La trahison GMAIL ? Ces partages de vos données que Google aimerait garder le plus discrets possibles<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
La trahison GMAIL ? Ces partages de vos données que Google aimerait garder le plus discrets possibles
©

La minute tech

La trahison GMAIL ? Ces partages de vos données que Google aimerait garder le plus discrets possibles

Si Google a donné des détails sur sa politique pour les applications Gmail tierces elle s'est toutefois abstenue de répondre pleinement aux questions des sénateurs américains concernant les développeurs qui enfreignaient ses règles d'analyse des e-mails.

Franck DeCloquement
Franck DeCloquement

Franck DeCloquement

Ancien de l’Ecole de Guerre Economique (EGE), Franck DeCloquement est expert-praticien en intelligence économique et stratégique (IES), et membre du conseil scientifique de l’Institut d’Études de Géopolitique Appliquée - EGA. Il intervient comme conseil en appui aux directions d'entreprises implantées en France et à l'international, dans des environnements concurrentiels et complexes. Membre du CEPS, de la CyberTaskforce et du Cercle K2, il est aussi spécialiste des problématiques ayant trait à l'impact des nouvelles technologies et du cyber, sur les écosystèmes économique et sociaux. Mais également, sur la prégnance des conflits géoéconomiques et des ingérences extérieures déstabilisantes sur les Etats européens. Professeur à l'IRIS (l’Institut de Relations Internationales et Stratégiques), il y enseigne l'intelligence économique, les stratégies d’influence, ainsi que l'impact des ingérences malveillantes et des actions d’espionnage dans la sphère économique. Il enseigne également à l'IHEMI (L'institut des Hautes Etudes du Ministère de l'Intérieur) et à l'IHEDN (Institut des Hautes Etudes de la Défense Nationale), les actions d'influence et de contre-ingérence, les stratégies d'attaques subversives adverses contre les entreprises, au sein des prestigieux cycles de formation en Intelligence Stratégique de ces deux instituts. Il a également enseigné la Géopolitique des Médias et de l'internet à l’IFP (Institut Française de Presse) de l’université Paris 2 Panthéon-Assas, pour le Master recherche « Médias et Mondialisation ». Franck DeCloquement est le coauteur du « Petit traité d’attaques subversives contre les entreprises - Théorie et pratique de la contre ingérence économique », paru chez CHIRON. Egalement l'auteur du chapitre cinq sur « la protection de l'information en ligne » du « Manuel d'intelligence économique » paru en 2020 aux Presses Universitaires de France (PUF).

Voir la bio »

Atlantico : Les sénateurs américains vont auditionner les grandes entreprises de la Tech comme Google, Apple, AT&T pour leur poser des questions sur les relations qu'entretiennent ces entreprises avec leurs partenaires. Concrètement qu'est ce qui leur est reproché ?

