Des développeurs tiers peuvent lire les messages des utilisateurs de Gmail. Pour calmer les éventuelles craintes, Google rappelle quelques règles simples pour préserver la confidentialité de sa vie privée sur le service de messagerie.

Il y a quelques jours, un papier du Wall Street Journal mettait en lumière le fait que des applications tierces pouvaient lire le contenu des messages sur Gmail. Cela permet à ces services d’être le plus pertinent possible pour les utilisateurs. D’aucuns pourraient s’inquiéter de cette nouvelle, mais comme le rappelaient certaines personnes interviewées par le média américain, il s’agit d’une pratique courante ne violant pas les conditions d’utilisation.

Au lieu de crier à l’espionnage et à la fuite de données, il vaut donc mieux simplement rester méfiant envers les éventuelles applications tierces trop indiscrètes. Pour rassurer les utilisateurs, Google a posté un message sur son blog officiel afin de rappeler quelques consignes pour préserver la confidentialité de ses informations personnelles.

Quelques règles simples

Tout d’abord, le géant du web indique qu’il est toujours possible d’accéder à la vérification des paramètres de sécurité depuis ce lien pour voir à quelles applications hors Google vous avez accordé des autorisations.

La firme de Mountain View écrit aussi que ces services permettent « de tirer le maximum de vos emails » tout en rappelant les deux critères que doivent absolument respecter lesdites applications tierces avant d’être approuvées :

Se présenter avec précision : les applications ne doivent pas déformer leur identité et doivent être claires sur la façon dont elles utilisent vos données. Les applications ne peuvent pas se présenter comme une chose et en faire une autre, et doivent être transparentes sur la protection de la vie privée.

Ne demander que les données pertinentes : les applications ne doivent demander que les données dont elles ont besoin pour leur fonction spécifique – rien de plus – et être claires sur la façon dont elles les utilisent.

Les services qui ne respectent pas ces règles sont systématiquement suspendus précise Google.

Par ailleurs, avant qu’un développeur tiers ne puisse accéder à vos données, Google affichera toujours une page récapitulant les autorisations requises par celui-ci. « Nous vous encourageons fortement à passer en revue l’écran des permissions avant d’accorder l’accès à toute application non Google ».

Et de rappeler que vous pouvez toujours désactiver les autorisations accordées préalablement à certaines applications depuis l’espace myaccount.google.com. Il suffit de cliquer sur le lien « Applications ayant accès au compte ».

Les explications de Google paraissent claires et tendent à prouver qu’il faut toujours rester méfiant sans non plus tomber dans la paranoïa. Rappelons toutefois que la multinationale est accusée par certaines organisations de ne pas respecter le RGPD.