Après le scandale Cambridge Analytica, c’est désormais vers Gmail, le service e-mail de Google, que l’attention se tourne. Tout a commencé il y a quelques jours après la publication d’un article du Wall Street Journal dans lequel celui-ci évoque le « le vilain secret » du monde de la tech : des développeurs ont accès aux e-mails de certains utilisateurs.
Google ne lit pas vos e-mails, sauf dans des cas exceptionnels comme pour enquêter sur un bug. Mais certains développeurs tiers peuvent accéder à vos courriers, si vous les y avez autorisés. Les applis de ces développeurs tiers vous permettent d’avoir des fonctionnalités supplémentaires qui ne sont pas proposées par Google.
Afin de calmer la tension, Google publie un billet de blog dans lequel il rappelle que les utilisateurs des services Google et ceux de Gmail « contrôlent » leurs données personnelles.
« La transparence et le contrôle ont toujours été des principes fondamentaux de la confidentialité des données, et nous travaillons constamment pour nous assurer que ces principes sont reflétés dans nos produits. Avant qu’une application non-Google puisse accéder à vos données, nous affichons un écran d’autorisations qui indique clairement les types de données auxquelles l’application peut accéder et comment elle peut utiliser ces données. Nous vous encourageons vivement à consulter l’écran des autorisations avant d’accorder l’accès à une application autre que Google », rappelle Suzane Frey, directrice chez Google.
Et si vous souhaitez savoir quels développeurs vous avez autorisé à accéder à vos e-mails, il est possible à tout moment de voir cela dans la section « Accès tiers » des paramètres de sécurité de votre compte Google (c’est par ici). En faisant ce petit contrôle moi-même, j’ai par exemple découvert que « Microsoft apps & services » avait l’autorisation de « Lire, envoyer, supprimer et gérer » mes e-mails.
Google assure qu’il contrôle la plateforme
Outre le rappel que vous contrôlez qui a accès à vos informations sur Gmail, la firme de Mountain View a également assuré qu’il ne laisse pas n’importe quel développeur demander ces accès.
« Un écosystème dynamique d’applications non-Google vous donne le choix et vous aide à tirer le meilleur parti de votre courrier électronique. Cependant, avant qu’une application non Google publiée puisse accéder à vos messages Gmail, elle passe par un processus d’examen en plusieurs étapes qui inclut un examen automatisé et manuel », explique Suzane Frey. Ainsi, par exemple, une application n’a le droit de demander que des données dont elle a besoin pour assurer ses fonctionnalités, et doivent être claires sur la manière dont ces informations seront utilisées.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Aberrant et scandaleux !
Moi aussi j’avais une appli avec un tel pouvoir (mail pro avec 10 ou 15 années de mails) alors qu’aucune indication ne m’a été faite si ce n’est des demandes d’autorisations de bases pour pouvoir faire fonctionner l’application.
Pour moi c’etait Jurrassic World Alive que j’avais simplement esseyé mais dont la Réalité Augmentée ne fonctionne même pas sur mon tel alors je l’ai désinstallée.
L’ennui c’est que quand on va sur la page pour vérifier (merci au passage pour le lien), il est déjà sans doute trop tard : Peut être qu’ils ont déjà tout pompé puis revendu à des tiers.
Donc on ne peux plus porter plainte contre Google puisqu’ils peuvent se décharger en disant : “Ce n’est pas nous, c’est vous qui avez donné un accès à telle application en 2007” donc toutes vos données ont fuitées par là !
Scandaleux. Je pense que mon prochain smartphone sera sous un vrai Linux non Android Linux Corporated by Google.
C’est scandaleux car on a un mot de passe, déjà que Google y ai accès, bon, ça passe puisqu’on a choisi leurs serveurs mais ils ne sont pas censé partager ces données à n’importe quel abruti de dev.
Mais que des tiers possiblement dangereux aient ce pouvoir d’outrepasser un mot de passe et d’avoir accès à tout ça s’appelle simplement du HACKING AUTORISé !
Je vais donc migrer tout sur Netcourrier et supprimer mon compte.
Pas OK google. Pas content.
Vous avez bien entendu accepté à un moment que cet application ait accès à vos emails. C’est écrit noir sur blanc quand vous installez une application quels sont les permissions incluses.
Les mails c’est le Graal du net, du coup n’importe qui peut avoir accès à l’entièreté de vos comptes et même faire une demande de changement de mot de passe et vous voler tous vos comptes attachés à Gmail, y compris votre compte en banque.
C’est la porte ouverte au hacking de masse “légal”.
Je ne comprend pas que celà soit possible.