Google va limiter les accès aux données personnelles (Gmail, SMS et logs d’appels)

Le communiqué publié hier soir par Google a fait l’effet du bombe : la firme de Mountain View a annoncé la fermeture de Google+ et avoué qu’une faille de sécurité – ayant potentiellement affecté 500 000 personnes – avait été comblée en mars 2018. Mais ce n’est pas tout : des changements vont être apportés pour garantir une meilleure confidentialité des données personnelles des utilisateurs.

Des autorisations plus limitées sur Gmail

Google estime que lorsqu’un utilisateur autorise une application à accéder à ses données sur Gmail, il le fait pour un but précis. Google a mis à jour sa politique d’usage de l’API Gmail pour limiter les utilisations possibles de vos données. « Seules les applications qui améliorent directement les fonctionnalités de messagerie – clients, sauvegarde, productivité, CRM – seront autorisées à accéder à ces données ».

Elles devront accepter ces nouvelles conditions et leur sécurité sera susceptible d’être testée. Google demande aux développeurs d’appliquer certains principes, notamment celui de ne demander que les autorisations nécessaires aux utilisateurs. Les détails techniques sont listés sur ce blog post.

Un meilleur contrôle des accès aux données personnelles

Dans le même esprit, Google va revoir son processus permettant à des applications tierces d’êtres autorisées à accéder à des données personnelles. Aujourd’hui, lorsque vous effectuez un Google Sign-In, Google vous demande d’autoriser ou de refuser en bloc l’ensemble des accès demandés par l’application. Vous pourrez désormais choisir d’autoriser l’accès à vos données sur Calendar mais refuser l’accès à vos données sur Drive, par exemple.

Des accès limités aux SMS et aux logs d’appels

Le troisième changement concerne les autorisations d’accès aux SMS et aux logs d’appels. Rappelons qu’en mars, Facebook avait été accusé d’enregistrer l’historique des appels et des SMS sur Android, quand bien même ces données n’étaient pas strictement nécessaires à l’usage du réseau social. Pour ne pas être accusé de faire le jeu de ces applications trop curieuses, Google va limiter les possibilités offertes aux développeurs sur Google Play. Désormais, seules les applications que vous aurez sélectionnées par défaut pour gérer vos SMS et vos appels seront autorisées à y accéder (quelques exceptions sont citées par Google, dont les applications permettant de sauver ses données).

Un nouveau centre de sécurité Google

À noter également, le lancement du « nouveau Centre de sécurité de Google » en France, dont l’objectif est de faciliter la configuration des accès aux données personnelles des internautes. Nous verrons si ces initiatives, conçues pour mieux protéger la vie privée, suffisent à rétablir une confiance affectée par les récentes révélations de Google : rappelons qu’une faille de sécurité a potentiellement affecté plus d’un demi-million de personnes et poussé Google+ vers la sortie.