Journal Gmail at confidentialité : il semblerait que plein de monde puisse lire vos emails

Posté par  . Licence CC By‑SA.
Étiquettes :
14
4
juil.
2018

Je n'ai pas eu le temps de recouper l'info avec d'autres sources, mais il semblerait que gmail permettent à des "partenaires" de lire le contenu de vos messages.

Certes, cet accès est fourni uniquement si l'utilisateur y consent, cependant il semble que celui-ci ne soit pas clairement informé de cette possibilité.

Cette nouvelle ne fait que renforcer ma méfiance envers le tout connecté tel qu'il est développé aujourd'hui. Les assistants vocaux tels que ceux proposés par Amazon, Google ou Apple qui ne font que rapatrier vos données vers les serveurs de votre fournisseur, sans savoir réellement ce qu'ils en font, les trucs tels que les compteurs dits intelligents (linky), ainsi que la "voiture connectée" qui pour certains permettra de sécuriser les routes et réduire les accidents.

https://www.01net.com/actualites/savez-vous-que-vos-messages-gmail-sont-peut-etre-consultes-a-votre-insu-1482653.html

L'article du Wall Street Journal sur lequel se base 01net:
https://www.wsj.com/articles/techs-dirty-secret-the-app-developers-sifting-through-your-gmail-1530544442

  • # Déconnectons-nous

    Posté par  . Évalué à 6. Dernière modification le 04/07/18 à 11:53.

    Toutes ces histoires me confortent dans mon opinion que le monde actuel est "cassé", l'activité et la vie des gens tournent quasi-exclusivement autours de ce que je nommerais des boites de pandore et pas grand monde ne semble en avoir confiance.

    Je limite déjà mon usage d'internet qu'à quelques services/sites pour cette raison ( j'ai toujours un téléphone Android car il fonctionne encore et que je n'ai pas encore trouvé de solution à mon envie de ne plus en avoir VS mon besoin pour le travail (astreinte) ).

  • # Ignorance

    Posté par  . Évalué à 5.

    Je ne pense pas que cette nouvelle surprenne beaucoup de lecteurs ici, si les spécificités de cette information étaient inconnues, nous n'ignorons pas (= savoir) que les données privées sont utilisées comme valeur marchande.

    Ce qui me surprend à chaque fois, c'est l'ignorance (= ne pas tenir compte) dont font preuve les utilisateurs. Il n'est pas facile de comprendre un sujet nous ne sommes pas familiers et les alternatives ne sont pas évidentes pour l'utilisateur non-averti. Tout le monde n'a pas les outils ou les connaissances ou le temps de prendre en compte ces informations mais je suis choqué que Madame ou Monsieur tout le monde ne soit pas plus choqué(e) par ces nouvelles.

    Une question très naïve : est-ce que l'enquête qu'a réalisé le Wall Street Journal aurait été possible en France avec la loi sur le secret des affaires ?

    • [^] # Re: Ignorance

      Posté par  . Évalué à 6.

      Ce qui me surprend à chaque fois, c'est l'ignorance (= ne pas tenir compte) dont font preuve les utilisateurs.

      Bah, avec ce genre d'article qui fait l'éloge de ce genre de technos dans sa conclusion, comment veux-tu que les gens puissent se faire une réelle opinion ?

      • [^] # Re: Ignorance

        Posté par  . Évalué à 2.

        Les biais cognitifs utilisés dans la conclusion de l'article sont assez énormes. Cela mis à part, il est vrai que les papiers qui vantent des mérites techniques ont tendance à faire oublier des côtés moins glorieux de technologies utilisées. Merci pour la réponse.

  • # Ben c'est pourtant facile

    Posté par  (site Web personnel) . Évalué à 10.

    Un truc qui m'a toujours échappé : la plupart des gens ne s'inquiètent pas lorsqu'un prestataire (facebook, linkedin, …) leur dit "trouvez vos amis, c'est simple, donnez nous juste votre login et mot de passe mail" : à partir de là, rien de plus facile techniquement que de pomper tous mes mails, les analyser, …

    Et comme c'est bien fait, ils te montrent le logo de ton fournisseur (@free.fr, @wanadoo.fr, @sfr.fr…), et hop, tu crois que c'est ton fournisseur qui te demande.

