MLa plupart des gens sont conscients des cookies qui les suivent sur le Web et des pratiques de violation de la vie privée Google recherche, mais saviez-vous que le service de messagerie de Google, Gmail, collecte également de grandes quantités de données?

Cela a récemment été mis au centre des préoccupations des utilisateurs d’iPhone lors de la publication de Gmail son application « label de confidentialité » – une ventilation auto-déclarée des données qu’elle collecte et partage avec les annonceurs dans le cadre d’une nouvelle stipulation sur l’App Store d’Apple.

Selon l’étiquette, ceux qui accordent l’autorisation appropriée à l’iOS Gmail L’application peut s’attendre à ce que Google partage des informations, notamment leur emplacement approximatif, l’identifiant de l’utilisateur (un identifiant utilisé pour les suivre de manière anonyme) et des données sur les annonces qu’ils ont vues en ligne avec les annonceurs. Davantage de données sont utilisées pour l’analyse – selon les termes de Google, «pour créer de meilleurs services» – y compris l’historique des achats, l’emplacement, l’adresse e-mail, les photos et l’historique des recherches.

Gmail est de loin le service de messagerie le plus populaire, avec plus de 1,5 milliard d’utilisateurs actifs, contre 400 millions utilisant Microsoft Outlook et 225 millions inscrits à Yahoo Mail.

Même si Google a arrêté de scanner le contenu des e-mails pour personnaliser les annonces en 2017, l’année dernière, l’entreprise a commencé à diffuser annonces Shopping dans Gmail. Et il scanne toujours les e-mails pour faciliter fonctionnalités dites intelligentes comme la possibilité d’ajouter des réservations de vacances ou des livraisons directement à votre calendrier, ou de saisir automatiquement des suggestions.

Chaque manière dont vous interagissez avec votre compte Gmail peut être surveillée, comme les dates et heures auxquelles vous envoyez un e-mail, à qui vous parlez et les sujets sur lesquels vous choisissez d’envoyer un e-mail, déclare Rowenna Fielding, fondatrice du cabinet de conseil en confidentialité Miss IG Geek.

Comment Google utilise vos données

Une grande partie des informations collectées par Gmail et partagées avec les annonceurs sont des métadonnées – des données sur des données. Mais si vous transportez des cookies d’autres services Google, votre activité peut être corrélée ou «empreinte digitale» de produits associés tels que Google Maps et YouTube. «Gmail devient une fenêtre sur toute votre vie en ligne en raison de l’ampleur et de la profondeur de leur architecture de surveillance», déclare Fielding. « Pratiquement tout ce que vous faites en ligne sera renvoyé à Google. »

Google affirme qu’aucune des données collectées lors de la numérisation des e-mails à la recherche d’informations d’achat, de numéros de suivi de livraison et de réservations de vols n’est utilisée à des fins publicitaires, mais comme le dit Andy Yen, fondateur et PDG du service de messagerie sécurisé ProtonMail: «Il reste un fait que Google tient un registre de ces événements et les enregistre indépendamment.

Une partie du problème réside dans le manque d’application de la réglementation concernant la collecte et le suivi des données par courrier électronique. La plupart des gens prennent conscience du suivi lorsqu’ils visitent des sites Web en raison de réglementations telles que la directive européenne sur la confidentialité en ligne et le règlement général sur la protection des données (RGPD).

«Les gens sont conscients des cookies en raison de la loi sur la confidentialité et la protection des données – qui stipule que l’installation de trackers sur votre appareil nécessite votre consentement, et vous avez le droit d’être informé de ce qui arrive à vos données», déclare Fielding. « En Europe, ces protections couvrent également le suivi des e-mails, mais il n’y a pas eu beaucoup d’application dans ce domaine. »

Gmail v autres services de messagerie

Les autres fournisseurs de messagerie traditionnels ne sont pas beaucoup plus privés. Tout comme Gmail, Outlook de Microsoft est intégré à l’écosystème de l’entreprise et intégré à ses autres services. «Tout compte grand public de niveau consommateur n’est gratuit que dans la mesure où vous ne le payez pas avec de l’argent, mais avec des données», déclare Fielding. « Microsoft dit qu’il ne regarde pas le contenu des e-mails dans Outlook pour vous proposer des publicités, mais qu’il est ouvert à la collecte et à l’utilisation de métadonnées sur l’activité des utilisateurs dans tous ses services à des fins publicitaires. »

Gmail est également le plus gros collecteur de données, déclare Yen. Il dit que les étiquettes de confidentialité iOS illustrent la «différence flagrante» dans l’approche de la collecte de données entre l’application Gmail et les autres fournisseurs de messagerie. « Outlook et Yahoo rassemblent bien plus que ce dont ils ont besoin, mais même ils ne vont pas aussi loin que Gmail en collectant des données de localisation et l’historique des achats. »

Les experts en protection de la vie privée disent souvent que si vous ne payez pas pour le produit, vous êtes le produit, et quand il s’agit de Google, c’est «indéniablement le cas», dit Yen. «Le modèle commercial de Google est basé sur la monétisation des données collectées auprès des utilisateurs, principalement pour les vendre aux vrais clients de Google – les annonceurs… Gmail fait partie de cette infrastructure de collecte de données.»

