Ojim.fr
Veille médias
Dossiers
Portraits
Infographies
Vidéos
Faire un don
Nouvelle faille de sécurité et fermeture annoncée du réseau social Google+

13 octobre 2018

Temps de lecture : 2 minutes
Accueil | Veille médias | Nouvelle faille de sécurité et fermeture annoncée du réseau social Google+

Nouvelle faille de sécurité et fermeture annoncée du réseau social Google+

13 octobre 2018

Google+ a été lancé en 2011 pour concurrencer directement Facebook. Google revendiquait officiellement (sources internes de l’entreprise) 110 millions d’utilisateurs de son réseau social. Mais il est possible que plusieurs centaines de millions supplémentaires soient « adhérents involontaires », enregistrés automatiquement lors de l’ouverture de certains comptes Gmail. Ces comptes aussi auraient pu eux aussi être victimes d’une importante faille de sécurité.

Une faille qui dure depuis trois ans

C’est le Wall Street Jour­nal qui a levé le pot aux ros­es, révélant début octo­bre 2018 qu’une faille de sécu­rité a per­mis d’accéder aux don­nées per­son­nelles des util­isa­teurs de Google+. Cette faille a duré de 2015 à 2018. Google dans un bil­let de blog long et tech­nique, a don­né des expli­ca­tions alam­biquées où le lecteur a l’impression que la société essaie de noy­er le poisson.

Google estime curieuse­ment que seule­ment 500 000 util­isa­teurs auraient pu se voir sous­traire leurs don­nées (coor­don­nées, date de nais­sance, pho­tos, etc…) ce qui paraît peu sur une durée de trois ans et nom­bre de don­nées ont pu être « aspirées » sans que l’opérateur ne s’en aperçoive. Ce qui implique que cer­tains clients Google+ ne sauront jamais si leurs don­nées ont été piratées.

Transparence et semi transparence

Cette faille aurait été décou­verte for­tu­ite­ment par Google en mars 2018. À par­tir des échanges internes de cour­riel, le Wall Street Jour­nal a décou­vert que l’opérateur a hésité avant de ren­dre la faille publique. Dans un pre­mier temps Google avait décidé de cor­riger la faille sans en ébruiter l’existence. Mais l’article du jour­nal financier l’a for­cé à réa­gir. Rap­pelons que depuis la loi RGPD, un opéra­teur en Europe doit en théorie ren­dre publique toute faille (et prévenir les util­isa­teurs poten­tiels lésés), ce qui n’est pas le cas aux États-Unis où cette oblig­a­tion n’existe que si les util­isa­teurs ont effec­tive­ment subi un dom­mage démontré.

Google+ va fermer en août 2019

L’opérateur avance des « raisons finan­cières » pour cette fer­me­ture, il serait trop coû­teux de main­tenir le ser­vice pour les par­ti­c­uliers (les pro­fes­sion­nels pour­ront tou­jours utilis­er Google+ via G Suite). Les derniers util­isa­teurs seront « accom­pa­g­nés » sans que l’on puisse dire ce que cet accom­pa­g­ne­ment recou­vre exactement.

Don’t be evil (ne soyez pas malveil­lants) est une des règles internes affichées de Google Alpha­bet. Une règle étrange quand on sait que le géant de Moutain View pour­suit active­ment une poli­tique de cen­sure au nom du poli­tique­ment cor­rect. Le dia­ble dig­i­tal est par­fois dans les détails et sans les révéla­tions de début octo­bre, les util­isa­teurs n’auraient sans doute jamais su si leurs comptes avaient pu être piratés. Ceux qui en ont été vic­times ne le savent d’ailleurs tou­jours pas pré­cisé­ment. Pour les ama­teurs de sécu­rité ou de con­fi­den­tial­ité ils peu­vent utilis­er Qwant à la place du moteur de recherche dom­i­nant et égale­ment migr­er sur Telegram ou Pro­ton­mail plutôt que de se voir impos­er Hang­outs ou Gmail.

Voir aussi

Vous recherchez la dis­cré­tion sur Inter­net : adoptez Qwant, l’anti Google !

Mots-clefs : ,

Voir aussi

Cet article vous a plu ?

Il a pourtant un coût : 50 € en moyenne. Il faut compter 100 € pour un portrait, 400 € pour une infographie, 600 € pour une vidéo. Nous dépendons de nos lecteurs, soutenez-nous !

Derniers portraits ajoutés