Published: Mer, Octobre 10, 2018
International | By Marie-Louise Baume

Alphabet ferme Google+ après une faille de protection de données

Alphabet ferme Google+ après une faille de protection de données

Avis de fermeture pour le réseau social Google+ lancé en 2011.

Ingénieuse à la base, la stratégie de Google pour booster l'audience de sa plate-forme n'a pas fonctionné puisque moins de 5% des personnes enregistrées sur Google + se seraient connectées au réseau social.

Au-delà du problème informatique en tant que tel, il est reproché au groupe de ne pas avoir communiqué plus tôt sur cette faille décelée en mars. À noter que si la loi californienne exige que toute faille de sécurité exploitée soit communiquée aux autorités, ce n'est pas le cas concernant les failles qui n'auraient donné lieu à aucune exploitation particulière. Google n'a pas expliqué si cette faille de sécurité était due à un piratage informatique et a tout juste consenti à expliquer les raisons pour lesquelles il a attendu plusieurs mois pour rendre publique cette information: la nature des informations dévoilées, l'absence d'utilisation inappropriée des données exposées et le fait qu'il n'était pas possible de déterminer avec précision quels utilisateurs informer ont motivé cette décision affirme le groupe. Dans un article de blog consacré à son programme Project Strobe, qui est un "examen en profondeur des conditions d'accès des développeurs tiers aux données des comptes Google et des terminaux Android", Google a annoncé qu'il comptait fermer le service gratuit Google+ d'ici août en raison des "défis importants " liés au maintien du réseau social. On l'ignore! Mais ce que l'on sait, c'est que Google+ n'est pas un succès.

More news: Le patron d'Interpol porté disparu en Chine

Google minimise le problèmeL'entreprise a réagi dans la foulée en indiquant que ces données n'auraient à priori pas été volées durant ces 3 dernières années: "Nous n'avons trouvé aucune preuve qu'un développeur se soit rendu compte de ce bug, ou ait exploité l'API de Google+ en ce sens, et nous n'avons trouvé aucune preuve que des données de profil Google+ ont été utilisées à mauvais escient ". D'autant que selon le Wall Street Journal, le bug était présent entre 2015 et mars 2018.

Pire, plus de quatre cents applications externes ont potentiellement pu accéder aux données des comptes utilisateurs. En effet, énormément d'utilisateurs des services Google disposent d'une page Google+ sans même le savoir. Rien de très grave cependant, il s'agissait des informations optionnelles que l'utilisateur pouvait rentrer dans Google+ (nom, mail, travail, sexe et âge), sans contamination aux autres services de Google. Google insiste sur le fait qu'aucune autre donnée n'a fuité: les messages postés sur Google+, le numéro de téléphone ou les documents partagés sur Google Drive n'ont jamais été accessibles. Ceci expliquerait donc le délai plus de six mois mis avant de divulguer la faille de sécurité, même si au vue de l'ampleur du problème, Google ne courrait pas les mêmes sanctions que Facebook.

Like this: