C’est la fin de Google+

Le réseau social qui devait concurrencer Facebook va fermer ses portes. Non pas à cause de son manque de succès manifeste mais bien parce qu’une brèche de sécurité, non révélée au public par Google, a pu exposer les données de 500 000 utilisateurs.

C’est la fin de Google+. Dans les dix prochains mois, Alphabet, détenteur de Google et donc des services associés au moteur de recherche, va fermer la version grand public de ce réseau social à cause d’un gros problème de sécurité, découvert en mars dernier mais jusqu’à présent dissimulé.

C’est dans un billet posté sur le blog de Google – et après des révélations faites par le Wall Street Journal – que l’on apprend seulement aujourd’hui l’existence de cette brèche, qui a pu donner accès aux données personnelles (âge, sexe, nom, prénom, etc.) de plusieurs centaines de milliers d’utilisateurs à des personnes mal intentionnées.

Une brèche que le géant du Web s’est évertué à colmater en catimini dès sa découverte. Le géant aurait procédé de la sorte par peur de voir son image ternie mais, aussi, pour éviter d’avoir à la signaler aux autorités compétentes. Un choix fait considérant que le climat actuel est plus à la défiance qu’à la confiance vis-à-vis des géants de la tech, tant du point de vue des législateurs que des utilisateurs.

Se voulant rassurant, Google assure qu’il n’y a, à ce jour, aucune preuve que de quelconque donnée ait été subtilisée ou utilisée par des applications tiers. Tout le souci vient d’une API (une bibliothèque d’applications) mise à disposition des créateurs d’applis et qui, entre 2015 et 2018, pouvait donner accès aux multiples données stockées sur Google+.

Eviter d’être logé à la même enseigne que Facebook

Google assure avoir réussi à réparer la brèche au printemps de cette année (en mars pour être exact) quelques temps après avoir eu vent de son existence. Existence qui n’a pu être portée à son attention que dans le cadre d’un audit nommé “Project Strobe” et “qui avait pour objectif d’évaluer et mieux encadrer les accès aux données utilisateurs mises à disposition des développeurs d’applications Google et Android extérieurs” mentionne l’auteur du billet posté sur le blog de Google.
Il n’en demeure pas moins que les hautes instances de Google ont toutefois décidé de ne pas en piper mot pour éviter de se retrouver sous les feux des projecteurs au même que Facebook. Au printemps dernier, le réseau social de Mark Zuckerberg, on s’en souvient, traversait pour sa part une crise sécuritaire sans précédent avec l’affaire de Cambridge Analytica.

D’ici le mois d’août 2019, Google prévoit donc fermer définitivement les portes de la partie grand public de Google+, lancée en 2011 pour concurrencer Facebook. Un service sur lequel, selon Google, plus de 90% des sessions utilisateurs ne durent pas plus de 5 secondes et qui, selon ses propres termes, est “peu utilisé et où les interactions entre utilisateurs sont peu nombreuses“.

La version dédiée aux entreprises, elle, resterait opérationnelle et mieux encore, les développeurs prévoient de lui ajouter de nombreuses fonctions dans les mois à venir. Pas sûr que, même en faisant cela, Google parvienne à convaincre les pros de continuer à utiliser cette plate-forme.

Sécurité renforcée à tous les niveaux

Google affirme avoir pris des dispositions pour renforcer sa politique de sécurité et de respect des droits et de la vie privée des utilisateurs, notamment concernant l’utilisation des fameuses API donnant accès aux données engrangées par le géant. Les développeurs souhaitant utiliser ces bibliothèques d’applications auront les coudées moins franches, notamment si leurs applis souhaitent utiliser des données ou s’interfacer avec des services Google (Gmail) ou Android.

Enfin, Sundar Pichai, CEO de Google, qui avait accepté de venir s’expliquer devant le Congrès américain dans les semaines à venir pour expliquer – notamment – les récentes manoeuvres stratégiques menées en Chine se verra sans doute aussi largement questionner sur les circonstances de cette découverte et les décisions que les pontes de Google ont été contraints de prendre à cette époque.

Sources :
GoogleWall Street Journal (1) et (2), Reuters

https://www.01net.com/actualites/google-contraint-de-fermer-son-reseau-social-suite-a-un-probleme-de-securite-1540364.html

Laisser un commentaire