Cyber-sécurité : une faille expose un demi-million d’utilisateurs de Google
En décidant de fermer son réseau social Google+, le groupe avoue que les comptes de ses utilisateurs ont été exposés entre 2015 et 2018.
Le groupe californien Google a décidé ce lundi de fermer son réseau social Google +. Une décision annoncée quelques instants après la révélation dans la presse d’une faille de sécurité qui a exposé les données d’un demi-million de comptes Google + entre 2015 et mars 2018. Google reconnaît avoir découvert en mars dernier cette faille qui pourrait avoir permis à des développeurs extérieurs d’accéder à des champs optionnels des comptes, comme le nom, l’adresse de courriel, l’activité professionnelle, le sexe et l’âge. Jusqu’à 438 applications pourraient avoir eu accès à ces données. Mais le groupe assure avoir « immédiatement colmaté » la faille et n’avoir constaté aucun vol de données après avoir mené un audit. Deux bémols toutefois : Google ne conserve qu’une partie de ses données et ne peut accéder à celles des développeurs. Difficile dans ces conditions d’affirmer avec certitude qu’aucune donnée n’a été détournée.
Selon une note interne, Google a choisi de ne pas révéler l’existence de cette faille pour ne pas « attirer l’intérêt des autorités de régulation » et éviter les comparaisons avec l’affaire Cambridge Analytica, qui ébranle Facebook depuis mars dernier. Un porte-parole du groupe affirme que Google aurait choisi de communiquer s’il pouvait « identifier précisément les utilisateurs à informer, s’il y avait la moindre preuve de détournement de données et s’il y avait la moindre action qu’un développeur ou un utilisateur pourrait entreprendre en conséquence ». Mais « aucun de ces critères n’était rempli dans ce cas », ajoute-t-il. Cette décision a été validée par un comité interne puis par le patron de Google Sundar Pichai, indique également le « Wall Street Journal ». Une révélation qui tombe quelques jours après que le discret patron du géant californien a accepté de témoigner devant le Congrès en novembre.
Google justifie cependant la fermeture de son réseau social par l’inactivité de ses utilisateurs : 90 % des connexions de ses utilisateurs durent moins de 5 secondes ! Lancé en 2011 pour concurrencer Facebook, Google + n’a en effet jamais attiré les foules. Si le nombre de comptes s’est rapidement compté en millions, c’est parce que les personnes possédant une adresse gmail y sont automatiquement inscrites. Le groupe précise que si le réseau fermera dans les dix prochains mois pour les particuliers, il subsistera sous la forme d’un outil de communication interne pour les entreprises. « Nous avons décidé de nous concentrer sur nos efforts pour les entreprises et nous lancerons de nouvelles fonctionnalités pensées pour elles », ajoute le groupe, qui donnera davantage de détails « dans les prochains jours ».