Comme d'autres webmails, Yahoo scanne le courrier électronique à des fins de sécurité informatique, pour contrer le spam et les logiciels malveillants. Mais il ne fait aussi pour proposer de la publicité ciblée et faire des affaires. Il est possible d'en sortir.

Vous utilisez Yahoo Mail ? Alors il est temps d’aller faire un tour dans les paramètres de votre webmail pour vous assurer que tous les réglages actifs vous conviennent, à commencer par ceux qui ont un lien direct avec votre vie privée. En effet, il faut savoir que le service de messagerie scanne automatiquement le courrier électronique, ce qui peut ne pas plaire à tout le monde.

Cette politique de Yahoo, qui est aujourd’hui une filiale de l’entreprise américaine Oath, a été mise en lumière le 28 août dans un article du Wall Street Journal. Celui-ci révèle que ce scan des mails n’est pas uniquement réalisé à des fins de sécurité (par exemple pour intercepter des messages indésirables ou contenant un logiciel malveillant) ; il l’est aussi à des fins commerciales.

En clair, certains des courriers sont susceptibles d’être analysés automatiquement par la plateforme à des fins de publicité ciblée. Certaines données sont même l’objet de discussions pour être revendues à des partenaires commerciaux. À en croire Oath, qui a réagi auprès du journal américain, seuls les courriers promotionnels sont scannés. Les autres contenus, notamment ceux plus personnels, seraient épargnés.

La façon dont le système distingue les mails commerciaux des autres n’est pas précisée : de prime abord, on peut penser que pour déterminer la nature d’un courrier reçu, il faut forcément le scanner pour savoir dans quelle catégorie le classer ; mais peut-être y a-t-il un autre procédé qui est mis en œuvre, par exemple une vérification au niveau de l’adresse de l’émetteur, dont le caractère commercial est peut-être explicite.

Plus de 200 millions de boîtes aux lettres sont concernées par ce dispositif, qui n’est pas une surprise : il est en place depuis plusieurs mois. The Verge écrivait au mois d’avril que « la nouvelle politique de confidentialité de Oath lui permet de scanner votre courrier Yahoo et AOL à la recherche de publicité ciblée ». Sauf que tout le monde sait bien que personne ne lit ce genre de document.

Ad Interest Manager

Il est toutefois possible de demander de sortir de ce dispositif, en indiquant à Yahoo que vous ne voulez pas participer à la publicité basée sur les intérêts, l’analyse du contenu des communications à des fins publicitaires. Car oui, c’est en opt out (le scan est actif par défaut) et non pas en opt in (il est désactivé par défaut). Mais pour cela, il vous faut vous rendre sur la page Ad Interest Manager.

Dans l’encart « Your Advertising Choices », cochez le bouton bleu de façon à ce qu’apparaisse la mention « Opt In). Attention : il y a deux onglets à vérifier : celui sur la publicité visible sur le web et celle proposée dans Yahoo. Notez que la désactivation de ces services ne va pas faire disparaître la publicité ; celle-ci sera toujours affichée mais elle ne devrait plus mêler vos activités en ligne.

La politique de Yahoo dans ce domaine s’oppose à celle de Google, puisque l’entreprise américaine a annoncé en 2017 qu’elle mettait un terme à la publicité ciblée basée sur l’analyse automatique du courrier électronique dans Gmail. Mais bien sûr, cela ne veut pas dire que la firme de Mountain View cesse par ailleurs la publicité ciblée et qu’elle arrête le scan des mails, qui reste nécessaire à des fins de sécurité.

Les deux dernières années ont été particulièrement pénibles pour Yahoo comme pour sa communauté, puisque la plateforme a été la cible d’une série de piratages de haute volée. Ces attaques se sont conclues par la copie d’une quantité faramineuse de données à caractère personnel. Tous les comptes ont été touchés, ce qui a conduit une fraction des utilisateurs à quitter Yahoo Mail et à supprimer leur compte.