La fuite de données de Google+, qui scelle le sort de la plateforme déjà bien moribonde, aura au moins servi à quelque chose. Google a annoncé de nouvelles mesures visant à mieux protéger les informations des utilisateurs.
Quand une application tierce voudra accéder à votre compte Google, en plus d’autoriser ou non cette application, vous pourrez lui accorder des permissions individuelles. Par exemple, dans le cas d’un calendrier de tierce partie, vous pourrez lui accorder l’accès à votre agenda Google (afin qu’il synchronise les données avec), mais pas à Google Drive, même s’il vous le demande. Avant, c’était tout ou rien.
Google prend une disposition spéciale pour Gmail, dont le contenu est particulièrement sensible (il s’agit de votre courrier, après tout) et dont la confidentialité a déjà fait l’objet de polémiques.
Seules les applications tierces qui « améliorent directement les fonctionnalités de la messagerie », comme les clients mails, les CRM et les services de sauvegarde, auront le droit de demander l’accès à Gmail. De plus, ces applications devront respecter des règles plus strictes et seront soumises à des évaluations de sécurité.
Sur Android spécifiquement, Google va mettre en place une restriction plus forte autour de l’accès aux SMS et à l’historique d’appels. Seule l’application qui aura été choisie comme app par défaut pour gérer les messages et les appels aura le droit de demander l’accès à ces éléments.
Toutes ces mesures, que Google rassemble sous la bannière Project Strobe, seront déployées au cours des prochains mois. Bien qu’iOS soit moins affecté qu’Android par des captures de données malintentionnées, dans la lignée du RGPD, Apple a serré la vis dernièrement en exigeant un engagement de confidentialité pour toutes les apps et en enjoignant les développeurs à ne collecter que le strict minimum.
