C’est la fin de Google+. Dans les dix prochains mois, Alphabet, détenteur de Google et donc des services associés au moteur de recherche, va fermer la version grand public de ce réseau social à cause d’un gros problème de sécurité, découvert en mars dernier mais jusqu’à présent dissimulé.
C’est dans un billet posté sur le blog de Google – et suite à des révélations faites par le Wall Street Journal – que l’on apprend seulement aujourd’hui l’existence de cette brèche qui a pu donner accès aux données personnelles (âge, sexe, nom, prénom, etc.) de plusieurs centaines de milliers d’utilisateurs à des personnes mal intentionnées.
Une brèche que le géant du Web s’est évertué à colmater en catimini dès sa découverte. Il aurait procédé de la sorte par peur de voir son image ternie mais, aussi, pour éviter d’avoir à la signaler aux autorités compétentes. Un choix fait considérant que le climat actuel est plus à la défiance qu’à la confiance vis-à-vis des géants de la tech, tant du point de vue des législateurs que des utilisateurs.
Se voulant rassurant, Google assure qu’il n’y a, à ce jour, aucune preuve que de quelconque donnée ait été subtilisée ou utilisée par des applications tiers. Tout le souci vient d’une API (une bibliothèque d’applications) mise à disposition des créateurs d’applis et qui, entre 2015 et 2018, pouvait donner accès aux multiples données stockées sur Google+.
Eviter d’être logé à la même enseigne que Facebook
Google assure avoir réussi à réparer la brèche au printemps de cette année (en mars pour être exact) quelques temps après avoir eu vent de son existence. Existence qui n’a pu être portée à son attention que dans le cadre d’un audit nommé “Project Strobe” et “qui avait pour objectif d’évaluer et mieux encadrer les accès aux données utilisateurs mises à disposition des développeurs d’applications Google et Android extérieurs” mentionne l’auteur du billet posté sur le blog de Google.
Il n’en demeure pas moins que les hautes instances de Google ont toutefois décidé de ne pas en piper mot pour éviter de se retrouver sous les feux des projecteurs au même titre que Facebook. Au printemps dernier, le réseau social de Mark Zuckerberg, on s’en souvient, traversait pour sa part une crise sans précédent avec l’affaire de Cambridge Analytica.
D’ici le mois d’août 2019, Google prévoit donc de fermer définitivement les portes de la partie grand public de Google+, lancée en 2011 pour concurrencer Facebook. Un service sur lequel, selon Google, plus de 90% des sessions utilisateurs ne durent pas plus de 5 secondes et qui, selon ses propres termes, est “peu utilisé et où les interactions entre utilisateurs sont peu nombreuses“.
La version dédiée aux entreprises, elle, resterait opérationnelle et mieux encore, les développeurs prévoient de lui ajouter de nombreuses fonctions dans les mois à venir. Pas sûr que, même en faisant cela, Google parvienne à convaincre les pros de continuer à utiliser cette plate-forme.
Sécurité renforcée à tous les niveaux
Google affirme avoir pris des dispositions pour renforcer sa politique de sécurité et de respect des droits et de la vie privée des utilisateurs, notamment concernant l’utilisation des fameuses API donnant accès aux données engrangées par le géant. Les développeurs souhaitant utiliser ces bibliothèques d’applications auront les coudées moins franches, notamment si leurs applis souhaitent utiliser des données ou s’interfacer avec des services Google (Gmail) ou Android.
Enfin, Sundar Pichai, CEO de Google, qui avait accepté de venir s’expliquer devant le Congrès américain dans les semaines à venir pour expliquer – notamment – les récentes manoeuvres stratégiques menées en Chine se verra sans doute aussi largement questionné sur les circonstances de cette découverte et les décisions que les pontes de Google ont été contraints de prendre.
Sources :
Google
Wall Street Journal (1) et (2)
Reuters
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
