Rubrique Entreprises

La découverte d’une faille de sécurité emmène Alphabet à fermer Google+

La découverte d’une faille de sécurité emmène Alphabet à fermer Google+

Google a pris la décision hier lundi 08 octobre 2018 de fermer la version de son service Google + réservée aux particuliers et de durcir sa politique de gestion des données, suite à la découverte en mars dernier d’une faille de sécurité ayant fragilisé les données personnelles d’environ 500.000 utilisateurs.

Une découverte qui remonte à mars 2018

Le Wall Street Journal rapporte que le géant du web a fait la découverte en mars dernier, lors d’un audit interne, d’un problème au niveau de son système qui pouvait laisser des développeurs extérieurs accéder de façon libre à des données personnelles appartenant à 500.000 utilisateurs exploitant son service Google+. À l’époque, la direction du groupe avait préféré ne pas en faire mention par peur des répercussions que cela aurait pu avoir sur son image, comme ce fut le cas pour Facebook qui a failli à protéger les données de plus de 80 millions d’utilisateurs de son réseau, et des investigations de la part des autorités de tutelle de l’entreprise.

Les conclusions de cet audit ont fait état de ce que cette faille n’aurait pas été exploitée et que les données en question n’auraient pas fait l’objet d’un usage inadéquat par des personnes sans autorisation. D’après le quotidien américain des affaires, le géant californien a très vite corrigé cette erreur qui aurait pu permettre depuis 2015 à des développeurs de collecter, entre autres, des prénoms, noms, adresses e-mails, adresses de domiciles de quelques usagers du réseau social. Dans le feu de la révélation gênante de cette faille, Google a annoncé la fermeture pure et simple de son réseau social Google+ créé en 2011, faisant ainsi perdre au titre Alphabet 1,02 % sur le Nasdaq à 1.155,92 dollars et 2,77 % à Wall Street.

Une répercussion du scandale Cambridge Analytica

Le groupe assure vivement qu’aucun critère qui pourrait entraîner la divulgation publique d’une brèche dans la sécurité n’a été rempli, que ce soit concernant la nature des données en cause, l’identité des usagers concernés ou encore la découverte d’une preuve de l’utilisation frauduleuse des données. Bon nombre d’experts de la vie privée et de la sécurité restent toutefois perplexes sur le choix de la société de ne rien dire aux utilisateurs. Jacob Lehmann, directeur du cabinet Friedman CyZen, a affirmé à cet effet que les utilisateurs ont tout le droit d’être informés en cas de compromission de leurs données.

Il a ajouté que cette situation est la résultante directe des investigations dont Facebook a été victime suite à l’affaire Cambridge Analytica qui a défrayé la chronique. Désormais, Google+ sera juste un réseau interne qui sera proposé en option et mis à la disposition des associations ou sociétés qui payent la « G Suite » du groupe Google. Un certain nombre des mesures dont la société des services technologiques a fait part hier sont supposées diminuer le nombre de données auxquelles ont accès les développeurs extérieurs dont le rôle est essentiellement d’améliorer les applications mobiles pour Google Play ou les modules complémentaires pour Gmail.

Mardi 9 Octobre 2018 La Rédaction