Franck DeCloquement : Dans le cas de Google par exemple, les données des utilisateurs de Gmail restent accessibles aux développeurs tiers qui peuvent ainsi accéder à loisir à ses données… C’est ce que vient d’avouer le géant de Mountain View, interrogé par le Sénat américain autour de sa politique de protection des données personnelles. En d’autres termes, la multinationale américaine continue de permettre aux développeurs d’applications « extérieures », de collecter à leur guise nos données personnelles depuis son service Gmail, bien qu’elle ne le fasse plus depuis l’année dernière, comme le rapporte le Wall Street Journal. Et cela concerne 1,4 milliard d’utilisateurs dans le monde. Ce qui n’est pas une mince affaire au demeurant. En réalité, Google a cessé de scanner les comptes d’utilisateurs de son service Gmail pour récupérer des mots-clés depuis 2017. Et selon le représentant de l’entreprise, Google ouvre une enquête lorsque le comportement suspect d’un tiers est détecté. De plus, lorsqu’une application est suspendue, la firme avertit ses utilisateurs afin qu’ils interdisent l’accès à leurs données personnelles à cette application… Google demande leur consentement à ses utilisateurs, avant d’installer des extensions tierces pour Gmail. En théorie, les développeurs tiers qui créent ces mêmes extensions sont donc obligés d’informer les utilisateurs sur la façon dont leurs données Gmail seront ainsi collectées et partagées. De fait, tant que les développeurs font preuve d’une forme de « transparence » à ce sujet, ils sont autorisés à partager les données avec des tiers. 
Cependant, l’entreprise américaine n’a pas été en mesure de préciser combien de développeurs au juste enfreignaient les règles qui régissent cette pratique. Or, c’est justement ce que veulent savoir les législateurs et régulateurs américains. Et ceci, afin de déterminer si le géant mondial doit faire l’objet d’une sanction à cet égard...
Depuis le scandale de l’affaire « Facebook - Cambridge Analytica », survenu en mars 2018, les autorités et les régulateurs américains se penchent assidument sur la façon dont les grandes entreprises technologiques gèrent et protègent les données personnelles  utilisateurs. À ce titre, et comme vous l’évoquiez dans votre question initiale, Google devra répondre le 26 septembre prochain, à une nouvelle série de questions devant les sénateurs américains, dans le cadre d’une audition auprès du « Senate Commerce Committee » – le Comité sénatorial du commerce, des sciences et des transports – à Washington. De leur coté, les autres grandes entreprises de la Tech comme Apple, Amazon, Twitter, Charter et AT&T sont également convoquées. Etrangement, le géant des réseaux sociaux mondiaux Facebook ne figure pas sur cette liste…
Si toutefois elles ne sont pas tenues « légalement » de participer à ces réunions, on apprend par le truchement de la presse internationale que le sénateur américain président du Comité sénatorial John Thune, a déclaré que les grandes entreprises de la Tech devraient s’expliquer sur leurs approches en matière de respect de la vie privée. Mais également sur la manière dont elles envisagent de se conformer au RGPD, ainsi qu'à la loi sur la vie privée récemment approuvée dans l’état de Californie. On se souviendra aussi que Google avait ainsi été appelé à répondre aux questions du Comité du renseignement du Sénat au début du mois de septembre 2018, aux côtés de Facebook et Twitter. Mais la multinationale de la recherche avait décliné l’invitation, refusant tout  net de dépêcher l’un de ses dirigeants emblématiques... « Les consommateurs méritent des réponses claires et des standards sur la protection de la confidentialité des données », considère le président John Thune. Le Comité prendra également en considération les suggestions des six entreprises citées sur « ce que le Congrès peut faire pour promouvoir des attentes claires en matière de protection de la vie privée sans nuire à l’innovation. »

Comment expliquer que Google semble porter si peu d'attention au contrôle des données personnelles des utilisateurs ?