Pourtant, s’il est vrai que Google absorbe vos données, Jon Callas, directeur des projets technologiques chez Electronic Frontier Foundation, défenseur de la protection de la vie privée basé aux États-Unis, affirme que le suivi le plus invasif provient des spécialistes du marketing par courrier électronique, et non des fournisseurs de services. « Ici, étant donné que Google est l’une des plus grandes sociétés de publicité au monde, elle est intimement impliquée, quel que soit le service de messagerie que vous utilisez. »

Ces types d’e-mails – provenant d’entreprises proposant des produits et services – peuvent être surveillés par l’expéditeur, que vous vous soyez sciemment inscrit ou non. Les données renvoyées aux spécialistes du marketing par e-mail indiquent si vous avez ouvert l’e-mail, pendant combien de temps et sur les liens sur lesquels vous avez cliqué.

Callas explique: « Lorsque vous chargez des images à distance, les personnes qui ont envoyé l’e-mail apprennent que vous avez lu le message, l’heure à laquelle vous le lisez et une approximation de l’endroit où vous vous trouvez via votre adresse réseau. »

Souvent, ces «images» sont constituées d’un seul pixel et sont invisibles à l’œil nu. Callas dit que le meilleur moyen de vous protéger contre ce type de suivi furtif est de configurer votre courrier électronique afin qu’il ne charge pas d’images ou de contenu distant par défaut.

Verrouillez votre Gmail ou choisissez une alternative axée sur la confidentialité

L’autre problème avec Gmail et des services similaires, selon les défenseurs de la confidentialité, est le manque de cryptage de bout en bout. Ce niveau de protection de sécurité standard, utilisé par les applications de messagerie sécurisées telles que Signal et WhatsApp, ainsi que par les services de messagerie tels que ProtonMail et Hushmail, signifie que personne ne peut accéder au contenu de vos e-mails, même le fournisseur. Cela vous donne également l’assurance que le service de messagerie ne peut pas vendre vos données aux annonceurs.

Mais ce niveau de sécurité et de confidentialité se fait souvent au détriment des fonctionnalités auxquelles les gens sont habitués dans Gmail, comme l’intégration avec des applications telles que Google Agenda.

Pourtant, certains experts se demandent si le cryptage de bout en bout est nécessaire pour le courrier électronique, lorsque des applications telles que WhatsApp et Signal peuvent être utilisées pour une communication privée et pratique. Et comme le dit Callas: «Le service ProtonMail est crypté, mais pour que cela soit efficace, les deux parties doivent utiliser une forme de courrier électronique crypté.»

Alors, avez-vous besoin d’abandonner Gmail? Si une grande partie de ce qui précède semble désordonné et fuit, vous pouvez envisager un fournisseur tel que ProtonMail pour envoyer un e-mail à d’autres en utilisant un service également protégé, ou Signal, qui garantit que la communication est cryptée de bout en bout des deux côtés.

Et si vous n’êtes pas préoccupé par les habitudes de consommation de données de Google, vous pouvez réviser votre opinion après avoir utilisé son vérification de la confidentialité fonction pour examiner la tranche de données qu’il détient sur vous. Il existe cependant de nombreuses options pour restreindre les données que leurs services collectent à votre sujet. En outre, Fielding recommande de bloquer les traqueurs en ligne sur d’autres services Google avec des outils tels que Privacy Badger ou Ghostery.

Si vous avez un iPhone, il est possible de verrouiller encore plus Gmail en évitant l’application Google et en vous en tenant au propre client Mail d’Apple, ou en ouvrant votre courrier électronique via le navigateur Safari.

Bien que cela n’offre peut-être pas le même niveau de fonctionnalités, Fielding déclare: « L’utilisation d’Apple Mail est une amélioration progressive de l’utilisation de l’application Gmail, car le modèle commercial d’Apple ne dépend pas aussi fortement des données et de la technologie publicitaire que celui de Google. »