Google a annoncé la fermeture de Google+ après la découverte d’une faille de sécurité

 

Google a annoncé en octobre 2018 la fermeture de Google+. Certains le regretteront, d’autres seront surpris d’apprendre que Google+ existait encore en 2018. Pendant 7 ans, Google aura tenté, tant bien que mal, de développer son réseau social. La firme de Mountain View reconnaît son échec en annonçant la fin de Google+.

Comment Google a tué Google+

Bien que la fermeture de Google+ ne soit pas une surprise sur le fond, la forme choisie par Google pour l’annoncer est étonnante. Le géant du search explique, dans un billet de blog long et technique, les premiers résultats de Project Strobe, une initiative lancée au début de l’année en interne.

Objectif : faire un état des lieux des accès aux données personnelles accordées par les utilisateurs aux concepteurs d’applications, vérifier que la confidentialité pouvait être assurée et repérer les cas où des personnes n’utilisent pas une application en raison des craintes sur la confidentialité.

Google+ est la première victime de Project Strobe

Comme l’explique Google, cette étude fondamentale a permis de mettre en avant « les nombreux défis » à relever lorsqu’on souhaite « créer et maintenir un produit Google+ performant qui répond aux attentes des internautes ». Concrètement, Google ferme Google+ car il serait trop coûteux de maintenir un tel service… surtout lorsqu’on regarde l’usage du réseau social. Précision : seule la version grand public est concernée, les professionnels pourront toujours utiliser Google+ via G Suite.

90 % des sessions duraient moins de 5 secondes

Le chiffre avancé par Google n’est pas étonnant, mais il est éloquent : sur Google+, 90 % des sessions duraient moins de 5 secondes. Preuve, s’il en fallait, que le « nombre d’utilisateurs actifs d’un réseau social » ne permet pas de se représenter l’engagement réel des internautes avec un service. Dans ce cas présent, Google+ était dans un état de végétation avancé depuis de longues années, hormis pour une poignée d’irréductibles fans de la première heure.

Pourquoi Google ferme Google+

Google a tout simplement pesé le pour et le contre du maintien de Google+. Côté « pour », cette poignée d’utilisateurs actifs. Côté « contre », des risques pour la sécurité des données personnelles liées à la construction-même du réseau social. Google a voulu faire de Google+ une plateforme ouverte aux développeurs, qui pouvaient concevoir des outils tiers basées sur les données des internautes – à condition que ceux-ci leur accordent les droits nécessaires.

Cette propriété de Google+ fait que les risques inhérents à l’usage des données des utilisateurs étaient trop grands. Cela rappelle un peu l’affaire Cambridge Analytica : des personnes ont transmis leurs données personnelles à une entreprise, via un tiers (Facebook). L’entreprise qui a récolté ces données les a utilisées à des fins non annoncées. Cette affaire aurait très bien pu éclore sur Google+ si les utilisateurs avaient été au rendez-vous.

Une faille repérée dans une API Google+

Outre cette propriété du réseau social et les risques associés, Google précise que son audit a permis de repérer une faille de sécurité dans une API Google+. Les utilisateurs pouvaient donner accès à leurs données publiques aux applications tierces. Ces applications ont pu accéder à des données non-publiques intégrées au profil – sans doute à la suite d’une évolution du code de Google+.

Les données sont limitées (il s’agit du nom, de l’email, de l’entreprise, du genre, de l’âge…) mais Google n’est pas en mesure de savoir si la faille a été exploitée ou non par des applications mal intentionnées. Aucun log n’est conservé au-delà de 2 semaines, ce qui limite de facto l’enquête interne de Google. Le bug a été corrigé en mars 2018 et Google estime que 500.000 personnes sont potentiellement concernées (via 438 applications qui utilisaient cette API).

Google+ va fermer en août 2019

Cette faille aura été le dernier clou sur le cercueil de Google+. Le réseau social fermera ses portes en août 2019 et les utilisateurs seront accompagnés, d’ici là, pour récupérer leurs données. Google+ rejoint le cercle (!) de plus en plus ouvert des échecs de Google et des services fermés par la firme de Mountain View.

 

yogaesoteric
5 février 2019

Also available in: Română

Leave A Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More