    • [^] # Re: Ben c'est pourtant facile

      Posté par  (site Web personnel) . Évalué à 8.

      Par exemple linkedin me propose de me mettre en lien avec plein de personnes avec écrit sous la photo « based on your profile », et ce sont effectivement plein de personnes de mon carnet d’adresse, mais je n’ai jamais donné mon carnet d’adresse à linkedin ! Par contre je n’ai aucun doute que beaucoup de ces personnes aient donné à linkedin leur carnet d’adresse. Pour être honnête linkedin devrait écrire « based on his profile » sous la photo de ma connaissance…

      ce commentaire est sous licence cc by 4 et précédentes

  • # 'utilisateurs qui concèdent l'accès à un service tiers'

    Posté par  (site Web personnel) . Évalué à 10.

    L'article le dit dès le début : les utilisateurs qui concèdent l'accès à un service tiers … Donc oui, si on autorise quelqu'un à accéder à ses mails, il peut les lire. Pire, dans certains cas il le fait !

    Mais bon, c'est pas surprenant. Mais juste au cas où, si jamais vous ne le saviez pas: quand quelqu'un envoi un mail en demandant de rentrer un numéro de carte bleu dans un formulaire, il va aussi très probablement s'en servir …

  • # Même si tu n'utilises pas Google, il lit tes mails

    Posté par  (site Web personnel) . Évalué à 10. Dernière modification le 04/07/18 à 14:35.

    Ce qui me déprime le plus dans l'histoire, c'est que plein de monde puisse lire MES mails, alors que je n'utilise pas Google, et n'ai jamais autorisé Google à le faire. Juste parce que des amis à moi utilisent Google, il peut lire ceux que je leur envoie.

    • [^] # Re: Même si tu n'utilises pas Google, il lit tes mails

      Posté par  (site Web personnel) . Évalué à 10.

      Ça n’a rien de spécifique à Google, c’est inhérent au courrier électronique : tes mails passent par ton fournisseur et par le fournisseur de ton interlocuteur. (Et on ne me fera pas croire que Google est le seul fournisseur de messagerie à « lire » les mails de ses utilisateurs.)

      C’est mal ? Peut-être mais c’est grâce à ça que nous avons une interopérabilité, que les utilisateurs de Google peuvent échanger des mails avec les utilisateurs de Yahoo qui peuvent échanger des mails avec les utilisateurs du service de messagerie de l’université du coin qui peuvent échanger des mails avec les auto-hébergés.

      L’alternative serait un système en vase clos où les utilisateurs de Google ne peuvent communiquer qu’avec les utilisateurs de Google, les utilisateurs de Yahoo ne peuvent communiquer qu’avec les utilisateurs de Yahoo et ainsi de suite… Certes, ça résoud le problème des conditions d’utilisation (toutes les parties à une communication sont chez le même fournisseur dont ils ont tous accepté les conditions). Mais ça ne me fait pas envie, perso… Le courrier électronique est l’un des derniers bastions de l’interopérabilité et même avec tous les défauts que ça engendre (complexité, spam, + le problème mentionné ici) j’apprécierai qu’il le reste.

    • [^] # Re: Même si tu n'utilises pas Google, il lit tes mails

      Posté par  . Évalué à 6.

      Ce qui me déprime le plus dans l'histoire, c'est que plein de monde puisse lire MES mails, alors que je n'utilise pas Google

      Ça marche aussi avec le courrier postal, hein. Ton destinataire peut montrer les lettres que tu lui écris à qui il veut. Quelque part, dès que tu appuies sur "Envoi", le courrier n'est plus confidentiel, il va transiter par des intermédiaires ; les premiers intermédiaires sont ceux que tu as choisi pour te fournir ce service, et après, pouf, ça dépend du destinataire.

      • [^] # Re: Même si tu n'utilises pas Google, il lit tes mails

        Posté par  . Évalué à 6. Dernière modification le 04/07/18 à 19:50.

        Ça marche aussi avec le courrier postal, hein. Ton destinataire peut montrer les lettres que tu lui écris à qui il veut.

