme elle le dit », rappelle Suzan.

Pour pouvoir passer le processus d'examen de Google, les applications autres que Google doivent répondre à deux exigences clés :
  • se présenter avec précision : les applications ne doivent pas présenter leur identité de manière erronée et doivent indiquer clairement comment elles utilisent vos données. Les applications ne peuvent pas prétendre vouloir faire une chose et en faire une autre, et doivent avoir des politiques de confidentialité claires et importantes ;.
  • ne demander que des données pertinentes : les applications ne doivent demander que les données dont elles ont besoin pour leur fonction spécifique, rien de plus, et indiquer clairement comment elles comptent l'utiliser.

L’entreprise assure qu’avant qu'une application non-Google ne puisse accéder à vos données, un écran d'autorisations qui indique clairement les types de données auxquelles l'application peut accéder et comment elle peut utiliser ces données est affiché.


« En outre, nous disposons depuis longtemps de contrôles de données que vous pouvez utiliser à tout moment pour gérer vos informations. Par exemple, le Contrôle de sécurité affiche toutes les applications non Google qui ont accès à vos données et signale les applications potentiellement risquées, ce qui vous permet de révoquer toutes les autorisations précédemment accordées qui ne vous intéressent plus. Vous pouvez également afficher et contrôler les autorisations dans myaccount.google.com sous "Applications avec accès au compte” », ajoute Susan.

Contrôle de données

Source : Google

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Google annonce l'arrêt du scan des emails de l'offre gratuite de Gmail à des fins publicitaires et s'aligne ainsi avec l'offre G suite
Gmail : des activistes s'offusquent de la nouvelle fonctionnalité d'autodestruction d'email et demandent sa désactivation pour les entités étatiques
Google basculera tous ses utilisateurs vers la nouvelle version de Gmail en juillet 2018 sans possibilité de désinscription
Gmail : Google annonce « Smart Compose », une fonctionnalité basée sur l'IA qui révolutionne la saisie des e-mails, rendant la rédaction plus rapide
Google a lancé aujourd'hui la plus grande refonte de Gmail depuis 2013 et se fixe comme objectif de concurrencer la suite Office

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de LEBERT
Membre à l'essai https://www.developpez.com
Le 22/09/2018 à 18:18
ne s'agit-il pas là d'un délit de violation du secret de la correspondance affirmé autant par le droit français, qu'européen.
Je ne connais pas précisément le droit américain, mais je serai surpris qu'il autorise l'ouverture de courriers dont vous n'êtes ni l'émetteur ni le destinataire...

Bernard.
7  0 
Avatar de fodger
Membre habitué https://www.developpez.com
Le 09/07/2018 à 10:51
Cela fait des années qu'on explique qu'il ne faut pas confier ses données sensibles aux géants comme google, il y'a trop d'enjeux autour de l'analyse de l'information.
1  0 
Avatar de diabolos29
Membre éclairé https://www.developpez.com
Le 23/09/2018 à 16:46
Citation Envoyé par Zefling Voir le message
Mon adresse Gmail va reste une adresse de redirection avec rien dedans. Oui, je la garde, car certains services veulent absolument un truc connu, impossible d'avoir son adresse lier à un nom de domaine personnalisé. Et ça me fait presque rire quand je vois adresse email invalide. Je me demande ce qu'ils vont analyser dans mon cas.
Est-ce que tu peux donner un exemple de service n'acceptant pas de domaines personalisés ? Et comment est-ce que ça se manifeste concrètement ?
1  0 
Avatar de Hermione-V
Membre du Club https://www.developpez.com
Le 07/07/2018 à 11:52
Que dire alors des applications qui effectuent des captures d'écran et des enregistrements pour les envoyés aux tierces ?
0  0 
Avatar de Hermione-V
Membre du Club https://www.developpez.com
Le 09/07/2018 à 12:35
Citation Envoyé par fodger Voir le message
Cela fait des années qu'on explique qu'il ne faut pas confier ses données sensibles aux géants comme google, il y'a trop d'enjeux autour de l'analyse de l'information.
Avec l'avènement du cloud, on s'est dit qu'on serait épargner du souci de sécurité et d'accessibilité de nos données. Cet article nous démontre la vulnérabilité de nos données stockées dans le cloud.
0  0 
Avatar de diabolos29
Membre éclairé https://www.developpez.com
Le 22/09/2018 à 16:32
Je ne suis pas utilisateur de Gmail mais très franchement, est-ce que l'utilisateur a vraiment le choix (à part de ne plus utiliser le service proposé par Google je veux dire) ?
Les vraies discussions se font entre les Développeurs tiers et Google, à propos de ce qu'il est bon ou non de faire avec le données des mails. L'utilisateur là dedans n'est pas partie prenante. Il est tout juste le producteur des données qui seront exploitées pour mieux lui revendre ensuite des services et des produits.
0  0 
Avatar de Zefling
Membre expert https://www.developpez.com
Le 23/09/2018 à 15:43
Mon adresse Gmail va reste une adresse de redirection avec rien dedans. Oui, je la garde, car certains services veulent absolument un truc connu, impossible d'avoir son adresse lier à un nom de domaine personnalisé. Et ça me fait presque rire quand je vois adresse email invalide. Je me demande ce qu'ils vont analyser dans mon cas.
0  0 
Avatar de sebastiano
Membre extrêmement actif https://www.developpez.com
Le 23/09/2018 à 20:42
Citation Envoyé par diabolos29 Voir le message
Est-ce que tu peux donner un exemple de service n'acceptant pas de domaines personalisés ? Et comment est-ce que ça se manifeste concrètement ?
Filtre par nom de domaine.
0  0 
Avatar de Zefling
Membre expert https://www.developpez.com
Le 25/09/2018 à 9:12
Citation Envoyé par diabolos29 Voir le message
Est-ce que tu peux donner un exemple de service n'acceptant pas de domaines personalisés ? Et comment est-ce que ça se manifeste concrètement ?
Le dernier que je me souvienne est le site de Gémo. Après ça reste rare (encore heureux) mais ça fait chier.
0  0 
Avatar de Aeson
Nouveau Candidat au Club https://www.developpez.com
Le 22/09/2018 à 15:34
Mince alors... C'est pas Microsoft le mechant ?
1  3