Accéder au contenu principal

Google+ dévoile une faille de sécurité et ferme ses portes

À la conférence annuelle des développeurs de l'entreprise Google, à San Francisco le 28 juin 2012 en Californie.
À la conférence annuelle des développeurs de l'entreprise Google, à San Francisco le 28 juin 2012 en Californie. Kimihiro Hoshino, AFP

Google ferme son réseau social Google+, en raison de la découverte d'une faille de sécurité en mars 2018. L'entreprise phare du Web aura donc mis six mois pour tirer les leçons de l'échec d'un réseau social censé être concurrent de Facebook.

PUBLICITÉ

Google a annoncé lundi 8 octobre la fermeture de son réseau social Google+, après la découverte d'une faille de sécurité qui a rendu vulnérables des données personnelles d'au moins 500 000 utilisateurs.

Le réseau social du géant du Web, Google+, a été touché par une faille informatique ayant exposé des données personnelles d'un demi-million de comptes, a indiqué lundi Google, rattrapé à son tour par les polémiques sur l'utilisation des informations des internautes.

En mars, lors d'un audit de sécurité interne, baptisé Project Strobe, de Google+, auquel sont automatiquement inscrites les personnes possédant une adresse Gmail, le groupe de Mountain View (Californie) a découvert une faille qu'il a "immédiatement" colmatée.

Le nom des propriétaires de 500 000 comptes, leur adresse électronique, leur profession, leur sexe et leur âge sont les principales données auxquelles des parties tierces ont pu avoir accès, assure Google dans un post de blog.

Des données postées par les utilisateurs, comme des messages, des informations sur le compte Google ou des numéros de téléphone, n'ont pu être vues ni consultées, ajoute Google, avançant toutefois qu'il ne pouvait identifier avec certitude les utilisateurs touchés par la faille, ni leur localisation.

Jusqu'à 438 applications auraient pu profiter de cette faille informatique, qui a existé de 2015 à début mars 2018.

>> À lire : Google, un moteur de recherche conçu sur mesure pour la censure chinoise ?

Faille colmatée et tue

L'action d'Alphabet, le groupe propriétaire de Google, a terminé lundi en baisse de 1,02 % sur le Nasdaq à 1 155,92 dollars après cette annonce.

Quelques minutes avant, le Wall Street Journal avait rapporté que Google avait choisi dans un premier temps de ne pas rendre publique la découverte de la faille de sécurité en raisons des craintes d'une enquête des autorités de tutelle du
groupe.

Le quotidien cite dans son article des sources non identifiées et une note interne à Google rédigée par les services juridiques à l'attention des hauts dirigeants du
groupe. Toujours selon le WSJ, un comité interne a pris la décision de ne pas informer les utilisateurs, et il a informé de son choix le directeur général de Google, Sundar Pichai. Google s'est refusé à tout commentaire autres que ceux publiés sur son blog.

Les développeurs d'applications n'étaient pas au courant de la faille, affirme encore l'entreprise, et ne se seraient donc pas servis des données exposées : "Nous n'avons pas trouvé de preuve montrant que les données ont été employées de façon inappropriée".

Google ne dit pas si cette faille de sécurité est due à un piratage informatique et ne donne pas non plus les raisons pour lesquelles il a attendu plusieurs mois pour rendre publique cette information.

D'après le Wall Street Journal, les dirigeants du groupe craignaient d'attirer l'attention des régulateurs et redoutaient un traitement identique à celui réservé à Facebook après le scandale Cambridge Analytica. Cette société britannique est accusée d'avoir collecté et exploité sans leur consentement les données personnelles d'utilisateurs du réseau social américain, à des fins politiques.

>> À lire : Trump accuse Google de manipuler les résultats de recherche

Google-

Google+, qui revendique des millions d'utilisateurs, est principalement utilisé par des professionnels s'intéressant à des sujets bien spécifiques et pouvant consulter les mises à jour de leurs contacts via des "cercles". Disponible en version Web et sur application mobile, Google+, qui voulait concurrencer Facebook, a été adopté très vite par les entreprises, mais Google affirme avoir constaté une grande inactivité chez les particuliers, ce qui va entraîner l'arrêt de cette version pour le grand public.

Le géant de l'Internet veut tourner très vite cette page embarrassante de la faille, avec de nouvelles mesures pour permettre aux utilisateurs d'avoir un meilleur contrôle de leurs données. Les développeurs d'applications n'auront plus accès aux données liées aux messages SMS envoyés ou reçus par les téléphones fonctionnant sous le système d'exploitation Android, aux appels entrants, et verront leur accès au carnet d'adresses des utilisateurs limité.

Un utilisateur recevra en outre désormais une requête individuelle pour donner accès aux données des différents services Google auxquels il a recours. Il pourrait par exemple choisir d'autoriser l'accès aux informations contenues dans son calendrier et refuser l'utilisation de celles stockées dans Gmail. Ces mesures sont effectives, selon Google, ce mois-ci pour les nouveaux utilisateurs et début 2019 pour les anciens.

Google+, lancé en 2011 face à l'essor de Facebook, était largement inspiré de ce dernier mais n'a jamais connu le succès, en raison d'une ergonomie jugée trop compliquée et d'interrogations répétées sur le respect de la confidentialité des données des utilisateurs.

Avec AFP et Reuters

Cette page n'est pas disponible.

Il semblerait qu'il y ait une erreur de notre côté et que cette page ne soit pas disponible. Nos équipes vont se pencher sur la question pour résoudre ce problème au plus tôt.