Après la débâcle Google+, des mesures pour protéger les données des utilisateurs
La fuite de données de Google+, qui scelle le sort de la plateforme déjà bien moribonde, aura au moins servi à quelque chose. Google a annoncé de nouvelles mesures visant à mieux protéger les informations des utilisateurs.
Quand une application tierce voudra accéder à votre compte Google, en plus d’autoriser ou non cette application, vous pourrez lui accorder des permissions individuelles. Par exemple, dans le cas d’un calendrier de tierce partie, vous pourrez lui accorder l’accès à votre agenda Google (afin qu’il synchronise les données avec), mais pas à Google Drive, même s’il vous le demande. Avant, c’était tout ou rien.
Google prend une disposition spéciale pour Gmail, dont le contenu est particulièrement sensible (il s’agit de votre courrier, après tout) et dont la confidentialité a déjà fait l’objet de polémiques.
Seules les applications tierces qui « améliorent directement les fonctionnalités de la messagerie », comme les clients mails, les CRM et les services de sauvegarde, auront le droit de demander l’accès à Gmail. De plus, ces applications devront respecter des règles plus strictes et seront soumises à des évaluations de sécurité.
Sur Android spécifiquement, Google va mettre en place une restriction plus forte autour de l’accès aux SMS et à l’historique d’appels. Seule l’application qui aura été choisie comme app par défaut pour gérer les messages et les appels aura le droit de demander l’accès à ces éléments.
Toutes ces mesures, que Google rassemble sous la bannière Project Strobe, seront déployées au cours des prochains mois. Bien qu’iOS soit moins affecté qu’Android par des captures de données malintentionnées, dans la lignée du RGPD, Apple a serré la vis dernièrement en exigeant un engagement de confidentialité pour toutes les apps et en enjoignant les développeurs à ne collecter que le strict minimum.
Les données utilisateurs c'est la matière première avec laquelle Google développe son business.
Que des malandrins aient réussi à mettre la main dessus, je comprends que Google le vive mal!
C'est un peu comme s'ils avaient subi un hold-up ! ?
Quand on utilise l'application Gmail sur Android mais avec par exemple son mail iCloud, est-ce que Google fouine aussi dedans ou c'est juste ceux qui utilisent une adresse gmail ? Bon même si officiellement il me semble qu'ils ne le font plus.
@bidibout
C’est une vraie question sérieuse ?
Ma réponse alors : il est temps de ne plus croire au Père Noël.
Don’t be Evil, qu’ils disaient.
Faudrait une responsabilité judiciaire des entreprises.
Moi, je l’ai, cette responsabilité judiciaire (et même plus, puisque je suis soumis, contre la Constitution et en héritage de Vichy à une double justice parallèle de mon ordre professionnel).
Pourquoi pas Google, Orange, Sony et les autres ?
Je sais pas pourquoi, mais quand je lis que Google veut « protéger les informations des utilisateurs » ça me fait comme si Monsanto annonçait qu’il s’intéressait maintenant à la santé des consommateurs ?
@Yves SG
Tu m’as fait pisser de rires, mais c’est tellement vrai en maintenant
@Yves SG
Bien sûr qu'il veut protéger les données des utilisateurs.... pour éviter de se les faire piquer!
C'est son fond de commerce! ?
@Yves SG
Rigole pas, une bonne partie des financements de certaines études sur la santé proviennent de ces enfoirés bien souvent.
@Yves SG
Moi, ça me fait le même effet quand c’est Facebook qui annonce des mesures drastiques...
En gros un pyromane qui propose des extincteurs.
@LisbethSalander
Non! un pyromane professionnel qui ne veut pas que d'autres lui piquent ses allumettes et veut donc mieux les protéger du vol!
Les données personnelles que Google compile et analyse pour en tirer des revenus n'ont plus aucune valeur si on peut les lui prendre directement !
Quel autre prestataire de service vous conseilleriez?
J’ai déjà iCloud...
Pas Yahoo, ça c’est sûr!
@Bruno de Malaisie
Protonmail. Si vous cherchez du gratuit vous serez toujours le produit. Seul Apple à le luxe de faire autrement, car ce n’est qu’un service pour vendre des téléphones.
@Nesus
> car ce n’est qu’un service pour vendre des téléphones.
Pas que.
C'est un service pour vous garder captif de son écosystème, aussi.
@Bruno de Malaisie
Mailfence.com
Avec cette histoire de Google+ à dormir debout, Google a trouvé l’échappatoire et sans risque pour son flouze puisque ce réseau est mort depuis des années déjà et l’utilise uniquement pour la collecte des données de recherche, shopping, YouTube...etc. Pour éviter de se faire shooter comme Facebook, il nous sort cette blague juste avant son événement. Il s’en sort comme un vrai mafieux connaisseur de son terrain.
Vous croyez ça vous? Moi non.
MacG
Bonjour le saut sémantique. L'information sur la faille détectée (mais cachée) dans l'API de Google+ devient en 2 articles une "fuite de données" avérée !?
Jusqu'à preuve du contraire, il n'y a pas à l'heure actuelle de preuve que cette faille découverte ait été exploitée ou pas. Pourquoi alors affirmer le contraire en liant cette article avec le précédant sous l'expression sans équivoque "fuite de données G+" plutôt que "faille de sécurité de G+" ?
Si à chaque révélation de faille dans une API vous titrez automatiquement qu'il y a eu fuite de données, merci de le faire systématiquement dans vos articles sur les failles logicielles. Et y'en a un paquet, dont beaucoup concerne Apple.
Apple aurait donc eu des fuites de données à la pelle ?
C’est juste l’éternel ritournelle des voleurs volés chez Facebook et Google parce que le gratuit n’existe pas, à plus forte raison dans des entreprises multimilliardaires et selon l’adage bien connu quand c’est gratuit c’est vous le produit.
Il est plus qu’urgent de degoogliser Internet et de prendre de fortes distances avec les gafas.
Connaissant mal la prestation ProtonMail, est-ce que cette offre permet de communiquer avec n’importe quelle adresse de mail ou seulement avec des abonnés ProtonMail ?
@Stéphane Moussie
@MacG
Bonjour le saut sémantique. L'information sur la faille détectée (mais cachée) dans l'API de Google+ devient en 2 articles une "fuite de données" avérée !?
Jusqu'à preuve du contraire, il n'y a pas à l'heure actuelle de preuve que cette faille découverte ait été exploitée ou pas. Pourquoi alors affirmer le contraire en liant cette article avec le précédant sous l'expression sans équivoque "fuite de données G+" plutôt que "faille de sécurité de G+" ?
Si à chaque révélation de faille dans une API vous titrez automatiquement qu'il y a eu fuite de données, merci de le faire systématiquement dans vos articles sur les failles logicielles. Et y'en a un paquet, dont beaucoup concerne Apple.
Apple aurait donc eu des fuites de données à la pelle ?