Bien au contraire, Google prête une très grande attention au recueil de ces données personnelles, considérées comme une forme « d’Or Noire »… Mais la firme use aussi – et en parallèle – de tous les stratagèmes sémantiques possibles et ruses nécessaires pour le faire « à sa manière ». Dans le sens de ses intérêts commerciaux et stratégiques bien compris. De façon à alimenter sans trop d’encombres ses objectifs, et les ressorts de son business-modèle très bien rôdés à l’échelle planétaire. 
Mais gardons aussi toujours à l’esprit – comme nous l’indiquions déjà dans un précédent article pour ATLANTICO – que Google participe d’un programme connu sous l’acronyme de « Enduring Security Framework », qui implique un partage d’information entre les entreprises « Tech » de la Silicon Valley, et les agences affiliées au Pentagone. À l’image de la désormais très célèbre NSA. Google est aussi un membre clef de la « Defense Industrial Base » définie par le département de la sécurité intérieure américaine – Homeland Security – comme « le complexe industriel d’ampleur mondiale qui permet la recherche et le développement, la conception, la production, la livraison et l’entretien de systèmes et de sous-systèmes et pièces militaires, et de répondre aux besoins militaires des Etats-Unis ». Les objectifs sont clairs : Google est autrement-dit « partie prenante » dans une forme de militarisation des entreprises de la Silicon Valley, au bénéfice de la sécurité nationale des Etats-Unis. Et à ce titre, beaucoup d’autonomie lui est en réalité octroyé en termes commerciaux pour s’assurer de la réussite de ses missions prioritaires. Ses concurrents identifiés à l’échelle internationale – et de long terme – étant bien entendue la Chine, la Russie et demain l’Inde.
La firme géante de Mountain View – à travers le courrier de sa vice-présidente Susan Molinar, pour la politique publique et les relations avec les gouvernements en Amérique en à l’intention des sénateurs – précise à ce titre qu’il y a tout de même « quelques règles précises à respecter ». En substance, les développeurs peuvent, certes, scanner et partager les données de millions d’utilisateurs… mais « en toute transparence »… C’est-à-dire dans son esprit, avec « le consentement » des utilisateurs eux-mêmes. Utilisateurs qui n’ont pas vraiment le choix de s’y dérober d’ailleurs… Outre le fait de ne pas utiliser les services proposés, propriété de la firme américaine… La notion de « consentement » devrait être à ce titre revu à la hausse, mais à l’aune de nos conceptions plus européennes… On parle plus volontiers de « consentement éclairée » sur le vieux continent, et non de consentement « extorqué ». La différence est notable ! 
Il ne s'agirait toutefois pas d'une « pratique occulte » selon la représentante de Google... Début juillet, la question avait été remise au goût du jour par le Wall Street Journal. Et toujours selon le quotidien américain, plusieurs éditeurs d'applications auraient permis à leurs employés de consulter des milliers de courriels d’utilisateurs, dans l’unique but d'améliorer leurs services en ligne, et de développer conséquemment de nouvelles fonctionnalités.  La firme de Mountain View avait immédiatement répondu que « personne chez Google ne lisait vos mails ». Elle avait expliqué que tous les accès éventuels se faisaient uniquement par le truchement de « robots » ou de « scripts automatisés »… 
À cet effet, la société se veut naturellement rassurante, et assure de la bonne tenue par l'éditeur de ses engagements en matière de confidentialités… Autrement dit, « on scanne, mais on vous le dit avant » dans les paramètres… L’argument peut être évidemment considéré par certains observateurs comme factieux et un peu court… 

Quels sont les risques pour tous les utilisateurs d'autoriser, souvent sans même le savoir, ces applications tierces à accéder à leurs données personnelles ?

Le risque immédiat est assez évident : les messages de millions d’utilisateurs sont scannés et même parfois lus directement pour permettre « d’améliorer » les algorithmes. Les produits achetés, les endroits qui ont été visités, l’identité des contacts spécifiques de chaque utilisateur sont dès lors connus… Toutes ces informations sont évidemment très recherchées par ces acteurs tiers « autorisés » par Google. La leçon du scandale « Facebook-Cambridge Analytica » ne semble pas avoir été retenue... Et pour cause, nous l’évoquions précédemment, un peu plus haut dans notre texte. Google est une firme dans les missions gouvernementales sont prioritaires. Et à ce titre, les données des utilisateurs recueillies sont d’une importance capitale pour déployer son leadership mondial futur en matière d’IA, afin de s’opposer aux velléités stratégiques à venir en la matière, de la Chine et de la Russie. Les objectifs militaires et de sécurité nationale sont indéniables. 
N’oublions pas non plus les objectifs de sécurité intérieure et de contrôle des populations « en régime démocratique ». Cambridge Analytica, cette société qui avait aspiré des millions de données utilisateurs et violé sans ambages dans la foulée, les conditions même d’utilisation de Facebook dans leur exploitation des données aspirées, avaient notamment abondamment servi pour des campagnes politiques américaines, dont la dernière Présidentielle aux États-Unis, qui a abouti entre-temps à l’élection du candidat Donald Trump. La protection des données personnelles devient donc un sujet politique intérieur majeur aux Etats-Unis. L’Europe et la France sont également engagées dans ce processus de régulation et de contrôle des opinions publiques. L’avenir est en marche…
Commentaires

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !