Selon le Wall Street Journal, des employés de certaines sociétés ont accès aux e-mails d'utilisateurs de Gmail. En cause, les applications tierces auxquelles les internautes donnent (explicitement) la permission de lire leurs messages. En échange de certaines fonctionnalités, comme la comparaison de prix ou la planification de voyages depuis Gmail.
Ces applications offrent à des sociétés de marketing une porte d'entrée vers les habitudes des consommateurs, avance le WSJ. Une pratique qui serait devenue commune. Plus que les applications elles-mêmes, ce seraient bien les employés qui pourraient lire les messages, quand les utilisateurs autorisent cet accès.
L'an dernier, Google a cessé l'analyse des e-mails pour personnaliser la publicité, tout en conservant le profilage du compte.
Il est toujours possible de supprimer les applications douteuses. Les applications « Se connecter à l'aide de Google » ont potentiellement accès au contenu des messages (si elles l'ont demandé), tout comme les « applications tierces ayant accès à votre compte ».
Commentaires (8)
#1
Plutôt que “supprimer l’accès aux applications douteuses”, il aurait mieux valu ne jamais le leur donner… Si on n’a pas confiance, pourquoi leur ouvrir la porte ?
" />
#2
Peut-être parce que l’utilisateur ne sait pas a priori qu’elles sont douteuses ?
#3
Si on considère que n’importe quel tiers peut accéder à nos données, qu’il n’en fera jamais un mauvais usage (volontairement ou pas), effectivement ça se tient. Il y a des partisans de la fin de la vie privée. Mais si on ne doute même pas un peu quand on ouvre l’accès à ses e-mails, il ne faut pas s’étonner de voir ce qu’il en est fait ensuite.
#4
Parceque certaines application que tu peut vouloir utiliser réclament à leur 1er lancement quantité d’autorisations parfois sans rapport direct avec leur fonction première. (par exemple en quoi une application GPS, au hasard Waze par exemple, aurait besoin d’accéder à tes contacts, tes mails, tes SMS, etc … pour faire du guidage routier ? et pourtant … )
Perso j’ai constaté pas mal de fois des demandes “farfelues” dans ce genre, le plus souvent j’accorde les autorisations demandées au 1er lancement pour “valider” l’application puis je les révoque dans la foulée, la plupart du temps ça continue de marcher très bien malgré les autorisations “manquantes” (sinon en cas d’application récalcitrante ça dégage) mais combien ont le réflexe d’en faire autant ?
#5
Peut-être que maintenant les gens vont commencer à se rendre compte que Gmail c’est malsain…
#6
Pourquoi est-il malsain ?
Pourquoi uniquement gmail ?
Et quid des autres fournisseurs d’e-mail gratuits ?
Et que dire du protocole mail qui par défaut permet de lire les contenus quand ils circulent sur Internet ?
#7
Je ne comprends pas le raisonnement.
On voit que les applis réclament des permissions dont elles n’ont pas besoin, mais on accepte quand même ces permissions, pour ensuite venir râler qu’elles ont pompé nos données personnelles ?
Le fait de les accepter pour les révoquer n’est pas une solution.
Donc… goto(#1)
#8
Du coup tu ne vas pas utiliser beaucoup d’applications vu que la plupart demandent des autorisations “farfelues” (ou alors c’est moi qui ai pas de bol et qui tombe sur toutes les moisies), de même n’utilise pas Androïd vu que le système lui même est déja pas mal bavard(ne parlons même pas des surcouches fabricants qui font du call to home à gogo), pas IOS non plus vu que ça ne doit pas être bien différent quoiqu’en disent les fanboys, pas Windows10, pas de réseaux sociaux bien entendu, pas de .. etc, etc … bref tu abandonne tout forme d’informatique connectée vu qu’aujourd’hui dès qu’l y a connexion il y a quasi automatiquement collecte de données plus ou moins dissimulée.
" />)
Attention je ne cautionne absolument pas cet état de fait je dis juste que si tu veux garder un maximum la main mise sur tes données persos tu commence déja par ne rien entrer de sensible sur n’importe quel appareil connecté sinon c’est déja perdu (pour moi toute donnée entrée sur un smartphone/PC connecté à internet est déja à considérer comme potentiellement publique, la seule solution pour être à peu près sur de ce que ta machine fait avec tes données serait d’avoir développé toi même le hardware, l’OS, et les logiciels, autant dire c’est pas gagné