C’est la fin pour Google+, que Google a décidé de fermer après une faille de sécurité

Sécurité

Par Gaël Weiss le

Facebook n’est pas le seul réseau social à souffrir de failles. Google a annoncé hier soir avoir découvert au printemps dernier qu’un énorme bug permettait (ou plutôt aurait pu permettre) à des développeurs de s’emparer des données personnelles de ses utilisateurs. Un excellent prétexte pour Google pour annoncer la fermeture de son réseau social, moribond depuis plusieurs années.

 

L’occasion fait le larron. Voilà comment on pourrait résumer l’affaire Google+ qui a éclaté d’abord hier dans les pages du Wall Street Journal avant d’être confirmée par Google lui-même sur son site web. Au printemps dernier, en plein milieu de l’affaire Cambridge Analytica, Google a lancé un audit de sécurité sur Google+. Et il s’est rapidement aperçu qu’il existait une faille similaire à celle qui touchait Facebook au début de l’année.

500 000 comptes Google+ touchés… Mais peu de conséquences ?

Concrètement, l’API de Google+ – un bout de code permettant à des développeurs d’associer un profil Google+ à des applications – permettait à des développeurs d’accéder à des informations privées des utilisateurs comme le nom, l’email, le travail, le sexe et l’âge. Google insiste sur le fait qu’aucune autre donnée n’a fuité : les messages postés sur Google+, le numéro de téléphone ou les documents partagés sur Google Drive n’ont jamais été accessibles.

Sur son site web, Google indique qu’environ 500 000 comptes Google+ auraient pu être compromis et que 438 applications utilisent ou ont utilisé ou auraient pu utiliser cette API. On ne sait pas encore combien de comptes français ont été touchés. Mounir Mahjoubi, le Secrétaire d’État au Numérique a déclaré ce matin qu’il a demandé à Google si des français ont été touchés par cette faille.

 

Alors certes, cette faille est grave et son ampleur est conséquente. Mais après tout, qui utilisaient encore son compte Google+ ces dernières années ? Sans cette actualité, il y a de bonnes chances que Google+ soit resté dans l’anonymat et l’indifférence dans lequel le réseau social est engoncé depuis longtemps. Une faille n’a finalement d’importance que si le service est massivement utilisé par les utilisateurs. Et dans le cas de Google+, elle aurait pu permettre à des développeurs de prendre les données des utilisateurs pour mieux les cibler avec de la publicité ou les influencer politiquement, comme c’était le cas avec Facebook. Étant donné la faible popularité du réseau social de Google, elles n’auraient pas servi à grand-chose.

Google+ est malade ? Google décide de l’achever

Quoi qu’il en soit, Google a annoncé dans la foulée qu’il allait fermer Google+. « Cet audit a mis en lumière les défis importants que nécessitent la création et le maintien d’un Google+ capable de satisfaire les attentes des utilisateurs. Étant donné ces défis et le très faible nombre d’utilisateurs de Google+, nous avons décidé de mettre un terme à la version grand public de Google+ ». La messe est dite : Google+, c’est fini. Google précise qu’il donne encore 10 mois à vivre à son réseau social, le temps que les dernières communautés actives déménagent ailleurs, puis, en août prochain, le fermera définitivement, ou presque. Presque, car la partie professionnelle sera encore accessible à certaines entreprises qui utilisent le réseau social comme un lieu de discussion interne.

Cette faille aura toutefois eu un mérite : Google a annoncé sur son site officiel qu’il allait revoir le fonctionnement des autorisations liées au compte Google. Concrètement, au moment de se connecter (par exemple), avec un compte Google à un service ou un site web, il sera demandé à l’utilisateur d’autoriser ou non l’application en question à utiliser certaines données liées à son compte. Il aura fallu attendre la mort de Google+ pour y avoir droit. RIP.

Source: Google