Application myMail: des pratiques douteuses ?

Discussions sur la messagerie dans l'univers Android, smartphones et tablettes. Choix des applications, conseils d'utilisation, aide au paramétrage.
Astuces, conseils et comparatifs d'applications : consultez le guide du mail sur Android
Répondre
Avatar du membre
Jerem
Pilier du forum
Messages : 370
Enregistré le : 16 juin 2007 13:21
Localisation : Ile-de-France

Application myMail: des pratiques douteuses ?

Message par Jerem » 21 nov. 2014 00:35

Bonsoir à tous !

Ce message juste pour une mise en garde, ou du moins pour partager un certain flou sur les pratiques de l'application myMail. Cette appli, qui a l'avantage d'être extrêmement agréable d'un point de vue esthétique et ergonomique, me semble assez obscure sur un point: le stockage des identifiants d'accès à vos comptes mail (généralement adresse e-mail et mot de passe, que vous spécifiez au moment d'ajouter le compte à l'application).

En effet, il semblerait que les paramètres de connexion à votre serveur de messagerie soient stockés non seulement dans l'application sur votre téléphone, mais également sur les serveurs de l'éditeur de l'application (my.com) ! C'est un peu comme si Microsoft enregistrait chez lui les clés de votre boite mail Orange sous prétexte que vous lisez votre courrier avec Outlook Express... Cet éditeur dispose du coup de tous les accès possibles à votre boite mail et à ce qu'elle contient, et ce n'est pas du tout explicite ni à l'installation ni à l'usage du programme.

Les avis sur l'application sont très bons et j'avoue m'être laissé séduire moi-même, mais c'est en la testant aujourd'hui que je me suis aperçu que l'éditeur était assez intrusif. Là-dessus je me trompe peut-être, mais les en-têtes d'un mail envoyé via myMail laissent apparaitre beaucoup de mentions à "my.com" et c'est à croire que le mail est passé par leurs serveurs avant d'être envoyé au destinataire (et dans ce cas, cela signifie que tous les mails envoyés par l'application sont interceptés par les serveurs de l'éditeur sans que vous n'en soyez jamais informé). Cela demande confirmation. Toujours est-il que cela a fortement suscité ma curiosité, aussi c'est avec demi-surprise que des recherches m'ont conduit aux témoignages suivants:

- Danger: Application Mail sur Android MyMail de My.com [forum.korben.info, 4 juillet 2014]
- beware! myMail, a popular mail app, stores your passwords on their servers and continues checking your mail even after you uninstall [Reddit.com, 19 mars 2014]


Le deuxième en particulier est assez édifiant puisqu'il apporte la preuve que, même après désinstallation de l'application, les serveurs de son éditeur my.com continuent d'accéder au compte mail auparavant géré par l'appli. Et cela met en évidence un problème majeur à mon sens: l'éditeur de myMail a effectivement en sa possession vos identifiants et les conserve même une fois myMail supprimé de votre téléphone. Ce qui lui permet évidemment d'accéder en toute impunité à vos mails sans que vous ne soyez au courant de rien...

L'éditeur a apporté une réponse à cette question (ici) où il explique que les identifiants des comptes mails sont effectivement stockés sur ses serveurs et utilisés afin de proposer à l'utilisateur des services supplémentaires, mais qu'ils finissent par en être supprimés. Il s'en justifie en rappelant que myMail est une application basée sur le fameux et très en vogue "cloud". La difficulté viendrait du fait que l'éditeur n'est pas automatiquement prévenu de la désinstallation de son application par un utilisateur, conséquence de quoi la suppression des identifiants de leurs serveurs n'est pas immédiate.


Mais alors ce sont beaucoup de questions qui me viennent à l'esprit. Comment l'éditeur de myMail peut-il conserver sur ses serveurs nos identifiants personnels sans nous en informer explicitement ? Comment ce même éditeur peut-il se permettre d'accéder à nos mails dans notre dos ? S'il conserve nos identifiants, comment être sûr qu'il ne conserve pas également une copie de l'ensemble des mails qu'il a pu récupérer très discrètement sur le compte e-mail auquel il s'est octroyé tous les accès ? En somme, comment faire confiance à une application qui ne se contente pas de relever ses mails sur son smartphone comme on s'y attend naturellement, mais qui va jusqu'à faire passer la gestion de son compte mail par les serveurs d'un éditeur obscur sans que cela ne soit jamais présenté comme tel ?

Installée hier, je l'ai désinstallée aujourd'hui pour ma part. Et j'ai bien entendu changé le mot de passe de mon compte mail dans la foulée...

Avatar du membre
Inès
Modérateur
Messages : 1333
Enregistré le : 15 oct. 2006 19:15
Localisation : Toulouse

Re: Application myMail: des pratiques douteuses ?

Message par Inès » 21 nov. 2014 05:27

Bonjour,

Merci Jérem de cette info très détaillée.
Prudence donc.
Inès Image

Avatar du membre
Jerem
Pilier du forum
Messages : 370
Enregistré le : 16 juin 2007 13:21
Localisation : Ile-de-France

Re: Application myMail: des pratiques douteuses ?

Message par Jerem » 21 nov. 2014 20:02

Bonsoir Inès,

C'est normal, j'ai pensé que ce genre d'info devait être partagée. Le fonctionnement de cette application n'est pas très clair, tout du moins elle ne se cantonne pas à ce que ferait une application mail classique. C'est pourtant comme cela qu'elle est présentée, d'où mon ressenti négatif; l'éditeur ne mentionne publiquement rien de son mécanisme qui sort de la norme.

Peut-être n'y a-t-il rien à craindre de myMail, peut-être que l'éditeur met un point d'honneur à respecter la vie privée de ses utilisateurs et ne collecte aucune donnée... En attendant, il y a une part d'ombre dans cette application dont il faut avoir conscience si on choisit d'en faire usage.

rds
Messages : 7
Enregistré le : 12 avr. 2015 01:42

Re: Application myMail: des pratiques douteuses ?

Message par rds » 14 avr. 2015 22:13

  • Il est vrai que l'information n'est pas mise en avant, ni sur le site web, ni dans la description sur Google Play, ni dans les écrans de bienvenue
  • En revanche, si on utilise Gmail ou Outlook, les écrans oAuth sont assez explicites
  • Après avoir accordé une autorisation oAuth, il est évident qu'il est plus sûr de la révoquer quand on n'utilise plus le service

Vu les limitations d'IMAP, de plus en plus de services suivent cette démarche: mymail, Cloudmagic, Type, etc.

Labouenne
Messages : 1
Enregistré le : 17 mai 2017 14:24

Re: Application myMail: des pratiques douteuses ?

Message par Labouenne » 17 mai 2017 14:50

Bonjour.

Faute de données précises, j'ai installé myMail sur mon smartphone. Pour voir. L'essai n'a pas été concluant. C'est en cherchant le mode d'emploi de la désinstallation que je suis tombé sur votre texte. Qui n'a fait que renforcer ma détermination à m'éloigner de My.com. Mais je ne sais toujours pas comment faire ?

Merci de votre aide. En français normal, si c'est possible. Car, si je suis bilingue français/anglais, je ne parle ni ne comprends le geek dans aucune langue. Et suis né à l'époque des bouliers. Si, si ! :roll:

Répondre