Sécurité

Certaines applications utilisent des humains pour analyser les messages privés de Gmail

28 juin 2018
Ajouter un commentaire
4 minutes de lecture

Après que Facebook ait été touché par le scandale des applications tierces, c’est au tour de Gmail de passer par quelque chose comme ça. Le service a fait l’objet d’un rapport du Wall Street Journal, soulignant que certains développeurs en dehors de Google peuvent lire leurs e-mails.

Bien qu’il exige le consentement des utilisateurs, Google n’a jamais précisé que des personnes travaillant dans d’autres entreprises pouvaient lire des messages privés. Cette autorisation est obtenue lorsque vous utilisez votre compte pour accéder à des gestionnaires de courrier électronique, des comparateurs de prix et des planificateurs de voyages, par exemple.

Protégez-vous ! 6 conseils pour sécuriser votre compte Gmail (et Google)

Lecture de vos e-mails

Depuis plusieurs années maintenant, Gmail examine vos messages pour vous proposer des annonces ciblées, mais Google a toujours pris soin de vous avertir que cela se fait automatiquement. Entre-temps, certaines entreprises ont adopté la pratique de mettre les employés à lire les courriels des utilisateurs, selon WSJ.

L’un d’entre eux est le Return Path, qui propose à d’autres entreprises les données collectées dans les boîtes de réception des utilisateurs. L’entreprise obtient ces informations après que quelqu’un se soit inscrit dans sa propre application ou dans celle de ses partenaires.

  Google dévoile le nouveau Gmail : réponses intelligentes, e-mails confidentiels, mode hors ligne, et plus encore

Selon le rapport, environ deux millions de personnes se sont déjà inscrites aux services liés à la voie du retour. Et ce n’est pas seulement Gmail qui peut être utilisé pour saisir les informations : de nombreux utilisateurs s’inscrivent en utilisant des e-mails de Microsoft ou de Yahoo.

Chaque jour, Return Path analyse 100 millions de messages pour indiquer à ses clients si des courriers électroniques commerciaux sont effectivement lus. Le service indique aux entreprises quels formats de message peuvent atteindre un plus grand nombre de personnes. Il montre également les courriels que les marques concurrentes envoient.

Dans son fonctionnement normal, le système Return Path retire les courriers électroniques personnels de son analyse. Il le fait en se basant sur le nom de l’expéditeur et sur des mots spécifiques dans le texte, tels que “grand-mère” et “mère”. Cependant, un échec en 2016 a amené la société à classer plusieurs courriels personnels comme commerciaux.

L’entreprise a décidé d’embaucher des employés pour corriger le problème. Pour ce faire, ils lisent environ 8 000 e-mails et définissent les catégories manuellement. Le service a aidé Return Path à corriger son logiciel et à offrir plus de précision à ses clients. Tout cela grâce à des informations qui devraient être privées.

  La police anglaise arrête 5 jeunes défenseurs de WikiLeaks

“Nous sommes très attentifs”

Le Return Path s’est défendu dans une déclaration, en disant : “chaque fois que nos ingénieurs ou scientifiques analysent personnellement des e-mails (ce qui est totalement conforme à nos politiques), nous prenons grand soin de limiter qui peut voir les données, et nous supervisons tout accès.

Edison Software est également mentionné par le WSJ : ses ingénieurs ont vu des centaines de milliers de messages électroniques pour former les algorithmes. Elle dit dans une déclaration : “Nous avons arrêté cette pratique et supprimé toutes ces données”.

Comme le note The Verge, les politiques de confidentialité de Return Path et d’Edison Software mentionnent que les entreprises surveillent les courriels, mais ne précisent pas que cela ne se fait pas toujours automatiquement ? les humains peuvent y avoir accès.

Et pour sa défense, Google affirme que les données ne sont communiquées qu’aux développeurs habilités qui ont l’autorisation des utilisateurs. L’entreprise elle-même admet que ses employés peuvent lire ses courriels. Toutefois, cela se produit “dans des cas très spécifiques où vous nous demandez et donnez votre consentement, ou lorsque nous en avons besoin à des fins de sécurité, comme pour enquêter sur un bug ou un abus.

  Google met en garde contre les plantages du jour zéro dans Chrome et Windows 7

Le plus curieux, c’est qu’il y a environ un an, Gmail a déclaré qu’il cesserait d’analyser les messages pour proposer de la publicité ciblée. Le service a expliqué que le but était de fournir une garantie aux clients professionnels de ne pas avoir d’appréhension quant à la sécurité de leurs informations. Toutefois, l’autorisation d’un certain nombre de demandes de tiers a été maintenue.

Bien que Microsoft et Yahoo offrent le même accès aux développeurs, le cas de Gmail est encore plus grave, puisque le service compte environ 1,4 milliard d’utilisateurs.

Comment empêcher d’autres personnes de lire votre courrier électronique

Les principaux services disposent d’outils qui vous permettent de consulter les applications des tiers qui ont accès à vos informations.

Cliquez sur les liens ci-dessous pour vérifier sur quelles applications vous avez accès à votre compte :

  • Gmail/Google ;
  • Outlook/Microsoft ;
  • Yahoo.

  • Vous devriez voir une liste d’autres services qui ont reçu l’autorisation d’accéder à certaines données personnelles. La recommandation est d’annuler l’autorisation pour les demandes dont vous ne vous souvenez plus de l’objet ou que vous n’utilisez plus.

    Un autre conseil est de toujours vérifier les droits accordés aux développeurs la prochaine fois que vous vous inscrivez à un service.

    • Vous aimerez aussi

    A propos de l'auteur

    Bernard

    Actuellement responsable informatique dans une PME, je bosse dans le domaine depuis une vingtaine d'année maintenant. Fan inconditionnel de DBZ, et de la triologie Die Hard. #teamWindows sur Perlmol !

    Voir ses articles

    Laisser un commentaire