Google + contraint de fermer ses porte après la révélation d’une faille de sécurité

L’affaire Google+ tombe au plus mal. Alors que le géant du web Google présente le lancement de son nouveau téléphone mobile, le Pixel 3, il est obligé de reconnaître une importante défaillance de sécurité dans son réseau social. Si de nombreuses personnes n’utilisent la plateforme, qui était censée rivaliser avec Facebook, les circonstances de cette révélation n’en sont pas moins troublantes.

Fermeture du réseau social Google+ : Une affaire délicate pour le géant de l’internet

C’est sans doute l’un des rares échecs du géant Google. Il a récemment annoncé que son réseau social Google+ va fermer ses portes peu de temps après la publication d’un article-choc du Wall Street Journal. Pour information, Google a été victime d’une défaillance de sécurité et entre 2015 et le mois de mars 2018, les données de 500 000 comptes ont été dévoilées. Le géant avoue dans un post de blog qu’en mars de cette année qu’il avait découvert une faille pouvant permettre à des développeurs extérieurs d’avoir accès à des champs optionnels des comptes (nom, adresse email, sexe, âge et activité professionnelle).
Selon le Wall Street Journal, le groupe a pris l’initiative de ne pas révéler cette faille pour éviter d’attirer l’attention des autorités de régulations et ainsi éviter les comparaisons avec l’affaire Cambridge Analytica. Un porte-parole de Google affirme que la compagnie aurait communiqué s’il avait la possibilité d’identifier les utilisateurs à informer à la moindre preuve de détournement de données.

La version grand public de son réseau social est peu utilisée et que 90 % des sessions utilisateurs ne durent même pas cinq secondes. Un simple bug aurait permis aux développeurs de plus de 430 applications d’avoir accès aux informations personnelles des utilisateurs.

Pour rassurer tout le monde, Google assure que pendant ces trois ans, il n’y avait aucune preuve que des données ont été utilisées par des applications tierces. Le problème viendrait surtout d’une API (bibliothèque d’applications) à la disposition des créateurs d’applications et qui pouvait accéder aux nombreuses données stockées.

Petit hic : Google ne préserve qu’une partie des données personnelles de ses utilisateurs et n’a pas accès à celles des développeurs d’applications. Dans ces conditions, il est donc difficile de dire avec certitude que des données ont été subtilisées.

Une version plus sécurisée pour les professionnels

Lancé officiellement en 2011 pour rivaliser le géant Facebook, Google+ promettait de grandes choses et mettait le point sur la sécurité et la protection des données. Malgré les dispositions de Google, au travers de l’ajout constant de nouvelles fonctionnalités, le réseau social n’a pas réussi à attirer un large public. Si le nombre de comptes affiche tout de même un grand chiffre, c’est seulement parce que les personnes disposant d’un compte Gmail y sont inscrites de manière automatique.

La version grand public disparaîtra donc progressivement, jusqu’au mois d’août 2019, toutefois le géant américain continuera de proposer des fonctionnalités pour les professionnels, en tant qu’outil de communication interne. Le porte-parole de Google affirme que le groupe se concentrera davantage sur les entreprises et lancera de nouvelles fonctionnalités entièrement pensées pour elles.

Des mesures de sécurité renforcées

Diverses mesures ont été mises en place et renforcées visant à optimiser au maximum sa politique de sécurité et de respects de la vie privée. Toute permission d’accès demandée par un développeur est détaillée afin que les utilisateurs puissent l’accepter ou la refuser. Par ailleurs, l’accès aux données des comptes Gmail sera limité aux applications améliorant les fonctionnalités des courriels électroniques.
Le géant de l’internet décide également de limiter le nombre d’applications qui peuvent demander la permission d’accès au registre des appels et des SMS sur les smartphones Android. Tout utilisateur est donc prié de vérifier les configurations de sécurité de son compte sur la page dédiée.

Google face à la juridiction

Aux États-Unis, Google est désormais soumis à plusieurs lois locales qui varient en fonction de l’État dans lequel se trouvent les utilisateurs. En outre, sur le Vieux Continent, la compagnie est également soumise au RGPD (Règlement Général pour la Protection de Données) qui exige une communication rapide de toute existence de faille de données. Elle pourrait faire l’objet de recours collectifs en justice de la part d’utilisateurs insatisfaits.

Le Wall Street Journal dévoile que les utilisateurs de G Suite, devenus automatiquement propriétaire de compte sur Google+, peuvent invoquer leur contrat et poursuivre la compagnie en justice.