Amazon sait que les données de ses clients valent de l’or. Les annonceurs sont prêts à tout pour connaître les habitudes d’achats des internautes et le prouvent régulièrement en usant de stratagèmes pour arriver à leurs fins. Des mesures sont mêmes mises en place pour les contrer.

Amazon.fr retire les informations sensibles de ses e-mails

Lorsqu’une commande est passée auprès du géant du e-commerce, un e-mail de confirmation est envoyé au client. Cet e-mail contenait jusqu’à présent l’adresse postale complète du client ainsi que le détail des articles achetés. Jusque-là, rien d’inhabituel.

E-mail contenant les informations de la commande dont : la date de livraison, le nom et l’adresse du client et le nom des articles commandés
Exemple d’un e-mail envoyé par Amazon avant le changement. © eWatchers.org

Mais ça, c’était avant. Amazon a modifié le contenu de ses e-mails et retiré toutes les informations personnelles. L’adresse de livraison ne figure plus, ni le détail des articles commandés.

E-mail contenant uniquement la date de livraison, le prénom du client et la ville
Exemple d’un e-mail envoyé par Amazon après le changement. © eWatchers.org

Cette modification n’est pas idéale pour le client, qui est désormais obligé de se connecter à son compte pour avoir le détail de sa commande. Une bonne raison se cache cependant derrière cet inconvénient majeur.

Les données valent de l’or

Lorsqu’un de ces e-mails est envoyé au client, il reste bien souvent à vie dans la boîte de réception de l’internaute. Quiconque accède à cette boîte aura donc accès à l’historique complet des d’achats de l’utilisateur et pas seulement les commandes passées auprès d’Amazon. En termes de données, c’est une mine d’or. Imaginez ce que l’on peut déduire d’une personne qui achèterait des couches pour bébés, des croquettes pour chien, des articles de sport ou un smartphone dernier cri.

De nombreuses personnes sont intéressées par les informations contenues dans les boites mail des internautes, à commencer par les fournisseurs d’adresses e-mails. C’est le cas de Yahoo[1], qui utilise le contenu des boites mail afin de proposer des publicités plus ciblées à ses utilisateurs ou de Gmail qui fait même une faveur à ses utilisateurs en listant leurs achats dans une page dédiée[2].

D’autres entreprises sont intéressées par ses données, et sont prêtes à proposer toute sorte de petits programmes[3] aux internautes destinés à faciliter la gestion des e-mails. En échange, ils scannent leurs e-mails à la recherche de ces fameuses données, qui sont enregistrées et revendues au plus offrant.

Ces pratiques ne sont pas du tout illégales, du moment que l’utilisateur est informé. Le détail des opérations réalisées est bien souvent marqué dans les conditions d’utilisation des applications, que l’internaute accepte en utilisant l’application ou le service. Certains pensent même que c’est le prix à payer, parce que ces applications sont bien souvent gratuites. Lorsque que c’est gratuit, c’est que vous êtes le produit.

Réponse d’Amazon

Amazon a été contacté pour connaître la position officielle de la société. La réponse est la suivante :

« Bonjour, Merci de nous avoir contactés. Amazon prend très au sérieux les questions liées à la sécurité, et la sécurité de votre compte est notre première priorité. Nous avons mis en place une politique et des mesures de sécurité pour s’assurer que vos données personnelles restent en sécurité. »

— Tweet de @AmazonHelp, 06/11/2020, traduit

Bien que très polissée, leur réponse est très intéressante et confirme, à mon sens, ma théorie. L’utilisation répétée du mot sécurité nous indique que ce changement n’a pas été fait pour améliorer l’expérience de l’utilisateur, mais bien pour contrer les abus constatés et protéger les clients.

Note : lors de mes recherches, je suis tombé sur cet article de John Gruber qui parle brièvement de ce sujet, et qui cite un tweet de Andrew Chen dont les réponses contiennent des références intéressantes utilisées dans cet article.

Notes et références

  1. La société Yahoo a publié un papier de Yahoo sur l’analyse des e-mails. Voir « E-commerce in Your Inbox: Product Recommendations at Scale ».
  2. La société Google propose une page qui liste tous les articles achetés par l’utilisateur. La page est disponible à l’adresse : myaccount.google.com/purchases.
  3. Le service « Unroll.me » vend les données présentes dans les e-mails de ses utilisateurs (source : nytimes.com, avril 2017, en anglais).