Certains développeurs d’applications adossées à Gmail ont demandé à leurs salariés de scanner les e-mails d’utilisateurs.

Consulter, conserver – parfois – et exploiter les données d’utilisateurs dont la plupart n’ont pas conscience de la situation : par certains aspects, l’enquête sur les pratiques de développeurs d’application adossés à Gmail, publiée par le « Wall Street Journal », ressemble à s’y méprendre à l’affaire Cambridge Analytica.

A l’instar du scandale qui a révélé la collecte illégale de données issues de dizaines de millions de profils d’utilisateurs de Facebook, le quotidien américain dessine un système dans lequel une plate-forme – la messagerie Gmail de Google et son 1,4 milliard d’utilisateurs – donne aux développeurs d’applications l’accès à une interface de programmation et aux données des utilisateurs ayant donné leur consentement.

« C’est un système vertueux, nécessaire pour l’innovation, rappelle Alexandre Jubien, consultant en stratégie mobile. Les API [interface de programmation applicative, des briques de programmation permettant de faire fonctionner deux logiciels ensemble, NDLR] sont une bonne chose, mais elles peuvent être utilisées à mauvais escient. »

Usage détourné

Le « Wall Street Journal » cite ainsi deux entreprises, Return Path Inc et Edison Software, dont les salariés ont eu accès aux messageries d’utilisateurs afin de travailler à l’amélioration de leur algorithme. « Certains pourraient considérer que c’est honteux, c’est en fait une réalité », affirme Thede Loder, ancien responsable de la technologie chez eDataSource Inc, un rival de Return Path.

La pratique n’est pourtant pas sans risques. « Il est possible qu’un développeur en profite pour surveiller une personne en particulier », souligne Alexandre Jubien.

Si Google affirme soumettre ces tiers à un examen minutieux avant de leur accorder l’accès à des données nécessaires à leur bon fonctionnement – Evercontact permet par exemple d’actualiser un répertoire de contacts via les informations piochées et triées dans les e-mails -, c’est précisément leur usage détourné qui pose problème.

Outre l’exemple extrême de la société Cambridge Analytica, qui a récupéré des données d’utilisateurs ainsi que celles de leurs amis virtuels afin de proposer un ciblage publicitaire à l’équipe de campagne de Donald Trump, la revente de données (factures, adresses mail, âge, sexe…) aux « data brokers », ces courtiers auxquels s’adressent les annonceurs pour affiner leur ciblage publicitaire, est une autre dérive connue.

comment créer une société offshore?

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here