Google est loin d’être « seulement » un moteur de recherche, de loin le plus utilisé – et imposé par les constructeurs. C’est aussi un entassement de fonctions, en particulier « Gmail », une messagerie, et « Chrome », un navigateur logé dans les ordinateurs par la multinationale. Or on vient d’apprendre à la fois que Google force l’installation de Chrome lors de toute utilisation d’un autre de ses services, et qu’il permet l’espionnage des courriels des utilisateurs de Gmail par des centaines d’entreprises. Profitant de sa situation ultra-dominante la firme Alphabet, maison mère de Google, au chiffre d’affaires de 111 milliards de dollars, force la main de ses usagers pour mieux en vendre les données et, éventuellement un jour, les contrôler.
 

Désormais à chaque utilisation de Gmail, Chrome est installé sur votre compte Google

 
Spécialiste de la cryptographie, Matthew Green, professeur de science informatique à l’Université Johns Hopkins (Etats-Unis), dénonçait dimanche sur son blog les tout récents changements dans l’organisation informatique de Google : « Voici quelques semaines, Google a installé une mise à jour de Chrome (son navigateur, NDLR), qui modifie radicalement les modalités de la session. Désormais, chaque fois que vous vous loguez sur un site de Google, par exemple Gmail, Chrome va automatique installer le navigateur sur votre compte Google pour vous. Il le fera sans vous demander votre avis, et sans même vous en informer ». Conclusion de Green : « En raison de ce forçage imposé par Chrome, je ne l’utiliserai plus. »
 
Cette réforme « impacte massivement la confidentialité et la confiance des utilisateurs », explique le Pr Green qui exige que Google « cesse de considérer le consommateur comme une ressource renouvelable en le liant de façon éhontée ». Green ajoute certes que, malgré l’engagement automatique pour Chrome, les données de l’activité de l’utilisateur ne sont pas obligatoirement synchronisées. Mais « il est facile de lancer une synchronisation accidentelle de vos données et quoi qu’il en soit, l’ouverture automatique d’une session comporte des risques pour la sécurité et la confidentialité », prévient-il.
 
« Big Brother n’a pas besoin de vous observer de près : nous disons des choses à notre navigateur que nous n’aimerions pas dire à nos meilleurs amis », relève Green qui ajoute : « Les développeurs de Chrome prétendent qu’en désactivant la fonction “sync”, Chrome ne présente aucune danger pour la confidentialité : c’est peut-être vrai mais quand on insiste pour obtenir des détails, personne ne paraît très sûr de soi. »
 

Marchandisation forcée par espionnage des courriels transmis par Gmail

 
Autre dossier singulièrement encombrant pour la crédibilité du mastodonte californien de Mountain View, la marchandisation forcenée des données des courriels transmis par Gmail. Google vient de reconnaître qu’il permet à des centaines de sociétés de scanner ces comptes, de lire leurs courriels et éventuellement de partager ces données avec d’autres firmes. Dans une lettre aux sénateurs américains, Susan Molinari, vice-présidente de Google pour les relations institutionnelles, a reconnu que le géant permet aux développeurs d’applications l’accès à des millions de boîtes aux lettres. Dans quelques cas, des employés ont même pu accéder manuellement à la lecture de milliers de courriels pour tester les systèmes d’intelligence artificielle qui assurent ce genre de tâches.
 
Cette révélation fait penser à l’énorme scandale Cambridge Analytica de l’an dernier, qui avait vu des consultants politiques collecter les données de 87 millions d’abonnés à Facebook. La lettre de Susan Molinari reconnaît que « les développeurs peuvent partager (les données collectées) avec des tierces parties à partir du moment où les utilisateurs restent transparents sur la façon dont ils utilisent les données ».
 

Un accès aux courriels de Gmail, noms, titres, textes et signatures

 
Des développeurs d’applications accèdent ainsi aux données de Gmail, noms, titres des courriels, texte des messages et signature du courriel y compris – rien de moins. Lestés de ces éléments prétendument confidentiels, ils pourront proposer des services tels comparaisons de prix, offres de voyages ou études de marché. Le plus gros de cette « exploration » est effectué par des ordinateurs, mais une partie est assurée par des salariés afin de tester les systèmes d’intelligence artificielle qui l’assurent habituellement. Il a ainsi été révélé que des employés d’une société dénommée Return Path, qui collecte des données pour les spécialistes du marketing, avaient lu 8.000 courriels pour affiner des logiciels d’AI. Return Path a accédé à ces courriels en partenariat avec Earny, qui scanne les courriels reçus pour vérifier si les utilisateurs ont payé plus pour un service ou un produit que s’ils l’avaient acquis ailleurs.
 
Susan Molinari a beau assurer que Google analyse les conditions de respect de la confidentialité de chaque développeur souhaitant avoir accès à ces « données sensibles », Marc Rotenberg, président du Centre d’information sur la confidentialité électronique de Washington estime que les règles de respect du secret sont insuffisantes : « Les utilisateurs de Gmails n’ont aucune idée de la façon dont leurs données personnelles peuvent être transférées à des tierces parties. »
 

Jusqu’en 2017, Google analysait les courriels de Gmail. Elle a cessé mais garde un œil sur eux

 
Notons enfin que Google, jusqu’à une date récente, inspectait les courriels Gmail pour cibler les publicités. Elle a cessé en 2017 du fait de de poursuites en nom collectif pour mise sous écoute illégale. Google continue nonobstant d’inspecter les courriels pour faciliter les recherches des utilisateurs sur leurs boîtes aux lettres, détecter spams et virus et offrir des réponses automatiques aux courriels reçus. Google utilise aussi des données d’autres provenances pour personnaliser les publicités.
 
Tout cela émet de forts relents de cabinets noirs – ces services d’espionnage du courrier papier sous Napoléon Ier – mais à échelle planétaire. La réplique des utilisateurs soucieux de leurs libertés coule de source : boycott de Gmail, diversification des boîtes aux lettres électroniques et, évidemment, retour massif au courrier papier, plus lent mais infiniment plus protégé.
 

Matthieu Lenoir