Google ferme son réseau social Google+ après une faille de sécurité
En octobre 2018, Google a annoncé la fermeture de son réseau social Google+ à la suite d’une faille de sécurité détectée lors d’un audit interne en mars de la même année.
Cette faille avait exposé les données personnelles d’environ 500 000 comptes.
Bien que Google ait déclaré avoir colmaté la brèche immédiatement, cette découverte a accéléré la décision de mettre fin à Google+ pour les particuliers, un réseau déjà peu actif.
Les utilisateurs avaient dix mois pour télécharger leurs données avant la suppression définitive du service. Cependant, Google+ est resté disponible dans une version dédiée aux entreprises.
Une exposition des données privées
La faille concernait les données accessibles via des applications tierces, comme le nom, l’adresse email, la profession, le sexe et l’âge des utilisateurs.
En revanche, les messages, mots de passe et numéros de téléphone n’étaient pas affectés.
Jusqu’à 438 applications auraient potentiellement pu exploiter cette vulnérabilité, bien que Google ait affirmé qu’aucun développeur tiers n’en avait profité et qu’il n’existait aucune preuve d’un usage abusif des données.
Une gestion critiquée
Ce n’est pas tant la faille elle-même qui a suscité des critiques, mais plutôt la réaction de Google. Découvert en mars, l’incident avait été gardé sous silence pendant six mois, notamment au moment où le scandale Cambridge Analytica éclatait.
Contrairement à Facebook, dont les dirigeants ont témoigné devant le Congrès américain, Google avait choisi de ne pas se présenter devant les élus, préférant envoyer une déclaration écrite.
Plus tard, Sundar Pichai, PDG de Google, avait accepté de témoigner devant la commission judiciaire de la Chambre des représentants en novembre 2018, où de nombreuses questions sur la gestion de la faille et la protection des données personnelles étaient attendues.