Si Google a tiré un trait sur la publicité ciblée dans les emails et a arrêté de scanner le contenu des 1,4 milliard de boîtes Gmail à des fins publicitaires, cela ne veut pas dire que plus personne n’y a accès. Au contraire, le nombre d’entreprises capables de mettre le nez dans les e-mails des utilisateurs ne cesse de croître, comme le révèle une enquête de The Wall Street Journal. Comment ? Au travers des interfaces de programmation que Google met à disposition des développeurs. Il y aurait ainsi plusieurs centaines d’éditeurs tiers capables de scanner les messages Gmail en contrepartie d’un service additionnel, comme le tri de messages, la notification contextuelle ou l’aide à la rédaction.
Ces interfaces de programmation existent depuis longtemps et n’importe qui peut les utiliser dans le cadre d’une application ou d’un service en ligne. Elles permettent, par exemple, à la messagerie sous iOS de récupérer et d’afficher les messages de Gmail. Elles sont également utilisées par les dizaines d’extensions que Gmail propose depuis le lancement de la dernière version. Evidemment, l’utilisateur doit donner son consentement pour que cet accès tiers puisse se mettre en place. Le problème, c’est que l’utilisateur n’est pas toujours bien informé du traitement réel qui est réservé à ses messages.
Des accès créés en douce
Certaines entreprises, par exemple, profitent de cet accès pour en faire bénéficier d’autres. C’est le cas du service Earny, qui détecte les factures dans Gmail et dans d’autres messageries et fournit ensuite une comparaison de prix avec d’autres produits. Earny donne également un accès à Return Path, une entreprise spécialisée dans l’e-mail marketing qui en profite pour savoir si ses campagnes sont efficaces et, pourquoi pas, jeter un œil sur les campagnes de ses concurrents. Earny n’est pas le seul service à donner un accès à Return Path. Ce dernier a 162 autres partenaires qui font la même chose. Tout ceci est indiqué dans les conditions d’utilisation, des textes que personne ne lit vraiment.
Ce qui est encore plus inquiétant, c’est que les emails des utilisateurs ne sont pas seulement scannés par les logiciels de ces entreprises, mais aussi lus par leurs employés dans le cadre du développement et du débogage d’un produit par exemple. En 2016, pour améliorer ses algorithmes, Return Path a missionné deux analystes qui ont extrait 8000 messages des bases de Gmail pour les lire et leurs attribuer des labels de classification. Le comble de cette histoire, c’est que cet effort de classification avait pour but de corriger un bug qui faisait que Return Path ne scannait pas seulement les emails de ses campagnes, mais aussi les messages personnels des utilisateurs.
Gmail n’est pas mieux que Facebook
Selon le WSJ, l’éditeur Edison, qui propose des outils d’optimisation pour messageries, s’adonne également à ce genre de pratique. Ses employés lisent les e-mails des utilisateurs dans le cadre, par exemple, de développement de nouvelles fonctionnalités. Qu’il s’agisse de Return Path ou d’Edison, les utilisateurs n’ont jamais su que leurs messages ont été lus par des personnes qu’ils ne connaissaient pas. Une situation qui, semble-t-il, est loin d’être une exception. « Certains peuvent penser que c’est face cachée [de ce secteur]. Mais c’est la réalité », explique Thede Loder, un concurrent de Return Path qui avoue avoir procédé de la même façon, avant d’y avoir mis un terme.
Au regard de ces pratiques, on peut se demander si Gmail ne va pas bientôt remplacer Facebook sur le podium des plus grands scandales liées à la protection des données personnelles !
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.