Gemini : désactivez cet accès à vos apps, un risque majeur.

Sans avertissement clair pour la plupart des utilisateurs, Google a discrètement activé une nouvelle fonctionnalité pour son assistant IA, Gemini. Une mise à jour qui lui donne désormais accès à des applications tierces installées sur votre téléphone, y compris des services aussi personnels que WhatsApp ou Spotify. Cette activation par défaut, sans demande de consentement explicite, soulève de profondes inquiétudes en matière de confidentialité et de sécurité.
Pour la majorité des possesseurs de smartphones Android (version 10 et ultérieure), le changement est passé inaperçu. Google a bien envoyé un email laconique à certains, mais sans jamais solliciter une action positive de leur part. La conséquence est directe : l’assistant IA de Google peut potentiellement lire, analyser et utiliser les données de vos applications connectées. Dans mon propre cas, aucune notification ni email ne m’est parvenu, et j’ai découvert avec surprise que l’accès était bel et bien activé.
Officiellement, l’intention de Google est d’améliorer l’expérience utilisateur. Un porte-parole de l’entreprise a expliqué que cette intégration vise à « faciliter les tâches quotidiennes », comme envoyer un message, passer un appel ou programmer une alerte via une simple commande vocale à Gemini. Sur le papier, la promesse est celle d’une fluidité accrue. Mais la réalité est que l’accès s’étend bien au-delà des fonctions de base du téléphone. Il inclut automatiquement les applications de l’écosystème Google Workspace (Gmail, Drive, Agenda), les services de voyage comme Maps, mais aussi, et c’est là que le bât blesse, des applications tierces contenant des informations hautement personnelles.
Le précédent d’un consentement par défaut
Cette approche, qualifiée d’« opt-out par défaut » (désactivation volontaire plutôt qu’activation volontaire), heurte de front les principes fondamentaux de la protection des données. Des experts en cybersécurité tirent la sonnette d’alarme. « L’un des piliers de la confidentialité est de donner aux utilisateurs un contrôle total et transparent sur leurs données », prévient un chercheur en sécurité de premier plan. « Agir en coulisses, sans consentement clair, érode la confiance. Beaucoup ignorent que leurs conversations privées pourraient être traitées par un système d’IA. »
Le problème est particulièrement sensible pour les messageries instantanées. « Les applications comme WhatsApp sont des sanctuaires numériques. Elles abritent des conversations privées, des données personnelles, parfois des informations professionnelles confidentielles », poursuit l’expert. Accorder un accès automatique à une IA, aussi sophistiquée soit-elle, sans validation explicite est un pari risqué sur la confiance des utilisateurs.
Cette démarche de Google s’inscrit dans un contexte plus large : la course effrénée à la domination dans le domaine de l’intelligence artificielle. Pour qu’une IA comme Gemini devienne plus performante, elle a besoin d’un carburant essentiel : les données. En intégrant profondément son assistant dans l’écosystème Android et en l’autorisant par défaut à puiser dans les applications tierces, Google se constitue un avantage concurrentiel colossal face à des rivaux comme OpenAI (ChatGPT) ou Apple. Les données d’interaction réelles sont la ressource la plus précieuse pour affiner les modèles de langage et les rendre plus pertinents. Le bénéficiaire principal de cette manœuvre est donc Google lui-même, tandis que l’utilisateur paie avec une parcelle de sa vie privée.
Une pratique en porte-à-faux avec le RGPD ?

Du point de vue européen, et notamment français, cette méthode d’activation par défaut interroge directement sur sa conformité avec le Règlement Général sur la Protection des Données (RGPD). Le RGPD repose sur le principe du consentement « libre, spécifique, éclairé et univoque ». En d’autres termes, l’utilisateur doit activement donner son accord (opt-in) pour le traitement de ses données, et non devoir chercher comment le refuser (opt-out). Des instances de régulation comme la CNIL (Commission Nationale de l’Informatique et des Libertés) en France sont particulièrement vigilantes sur ce point.
Le flou entretenu par Google sur les données exactes collectées via ces applications tierces est également préoccupant. Le blog de support de l’entreprise mentionne la collecte de nombreuses informations (conversations, requêtes, données de localisation, adresse IP) pour « améliorer et personnaliser les services ». Pour les spécialistes de la sécurité, le danger est double. « Non seulement c’est un problème de confidentialité, mais c’est aussi un risque de sécurité majeur », alerte un analyste. « Les cybercriminels affinent sans cesse leurs techniques d’ingénierie sociale grâce à l’IA. S’ils trouvent une faille pour exploiter ces intégrations, nous pourrions assister à une nouvelle vague de fraudes, de vols d’identité et d’escroqueries beaucoup plus sophistiquées. »
Comment reprendre le contrôle de vos données

Face à cette situation, la meilleure protection est l’action. Si vous n’utilisez pas Gemini, la solution la plus simple est de désinstaller l’application. Si vous souhaitez la conserver, il est impératif de vérifier et de configurer manuellement les autorisations.
Voici la marche à suivre sur votre smartphone :
- Ouvrez l’application Gemini.
- Appuyez sur votre photo de profil en haut à droite.
- Sélectionnez « Activité dans les applications Gemini ». Ici, vous pouvez choisir de « Désactiver » l’enregistrement de votre activité. Pour une protection maximale, choisissez « Désactiver et supprimer l’activité » pour effacer l’historique existant.
- Revenez au menu précédent et sélectionnez cette fois « Extensions » (ou « Apps » selon la version). C’est ici que se cache le paramètre crucial.
- Vous verrez probablement que l’accès à de nombreuses applications, y compris WhatsApp, est déjà activé. Désactivez manuellement chaque interrupteur pour les applications auxquelles vous ne souhaitez pas donner accès.
Attention : cette vérification doit être faite pour chaque compte Google configuré sur votre appareil. De plus, si vous utilisez Gemini sur un navigateur web, les mêmes réglages doivent être effectués sur la page web de Gemini, en suivant des étapes similaires.
En accordant par défaut un accès à des informations aussi sensibles, Google établit un précédent dangereux. À l’heure où l’IA s’intègre de plus en plus dans notre quotidien, la frontière entre l’assistant utile et le superviseur indiscret devient de plus en plus floue. La transparence et le contrôle de l’utilisateur ne devraient pas être une option à dénicher dans des sous-menus, mais le fondement même de la technologie.