LaboFnac

Google+ : une faille de sécurité sonne la fin du réseau social de Google

Google a annoncé la fermeture de son réseau social Google+ après la découverte d'une faille de sécurité. Les données personnelles de 500 000 utilisateurs ont pu être exposées par ce bug.

Google+ va fermer ses portes d’ici quelques mois. Le réseau social lancé par Google en 2011 souhaitait faire de l’ombre à Facebook ou Twitter et enfin permettre à Alphabet d’exister sur ce marché. Omniprésent sur le web, le géant américain a longtemps tâtonné en matière de réseautage social avant de lancer G+ et il est sans doute arrivé trop tard. L’ogre Facebook était déjà bien installé et le petit oiseau bleu avait pris son envol avec ses retweets et autres mots-dièses. Eric Schmidt, PDG de Google pendant dix ans, avait d’ailleurs reconnu en 2014 que « sa plus grande erreur » a été de ne pas anticiper « l’essor du phénomène des réseaux sociaux ».

Interrogé par Bloomberg, il s’était alors justifié en expliquant : « Pour notre défense, nous étions occupés à beaucoup d’autres choses, mais nous aurions dû être présents dans ce domaine et j’en assume la responsabilité ». À cette période, Google était en effet « occupé » à faire progresser son système d’exploitation Android et les efforts dans ce domaine ont payé. Son OS mobile fête cette année ses dix ans et il est le plus populaire du monde avec plus de 90 % de parts de marché. Une neuvième version majeure a d’ailleurs été lancée en août pour lui permettre de continuer sa marche en avant et de dicter le ton sur ce secteur.

Google+

© Google

En revanche, Google ne peut pas en dire autant avec Google+. La firme a raté le virage des réseaux malgré ses nombreuses tentatives et a décidé d’arrêter les frais après la découverte d’une faille de sécurité. Révélé par le Wall Street Journal puis confirmé quelques heures plus tard sur le blog de Google, ce « bug » a été découvert en mars 2018 et « immédiatement corrigé » sans que les autorités et les utilisateurs ne soient prévenus. Contrairement à la récente affaire qui touche Facebook, la firme américaine n’avait pas l’obligation de communiquer sur l’existence de cette faille puisqu’aucune loi ne l’y oblige outre-Atlantique. Et si Google+ compte aussi des utilisateurs européens, le RGPD n’était pas encore entré en vigueur.

Le bug aurait affecté plus de 500 000 utilisateurs

Le géant de la recherche a préféré la politique du « pas vu, pas pris » et s’éviter un scandale à la Facebook qui traversait alors une crise sans précédent avec l’affaire Cambridge Analytica. Google nous explique aujourd’hui qu’une API (Google+ People) est en cause et qu’elle a pu exposer les données personnelles de plus de 500 000 utilisateurs. Pendant environ trois ans, de 2015 à 2018, pas moins de 438 applications tierces ont pu utiliser cette API et potentiellement accéder à des informations telles que le nom, l’adresse e-mail, la profession, le sexe ou encore l’âge. Le groupe de Mountain View précise toutefois que « les autres données que vous avez publiées ou connectées à Google+ ou à tout autre service, telles que les posts Google+, les messages, les données de compte Google, les numéros de téléphone ou le contenu de G Suite » ne sont pas concernés.

Ben Smith, vice-président de l’ingénierie, ajoute que Google n’a pas pu déterminer quels utilisateurs ont été affectés par ce bug, car l’API ne conserve l’histoire des connexions que sur une période de deux semaines. « Cependant, nous avons effectué une analyse détaillée au cours des deux semaines précédant la correction du bug, et à partir de cette analyse, les profils de 500 000 comptes Google+ ont été potentiellement affectés », précise-t-il. Google assure également n’avoir « trouvé aucune preuve qu’un développeur était au courant de ce bug ou qu’il abusait de l’API, et nous n’avons trouvé aucune preuve que les données de profil [Google+] ont été utilisées à mauvais escient ».

Google décide de fermer Google+

Avec cette affaire, Google a toutefois décidé d’annoncer la fin de son réseau social pour le grand public. Ben Smith explique que cet « examen a mis en évidence les défis importants dans la création et le maintien d’un Google+ performant qui répond aux attentes des consommateurs ». Or, compte tenu « de ces défis et de la très faible utilisation de la version grand public de Google+, nous avons décidé de supprimer cette version ». La filiale d’Alphabet confirme que son réseau social n’a jamais convaincu les utilisateurs et indique que plus de 90 % des sessions durent moins de cinq secondes.

Sans doute échaudé par les difficultés de Facebook et déjà dans le viseur des défenseurs de la vie privée, Google préfère s’arrêter là. Google+ fermera définitivement ses portes au grand public en août 2019, laissant aux utilisateurs le temps de télécharger et migrer leurs données. La version dédiée aux entreprises restera active et devrait même se développer. Ben Smith explique que Google+ est plus adapté au monde de l’entreprise et pourrait gagner de nouvelles fonctionnalités dans les semaines à venir.


Contenus associés

Partager cet article :

Attention, vous avez déjà 3 produits dans le comparateur : supprimez un de ces produits pour rajouter celui-ci au comparateur.