Telle est en substance la réponse de Google aux accusations. Si le géant a cessé de scanner les mails de ses utilisateurs (du moins à des fins publicitaires), il laisse les applications tierces le faire… pour peu que lesdits utilisateurs aient autorisé ces applications à accéder à leurs mails.
La grande hantise des géants du Web est désormais d’avoir eux aussi leur scandale Cambridge Analytica. Et Google est en pleine phase de désamorçage de crise. En effet, depuis plusieurs jours, la presse américaine se fait l’écho d’une information selon laquelle les développeurs d’applications peuvent lire le contenu de vos mails sur Gmail.
Le Wall Street Journal a enquêté sur le sujet et a découvert que certaines applications adossées à Gmail ne se gênent pas pour scanner la messagerie pour des raisons diverses et variées : améliorer des algorithmes, mettre à jour automatiquement une liste de contacts… le tout avec le feu vert bienveillant de Google. Et le WSJ de s’interroger sur les détournements possibles de cet accès, pour du ciblage publicitaire par exemple.
Pas d’inquiétude, assure Mountain View dans une publication sur l’un de ses blogs : ce sont de « bons » développeurs. « Avant qu'une application non Google publiée puisse accéder à vos messages Gmail, elle passe par un processus de révision en plusieurs étapes qui inclut un examen automatisé du manuel du développeur, une évaluation de la politique de confidentialité et de la page d'accueil de l'application ainsi que des tests in-app pour s'assurer que l'application fonctionne comme elle le dit » assure le géant. Il ne dit pas non plus qu’il ne s’agit pas de méchants revendeurs de données, mais promet que ces applications « vous donnent le choix et vous aide à tirer le meilleur de vos emails ».
Z’êtes pas très malins non plus !
Et accessoirement, si des tiers scannent votre messagerie, c’est aussi parce que vous ne savez pas lire ! Bon, Google ne l’écrit pas en ces termes mais c’est globalement le sens du message. Tout est évidemment dans les conditions d’utilisation du service et dans le paramétrage des permissions. « Avant qu'une application non-Google puisse accéder à vos données, nous affichons un écran d'autorisations qui indique clairement les types de données auxquelles l'application peut accéder et comment elle peut utiliser ces données. Nous vous encourageons vivement à consulter l'écran des autorisations avant d'accorder l'accès à une application autre que Google » insiste l’entreprise, rappelant qu’il propose également un outil, Security Checkup, permettant de vérifier qui a accès à quoi.
Google est gentil, ce sont les utilisateurs qui sont bêtes. D’autant que le géant ne scanne plus les mails de ses utilisateurs : il avait eu droit en 2013 et en 2016 à une class action d’internautes américains jugeant que la lecture de leurs mails relevait d’écoutes et de violation de leur vie privée. Pas fou, il avait entre temps changé ses CGU, avant de lâcher l’affaire… tout en laissant la porte grande ouverte à ses développeurs partenaires.