Google reconnait que les messages de Gmail sont parfois lus par des développeurs, Réactions à la publication du 04/07/2018

[zero]

Non, ce n'est pas une "option à cocher". Tu as une première étape, avec un popup Google dans l'application tierce, qui va te demander quel compte Google tu veux utiliser, avec saisie du mot de passe.

Si, il y en a une. Si elle n'est pas cochée, on ne peut plus lire ses messages avec la plupart des logiciels de messagerie. J'ai mis un moment à comprendre pourquoi je ne pouvais plus accéder à ma boite.

[SartMatt]

Non, ce n'est pas une "option à cocher". Tu as une première étape, avec un popup Google dans l'application tierce, qui va te demander quel compte Google tu veux utiliser, avec saisie du mot de passe.

Si, il y en a une. Si elle n'est pas cochée, on ne peut plus lire ses messages avec la plupart des logiciels de messagerie. J'ai mis un moment à comprendre pourquoi je ne pouvais plus accéder à ma boite.

Ok. On parle pas du tout de la même chose en fait... Le sujet de cet news, c'est l'accès au compte mail via les API Google. Si on donne un accès via les API Google a une appli, les gens qui travaillent sur cette appli peuvent éventuellement lire les mails.

Toi ce dont tu parles, c'est juste l'accès POP/IMAP. Ça effectivement, par défaut ce n'est pas disponible sur Gmail et il faut l'activer.

Mais là, c'est d'une mauvaise foi hallucinante de reprocher à Google de ne pas communiquer suffisamment clairement sur ce que cette option peut impliquer. Parce que l'accès POP/IMAP pour un compte mail, c'est quand même la base. Au point que chez l'écrasante majorité des fournisseurs de mail, ce n'est même pas une option, c'est activé d'office. Et historiquement, ça a même longtemps été le seul mode d'accès à une boîte mail distante, les webmails sont arrivés bien plus tard... En outre, en général sur l'accès POP/IMAP tu saisis dans l'application tierce ton login/mot de passe Google. As-tu vraiment besoin d'avoir lu et compris les CGU pour comprendre les implications que ça peut avoir de donner son login/mot de passe dans une application tierces ?


Accessoirement, là encore, il n'y a strictement aucune différence entre Gmail et n'importe quel autre service mail quand cet accès est activé : une fois que tu as configuré ton login/mot de passe d'accès dans une application, ceux qui ont fait l'application peuvent éventuellement récupérer ces identifiants et les utiliser pour lire tes mails (et même pour changer ton mot de passe...) ou toutes les autres données personnelles auxquelles le mot de passe donne accès quand c'est un compte multi-services et pas juste un compte mail.

C'est le cas quelque soit le service mail utilisé. Et ça donne un accès non révocable autrement qu'en changeant le mot de passe du compte. Et ce n'est en AUCUN CAS de la faute du fournisseur du service, qui n'a strictement AUCUN moyen simple d'empêcher que l'auteur de l'application récupère et utilise les identifiants saisis dans l'application.

On pourrait envisager des techniques pour l'empêcher, à base de mots de passe à usage unique, mais ce serait extrêmement peu pratique (le principe d'un client mail, c'est généralement qu'on le laisse tourner en tâche de fond pour qu'il relève les mails toutes les x minutes, si à chaque fois il faut lui redonner un mot de passe, ça devient quasi inutilisable...). En fait, Gmail est même mieux que la plupart des services mails sur ce point, dans la mesure où pour l'accès POP/IMAP il permet de générer des mots de passe dédiés, évitant justement de donner un accès complet au compte au cas où l'auteur de l'application récupérerait les données...

L'accès via les API Google (ou Yahoo, ou Microsoft, qui ont aussi leurs propres API), c'est un accès bien plus souple, qui ne se limite pas forcément aux mails (et inversement, qui n'inclus pas forcément les mails) et dédié à chaque application, ce qui permet de contrôler plus finement ce que chaque application a le droit de faire (par exemple, sur les 10 applications qui ont accès à mon compte, 1 a accès aux mails, 2 aux contacts, 2 à l'agenda, 3 à Drive, 2 à Fit... aucune n'a un accès complet au compte), de révoquer individuellement les accès (alors que sur un compte mail classique avec juste l'accès POP/IMAP, tu révoques tout ou rien, en changeant le mot de passe), tout en bloquant complètement l'accès à certaines fonctions (notamment tous les paramètres de sécurité, qui sont accessibles uniquement via le login/mot de passe du compte, qui n'est pas donné aux applications, ce qui fait qu'une appli autorisée via les API Google ne pourra jamais réduire la sécurité en modifiant des options, ni changer le mot de passe du compte).

[iAPX]

C'est plutôt amusant à lire, car moi je ne critiquerais certainement pas Google pour GMail et comme l'a souligné @SartMatt la gestion des accès aux messages et à leurs contenu: pour un service sans frais d'utilisation c'est de très haut niveau, ça semble extrêmement solide en terme de sécurité, le contenu des emails ne sont plus scannés (ils ont moins d'importance aujourd'hui qu'hier), etc.

Mais il y a l'App "gratuite", l'extension de navigateur "gratuite", et tutti-quanti, et les gens les installent et pour réaliser leur objectif immédiat, acceptent tout, valident n'importe quoi, et même saisissent leurs identifiants sans vraiment réfléchir à la signification et aux conséquences de ces étapes et de ces actions.

À la fin, la seule façon de protéger les gens contre eux-même est de rendre ces étapes les plus compliquées possible, voir d'interdire d'installer tout (et surtout n'importe quoi), donc un éco-système fermé et contrôlé. C'est quasi-impossible pour ce qui concerne les emails, leur principe étant l'interopérabilité complète au travers de protocoles standardisés, que Google a eu l'intelligence de désactiver par défaut pour limiter les risques.

Et pendant que des gens s'estiment spolié à l'insu de leur plein gré après avoir chargé tout et n'importe quoi, validé toute autorisation demandée, même mettre leurs informations d'accès personnels, le système a déjà changé de forme en s'installant physiquement auprès de nous, avec les "assistants" haut-parleur dont les modèles de Google et d'Amazon sont passionnant quand on pense au respect de la vie privée mais finalement pas si différent des App ou Extensions dont je parle ci-avant: la facilité, le confort, et un prix qui se paye au détriment de toute intimité...

Ce message a été modifié par iAPX - 7 Jul 2018, 16:29.

[SartMatt]

le contenu des emails ne sont plus scannés (ils ont moins d'importance aujourd'hui qu'hier), etc.

Petite précision : ils ne sont plus scannés dans un but de ciblage publicitaire.

Ils le sont encore pour assurer diverses fonctionnalités du service, désactivables ou non :
- le filtre à spam (non désactivable),
- la boîte de réception intelligente, avec catégorisation des messages (désactivable),
- détection des mails nécessitant une action de l'utilisateur (désactivable),
- traitement des filtres et règle de transfert définis par l'utilisateur (désactivable),
- détection des mails importants (désactivable),
- suggestion de réponses (à priori non désactivable),
- détection de numéros de suivi (à priori non désactivable),
- détection d'événements à ajouter au calendrier (à priori non désactivable).

Mais là encore, on n'est pas forcément dans du spécifique Gmail. Il n'y a pas à ma connaissance de service aussi complet, mais la plupart des services de mail offrent au moins une partie de ces fonctions (ne serait ce que le filtre à spam), donc de fait scannent eux aussi les mails. Même si on en parle pas.