Gmail permet à des développeurs d'accéder à vos mails privés...

Une centaine d'entreprises peuvent avoir accès à votre compte Gmail. ©ANP XTRA

Alors que les géants du numérique tels Google ont vanté leurs efforts pour accroître le niveau de sécurité et la protection des données personnelles, il s'avère que la porte d'accès aux informations privées n'a pas été complètement refermée. Des centaines d'entreprises ont en effet accès aux messages des utilisateurs de Gmail.

Les messages des utilisateurs de Gmail continuent à être passés au crible, en dépit des promesses de Google  d'assurer le caractère confidentiel de ces données. Une centaine d'entreprises peuvent accéder assez librement aux e-mails des internautes utilisant Gmail, a rapporté The Wall Street Journal.

Messages passés au peigne fin

Une révélation qui contrevient aux engagements pris l'an passé par Google. Le géant d'internet avait en effet promis d'empêcher ses ordinateurs de scanner les boîtes de réception des utilisateurs de Gmail pour que ceux-ci "restent confiants sur le fait que Google considère la vie privée et la sécurité comme primordiales."

La promesse a tourné court. Selon The Wall Street Journal, Google permet à des centaines de développeurs de logiciels de passer au scan les messageries électroniques des utilisateurs dans des buts commerciaux. Les personnes les plus susceptibles d'être concernées sont celles qui ont souscrit à des outils comme "des comparateurs de prix" ou "des planificateurs automatiques d'itinéraires de voyages." Les bénéficiaires de ces services ont autorisé l'accès à leur boîte mail.

1,4 milliard
Nombre d'utilisateurs de Gmail
Gmail est le service de messagerie électronique le plus répandu dans le monde avec 1,4 milliard d'utilisateurs.

Si dans de nombreux cas les boîtes mails des utilisateurs sont scannées électroniquement, des employés sont également amenés à prendre connaissance des messages privés.

Google tente de se montrer rassurant en insistant sur les vérifications effectuées au préalable par ses services. Le géant américain se défend en soulignant que les autorisations d'accès aux comptes mails se fondent sur une sélection des développeurs extérieurs. "Si nous constatons des domaines où les déclarations et pratiques ne sont pas claires, Google prend une action rapide avec le développeur", a affirmé une porte-parole.

Google doit demander le consentement explicite de l'utilisateur pour tout partage d'informations. ©Google

Dans une déclaration écrite, Google affirme autoriser ses employés à lire le contenu des mails "dans des cas très spécifiques où vous nous le demandez et donnez votre accord, ou lorsque nous en avons besoin pour des buts de sécurité, comme des enquêtes sur un bug ou sur des abus."

La société américaine précise que l'accès aux données ne peut s'opérer qu'avec l'accord explicite de l'utilisateur. Les règles de confidentialité de Google stipulent qu'il est interdit de transmettre les données privées d'un utilisateur à un tiers "sans le consentement explicite de l'utilisateur."

Une pratique répandue

Passer les e-mails au crible et lire leur contenu ne serait plus un phénomène isolé. Des sociétés affirment et assument avoir eu accès à des e-mails personnels afin de pouvoir développer leurs logiciels.

Selon Thede Loder, l'ancien chef responsable de la technologie à eDataSource Inc., il s'agirait même d'une "pratique commune" chez les entreprises récoltant ce type de données. Prenant en compte son expérience personnelle, il rapporte que les ingénieurs d'eDataSource pouvaient examiner les e-mails dans le but de créer et d'améliorer leurs programmes et algorithmes. Du côté d'eDataSource, la lecture des messages était auparavant autorisée mais la société annonce avoir mis fin à cette pratique.

 Parmi les entreprises concernées se trouve Return Path Inc., qui récolte des données pour des marketeurs. La société a recours au scan de plus de 2 millions de personnes qui ont souscrit à l'une des applications gratuites du réseau de Return Path en utilisant Gmail, Microsoft Corp. ou la messagerie Yahoo.

Google partage des informations à ses sociétés affiliées pour "des besoins de traitement externe." ©Google

Un autre développeur de Gmail, Edison Software qui a conçu une application pour organiser sa boîte mail explique examiner les mails de centaines d'utilisateurs afin d'étudier de nouvelles fonctionnalités, a commenté Mikael Berner, CEO de l'entreprise.

Aussi, les développeurs d'applications concernés s'estiment-ils dans leur bon droit. Return Path ou Edison ne demandent pas explicitement aux utilisateurs s'ils peuvent accéder à leurs e-mails. Cependant, ils considèrent que cette pratique est incluse dans les conditions d'utilisations et que la démarche s'inscrit dans un protocole strict pour les employés qui accèdent à ces messages.

Cette nouvelle révélation fait craindre un risque de fuite des informations privées à l'heure où la question de la protection des données a été mise en lumière suite au scandale Cambridge Analytica. Si pour l'heure aucune indication de mauvais usage des données n'a été constaté chez les développeurs, des défenseurs de la vie privée et des industriels craignent que l'ouverture d'accès aux e-mails n'aboutisse à une situation similaire.

Comment vérifier?

Il est possible aux utilisateurs de Gmail de vérifier quelles sont les applications qui ont accès à leur compte. Il est possible de supprimer l'accès des applications non utilisées ou auxquels vous ne faites plus confiance.

A partir de la page d'accueil de votre compte Google, il est possible d'accéder à l'onglet "Connexion et sécurité" pour vérifier les applications ayant accès à votre compte. ©Gmail

Pour cela, il faut se connecter sur son compte Google via ce lien. De là, il suffit de cliquer sur "Gérer les applications" pour prendre connaissance des applications tierces ayant accès à votre compte Gmail, Google Contacts ou encore Google Calendar par exemple. Certaines applications ont quant à elles un accès complet au compte. Et auquel cas, il est possible de supprimer cet accès si vous le souhaitez.

Lire également

Contenu sponsorisé

Partner content