Google ferme son réseau social Google+ !

Par:
fredericmazue

mar, 09/10/2018 - 13:00

Ceci suite à une très importante faille de sécurité. C'est du moins ce qui dit Google, qui n'est pas très transparent sur cette affaire, c'est le moins que l'on puisse dire.

La faille, que reconnaît aujourd'hui Google dans un billet, a été découverte en mars dernier, et 'immédiatement colmatée' selon Mountain View.

Immédiatement colmatée peut-être, mais pas immédiatement découverte, puisqu'elle était présente depuis 2015. Par cette faille, des tiers ont pu avoir accès à des données de 500 000 comptes Google+ :  nom, adresse électronique, profession, sexe et âge. Quels sont les comptes concernés ? Google ne semble pas être en mesure de le dire, ce qui ne l'empêche pas de dire qu'il n'y a aucune preuve d'une utilisation abusive de ces données de profil.

438 applications auraient également pu exploiter cette faille via une API, mais tout baigne : Nous n'avons trouvé aucune preuve indiquant qu'un développeur était au courant de ce bogue ou de l'utilisation abusive de l'API et ajoute que parce qu'elle agit pour votre bien, l'entreprise n'est en fait pas en mesure de prouver qu'il n'y a aucune preuve d'une utilisation abusive des données : Nous avons conçu Google+ avec protection de la vie privée et ne conservons donc les données de journalisation de cette API que pendant deux semaines. Cela signifie que nous ne pouvons pas déterminer quels utilisateurs ont été affectés par ce bogue. 

Pourquoi avoir attendu tout ce temps avant de révéler l'existence de cette faille de sécurité ? Google reste évasive : A chaque fois que des données d'un utilisateur sont affectées, nous faisons plus que ce que nous demande la loi et appliquons plusieurs critères pour déterminer si nous devons le notifier, a déclaré un porte-parole de Google à l'AFP.

Mais selon le Wall Street Journal, qui s'appuie sur une note interne, es motivations de Google sont un peu moins nobles. Selon le WSJ, Google a choisi de ne pas révéler l'existence de cette faille pour ne pas attirer l'intérêt des autorités de régulation et éviter et éviter ainsi des déboires similaires à ceux qu'a connu Facebook avec l'affaire Cambridge Analytica.

Et pour finir, on dirait que Google cache la poussière sous le tapis en fermant la version grand public de Google+. (La version entreprise va elle continuer) et se justifie par la faible fréquentation de Google+, enfin reconnue.

L'examen de la situation a mis en évidence les défis importants que pose la création et la maintenance d'un site Google+ performant qui réponde aux attentes des consommateurs. Compte tenu de ces défis et de la très faible utilisation de la version grand public de Google+, nous avons décidé de désactiver la version grand public de Google+.

Une fermeture qui se fera progressivement pour être définitive fin août 2019 :

Pour donner aux gens une pleine opportunité de transition, nous allons mettre en œuvre une réduction progressive sur 10 mois, dont l'achèvement est prévu pour la fin du mois d'août prochain. Au cours des prochains mois, nous fournirons aux consommateurs des informations supplémentaires, notamment des moyens de télécharger et de migrer leurs données.