        Bah, c'est pas tout à fait pareil. Je suppose que la majorité des gens ne font pas lire leur courrier par leur proprio, ainsi qu'à toute personne que leur proprio aurait "agréé".

      • [^] # Re: Même si tu n'utilises pas Google, il lit tes mails

        Posté par  . Évalué à 6. Dernière modification le 05/07/18 à 10:49.

        Exactement. Un vieux precepte dis bien:

        "les paroles s'envolent, les ecrits restent"

        Bon ok maintenant meme le 1 est faux mais beaucoup de monde oublie que les emails ne vont pas disparaitre et en fait ils vont meme moins disparaitre que les lettres.

        Apres il existe des techniques qui permettent de restreindre l'acces (GPG) mais bon qui s'en sert?

        J'ai recemment eu une discussion assez amusante avec un responsable IT d'une boite qui disait que la boite ne voulait pas utiliser les outils Google car il ne voulait pas que Google regarde ce que la boite faisait, du coup ils utilisaient … Office 365. Je dois avouer que j'ai du me retenir de rigoler car je m'attendais a ce qu'il me dise qu'ils avaient leur propre infrastructure et que les mails devaient etre encrypte… mais non non pas du tout. Au contraire, leur "securite" est fonde uniquement sur la confiance envers Microsoft (Office365 + onedrive pour systeme de sync). Ce qui est encore plus rigolo c'est que c'est une boite qui fait du developement sur le truc a la mode (i.e. le deep learning) donc en concurrence direct (eventuellement) avec la boite en qui ils font confiance…

        Juste sur des a priori positif ou negatif, ils preferent utiliser le meme style de technologie mais pas de la meme boite. Je suis persuade que qu'elle que soit la boite Google, Microsoft, Amazon etc. Il y a un enorme risque d'espionnage industriel (ce dont il a peur).

        Apres avoir sa propre infrastructure et ses propres serveurs cela implique des gens competents pour maintenir tout cela, du matos, de l'entretient etc et pour les decidors presses c'est pas un bon truc. Je connais une boite ou le nouveau responsable IT a pas ete assez discret et a gongle un peu trop la facture et il s'est fait degager vite fait mais il avait eu le temps de bien eviscerer le service IT…

        Aujourd'hui on prefere faire des economies a court terme et le moyen ou court terme on s'en moque car de tout facon ceux qui ont pris les decisions ne seront plus la…

  • # Cartes postales

    Posté par  (site Web personnel) . Évalué à 10.

    On appréhende beaucoup mieux la problématique de la confidentialité des mails en se les représentant comme des cartes postales et non comme du courrier dans une enveloppe.

    Une carte postale, tu as beau la remettre toi-même à la poste centrale pour éviter les intermédiaires, n'importe qui dans le processus de distribution (et en particulier le facteur qui va l'amener au destinataire) peut la lire. Ou la laisser lire à quelqu'un d'autre si ça l'amuse.

    La connaissance libre : https://zestedesavoir.com

    • [^] # Re: Cartes postales

      Posté par  (site Web personnel) . Évalué à 4. Dernière modification le 05/07/18 à 00:05.

      Oui j'utilise beaucoup ça avec des clients au boulot qui nous demandent des infos privés les concernant par émail "car c'est urgent"

  • # Applis sur mobile ?

    Posté par  (site Web personnel) . Évalué à 8. Dernière modification le 04/07/18 à 14:53.

    De ce que j'avais compris, c'était des histoire d'applis mobile qui demandaient accès aux mails.
    Pour moi si on accepte qu'une appli accède aux mails, on doit être sur de ce qu'elle fait, sinon on ne l'installe pas.

    cf https://www.nextinpact.com/brief/gmail---des-employes-d-applications-tierces-auraient-acces-au-contenu-des-e-mails-4748.htm

    Selon le Wall Street Journal, des employés de certaines sociétés ont accès aux e-mails d'utilisateurs de Gmail. En cause, les applications tierces auxquelles les internautes donnent (explicitement) la permission de lire leurs messages. En échange de certaines fonctionnalités, comme la comparaison de prix ou la planification de voyages depuis Gmail.

    S'il y a un problème, il y a une solution; s'il n'y a pas de solution, c'est qu'il n'y a pas de problème.

