Votre e-mail n’est peut-être pas à l’abri des regards indiscrets, que vous utilisiez Gmail, Yahoo! Mail ou encore Outlook. Et, c’est surtout le cas si vous utilisez des clients de messagerie tiers. Un récent rapport a révélé que certains développeurs n’hésitent pas à laisser leurs employés lire les e-mails qui transitent par leurs applications. Google a répondu avec un billet de blog qui explique comment elle a mis en place des mécanismes pour prévenir de tels abus. Sauf que ce mécanisme ne semble pas protéger les utilisateurs de ces tiers, et peut-être de Google elle-même.
Le géant de la recherche a cessé de fournir aux employés humains l’accès aux e-mails après la publication de rapports sur ses pratiques commerciales. Et, tandis que ses propres politiques l’empêchent, elle semble avoir peu de contrôle sur ce que les développeurs d’applications tiers font à ces e-mails. Et, selon ces développeurs, il est de notoriété publique, le secret de la technologie.
Google dit « pas tout à fait ». Google vérifie les développeurs d’applications et de services qui accèdent aux e-mails. Ce processus de filtrage fait appel à la fois à la sélection automatisée et manuelle, ce qui, selon le géant de la recherche, implique l’évaluation de la politique de confidentialité de l’application et de la façon dont ils se représentent eux-mêmes avec précision.
Étant donné que la pratique commerciale bien connue est utilisée depuis un certain temps déjà, ce processus ne semble pas très rassurant. Google dit aussi qu’elle suspend les applications qui enfreignent ses règles, mais, selon ces rapports, elle ne l’a jamais fait dans la pratique.
À vous de vous protéger
Google met également une partie de la responsabilité sur les utilisateurs, en expliquant comment ils peuvent examiner et révoquer les permissions qu’ils donnent aux applications pour accéder à leurs e-mails. Ils peuvent également vérifier les applications qui ne sont pas éditées par Google et qui ont accès à leurs données personnelles par le biais du contrôle de sécurité de leur compte. Le seul problème avec ce contrôle certes utile est qu’il n’indique pas vraiment aux utilisateurs comment les développeurs d’applications ou les entreprises peuvent ou non faire lire leurs e-mails à leurs employés. Le fait d’accorder à une application de messagerie la permission de consulter et de gérer les e-mails est, bien sûr, tout à fait normal. Mais, à moins que les utilisateurs ne creusent dans les accords d’utilisation et les conditions de services, ils ne découvriront jamais qu’ils ont accordé à ces développeurs et fournisseurs de services la permission de faire lire ces e-mails par des humains.
C’est presque un fait de la vie des e-mails que ces derniers sont au moins scannés dans le filtrage des spams. Google assure à ses utilisateurs de Gmail qu’elle ne le fait pas dans le but de diffuser des publicités. Elle dit aussi que personne chez Google ne lit jamais vos e-mails, mais fait deux exceptions. Premièrement, lorsque vous leur donnez votre consentement et la seconde est lors d’une enquête sur des questions de sécurité. Google ne dit pas s’ils ont besoin de votre consentement pour ce dernier.