Gmail : des humains peuvent lire vos emails grâce à des applications tierces

Le Wall Street Journal révèle que des centaines de millions d’emails sont lus par des applications tierces et que plusieurs milliers sont parcourus directement par des humains.

Il y a tout juste un an, en juin 2017, on apprenait que Google arrêterait d’analyser les mails de ses utilisateurs pour proposer des publicités. Cependant, des développeurs d’applications tierces pouvaient toujours y accéder comme l’a révélé le Wall Street Journal.

Dans un article publié ce lundi, le quotidien américain révèle en effet que des « centaines de développeurs tiers » peuvent toujours accéder à vos emails et les lire en clair. Google propose en effet dans ses API pour les développeurs la possibilité de scanner les emails des utilisateurs pour les analyser et chercher des mots-clés. Un moyen de proposer par la suite des fonctionnalités supplémentaires à Gmail comme des comparateurs de prix pertinents, des itinéraires de voyage si vous avez acheté un billet de train et réservé un hôtel ou la planification de vos mails grâce à Boomerang. Au total, ce seraient ainsi des centaines de millions d’emails qui seraient analysés.

Si l’analyse de ces millions d’emails se fait nécessairement par des machines, le Wall Street Journal révèle qu’afin de mettre au point les algorithmes capables de tirer les informations pertinentes de ces courriers électroniques, les développeurs passent également par des humains. Des individus sont donc chargés de lire certains emails reçus par les utilisateurs de Gmail pour s’assurer que les machines analysent bien les informations contenues dans les boites de réception. Ce seraient ainsi environ 8000 emails qui seraient lus par des humains avant que la machine ne prenne leur place. Une intrusion que beaucoup considèrent comme une atteinte à la vie privée.

Ce mardi, Google a finalement répondu à la polémique dans un billet de blog. La firme de Mountain View rappelle que « lorsqu’une application qui n’est pas proposée par Google parvient à accéder à vos données, un écran de permission s’affiche, indiquant clairement le type de données auxquelles l’application peut accéder et comment elle peut les utiliser ». Par ailleurs, Google indique que les applications tierces pouvant accéder à vos emails doivent passer plusieurs étapes de validation en se présentant précisément et en ne demandant à accéder qu’à des données pertinentes pour leur service. L’éditeur de Gmail ne répond cependant pas à ce qui peut être considéré comme le risque principal pour les utilisateurs, à savoir la possibilité pour des humains de parcourir vos emails.