    • [^] # Re: Applis sur mobile ?

      Posté par  . Évalué à 5.

      Oui, je crois que c'est exactement ça. Dans ce cas, toutes les applications qui te demandent le nom de ton serveur pop et ton mot de passe peuvent aussi lire tes mails, et ce, quel que soit ton fournisseur! C'est inhérent au principe du logiciel qui t'affiche tes emails ou qui te les analyse pour te fournir un service que tu as demandé.

  • # L'actu du moment

    Posté par  (site Web personnel) . Évalué à 10.

    Tiré de Google News "Sciences et technologies", du rêve :

    • "Gmail permet à des tiers de lire vos emails avec votre autorisation"
    • "Facebook a accidentellement débloqué les profils indésirables pour plus de 800.000 comptes"
    • "Android : certaines applis effectuent des captures d'écran à l'insu de l’utilisateur"
    • "Samsung: Attention, votre smartphone peut envoyer vos photos au hasard et sans vous prévenir" …

    Y a comme un prism dans ces actualités.

  • # Google+Amazon

    Posté par  (site Web personnel) . Évalué à 4.

    Je n’utilise pas d’application gmail ni d’application amazon sur mon téléphone ni n’ai autorisé une quelconque appli de lire mes mails, donc ça ne passe pas par là. Mais il faut croire qu’au moins, dans un même navigateur, mes comptes google et amazon soient très très poreux :

    google-amazon

    ce commentaire est sous licence cc by 4 et précédentes

    • [^] # Re: Google+Amazon

      Posté par  . Évalué à 4.

      You've been tracked !

      *splash!*

    • [^] # Re: Google+Amazon

      Posté par  . Évalué à 5.

      je crois que c'est indiqué à la page 32768 des conditions d'utilisation pour lesquelles tu as donné ton accord

      ------------------->[]

      Envoyé depuis mon Archlinux

    • [^] # Re: Google+Amazon

      Posté par  (site Web personnel) . Évalué à 9.

      On voit en haut à droite que tu es connecté à ton compte Google, donc c’est seulement Google qui sait que ta commande a été expédiée (car tu as reçu un e-mail l'annonçant dans ta boîte Gmail) et qui trouve sympa (et pas creepy du tout) de t’en avertir dans un autre produit Google. Nul besoin d’imaginer une « porosité » entre tes comptes Google et Amazon pour expliquer cette observation.

      • [^] # Re: Google+Amazon

        Posté par  (site Web personnel) . Évalué à 2.

        Effectivement, vu comme ça ça se tient ! Mais ça montre bien qu’ils font bien plus qu’héberger mes données. :-)
        La « porosité » en question étant simplement que je reçoive mes mails amazon sur gmail. Et oui c’est pas creepy du tout, pas du tout.

        Il y a un mois ou deux quelqu’un m’a demandé pourquoi il avait un rendez-vous pour un avion dans son agenda sur son téléphone et pourquoi il recevait des notifications pour ça. Avec lui j’ai découvert qu’un proche lui avait transféré comme justificatif un mail après l’achat d’un billet ou un truc comme ça.

        Hier ça s’est produit pour moi, un proche était très embarrassé parce qu’il avait un billet d’avion pour aujourd’hui et que son agence de voyage ne permettait pas de faire l’enregistrement sans passer par leur application top-moumoute-bien-sûr-évidemment. Problème : le lien pour installer l’appli sur l’iphone lançait bien l’appstore, mais l’appstore ne montrait rien du tout, il n’était même pas possible de parcourir le catalogue. Alors comme il était près de moi et que j’étais devant mon ordi et qu’il n’avait que son téléphone sur lui, je lui ai demandé de me transférer son courriel. Alors avec lui, sur mon écran, on a fait l’enregistrement par un autre moyen, en recherchant directement une par une les compagnies aériennes et en créant des comptes chez eux et en enregistrant les vols comme ça.

        J’ai maintenant dans mon agenda un vol pour Rome qui est parti il y a 1h… Merci Gmail, et heureusement pour moi j’ai désactivé les notifications de cet agenda il y a longtemps…

        ce commentaire est sous licence cc by 4 et précédentes

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.