C’est le scandale qui secoue la toile depuis quelques heures : la firme de Mountain Viex a annoncé la fermeture de Google +, après que 500.000 comptes aient été vulnérabilisés par une faille de sécurité. Le groupe dévoile, par la même occasion, que ce bug n’est pas récent, et qu’il avait été découvert au mois de mars. Une information qui a scandalisé les internautes, et plus particulièrement les utilisateurs qui ont été les premières victimes de cette porte ouverte à l’intrusion.

Un manque de transparence évident

Google n’est pas l’entité de référence lorsqu’il s’agit de l’utilisation, ou de la sécurité des données personnelles de ses utilisateurs. Le moteur de recherche le prouve encore une fois, en cachant une information essentielle à ses utilisateurs. Il y a quelques heures, le géant américain faisait ainsi savoir que son réseau social, et professionnel Google + avait montré une importante faille de sécurité… qui avait été relevée au mois de mars.

Le réseau, connu pour ne regrouper qu’une faible communauté par rapport aux autres médias sociaux, a annoncé que près de 500.000 comptes Google + étaient vulnérables, et que leurs données privées pouvaient être mises en danger par cette faille de sécurité. Bien que le réseau soit moribond, il est indéniable que la part active des utilisateurs y possède des informations qu’ils ne souhaitent pas divulguer.

Google ne semble pourtant pas s’être formalisé des conséquences de ce bug, et a attendu 6 mois avant de réagir. Le temps de réflexion adopté par la firme laisse perplexe : selon Wall Street, l’entreprise a volontairement joué avec le temps. L’explication avancée par l’entité de référence est simple : Google aurait choisi de ne pas dévoiler ses manquements, afin de ne pas être impliqué dans le scandale qui a secoué Facebook en début d’année.

À rappeler qu’au printemps, Facebook et Cambridge Analytica avaient fait face à une lourde polémique après la mise en danger de données personnelles de ses utilisateurs. Si le choix de Google s’explique en quelques mots, l’initiative de ne pas réagir tout de suite montre que le groupe n’a pas pris le bug au sérieux.

Aucune violation d’informations personnelles

La firme souligne cependant que la présence du bug n’a pas entraîné de violation des informations personnelles des utilisateurs. Ainsi, le cas de Google + n’équivaudrait pas à celui de Facebook : contrairement à ce dernier, le réseau du moteur de recherche n’aurait pas permis à des sources externes d’exploiter les données privées sans le consentement de leurs titulaires.

Si la plateforme reconnaît que les données publiques ont pu être exploitées par les développeurs, seul le bug pouvait offrir un accès à des informations privées telles que les photos, l’adresse e-mail, ou encore l’âge des utilisateurs. Bien que l’annonce soit inquiétante, Google tente de rassurer son auditoire en affirmant que la faille ne semble pas avoir été exploitée pour soutirer des données sensibles. L’entreprise décide cependant de supprimer le réseau, dans une mesure préventive.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here