Google a confirmé donner accès aux mails de ses usagers à des développeurs d’applications tierces, pour enrichir leurs solutions respectives. Il s’agit d’un accès restreint et soumis à plusieurs conditions.

L’accès de Google aux mails privés ne sera une surprise pour aucun utilisateur de Gmail. Cette analyse permet à l’entreprise de trier les spams ou encore de proposer des réponses intelligentes, sur la base des termes et du ton employés dans les messages reçus. D’après une enquête menée par le Wall Street Journal, Google n’est néanmoins pas la seule entreprise à mettre la main sur ces contenus. Des centaines de développeurs ont accès aux mails du plus grand service de messagerie en ligne du monde.

Parmi eux, des « comparateurs de prix » ou encore des « planificateurs automatisés d’itinéraires de voyages ». Le Wall Street Journal cite l’exemple de Return Path, spécialiste du marketing par e-mail, qui peut scanner à des fins commerciales les courriels de plus de deux millions d’inscrits à l’une de ses 163 applications partenaires. La société a confirmé auprès du média américain avoir eu accès à des milliers de mails personnels pour concevoir des algorithmes traitant ces données.

Toutes ces sociétés ne peuvent avoir accès aux mails sans le consentement de leurs auteurs. Lors de leur installation, ces applications tierces demandent explicitement la permission de « lire, envoyer, écrire et gérer vos e-mails », comme le rappelle ci-dessous Joseph Cox, journaliste chez Motherboard. A la différence près que les personnes consentantes ne se doutent pas forcément de la lecture de leurs mails par des développeurs de chair et d’os, et non uniquement par de simples machines.

Aucun accès de Google aux mails, « sauf cas particulier »

Dans un post de blog en réponse à l’article du Wall Street Journal, Susan Frey, directrice de la branche Security, Trust & Privacy (Sécurité, Confiance et Vie privée) au sein de Google Cloud, précise que Google vérifie systématiquement l’identité et les activités des applications qui souhaitent accéder aux e-mails. Ces dernières doivent pouvoir justifier les raisons pour lesquelles elles sollicitent un tel accès, et n’obtiennent en fin de compte « que des données pertinentes » destinées à « leur fonction spécifique ».

Susan Frey affirme en revanche que personne, au sein de Google, n’a accès à la lecture des e-mails, sauf cas particulier. Il y a près d’un an, l’entreprise a notamment pris la décision d’arrêter de scanner automatiquement les boîtes mail de ses utilisateurs à des fins publicitaires. « La pratique du traitement automatique a entraîné des fausses spéculations sur Google qui pourrait ‘lire’ vos e-mails. Pour être absolument claire : personne chez Google ne lit vos e-mails, excepté pour des cas très spécifiques, lorsque des personnes nous le demandent et nous donnent leur consentement, ou lorsque nous avons besoin de le faire pour des raisons de sécurité, comme enquêter sur un bug ou un abus », écrit-elle.

Par ailleurs, Google argue qu’il est simple de découvrir si des applications disposent d’une telle autorisation, et d’en révoquer l’accès, le cas échéant. La vérification, qui prend seulement quelques minutes, permet de passer en revue ces applications autorisées, parfois à la va-vite.