Google+ : la faille qui n'en était pas une

Par Ali Stair
le 10 octobre 2018
 0
Google+

Google+ est sur le point de disparaître. Une décision lourde de conséquences pour la firme américaine, qui, semble-t-il, aurait pu très facilement éviter le problème.

En mars dernier, tandis que le scandale de Cambridge Analytica prenait de l'ampleur, Google+, discrètement, connaissait lui aussi son lot de problème.

Mais alors qu'à l'époque, particuliers et professionnels étaient sur les nerfs suite à l'énorme fuite de données Facebook, Google+ n'a tout simplement pas révélé son problème au grand public, souhaitant ainsi le régler en toute discrétion, probablement afin d'éviter tout conflit.

Oui mais voilà, si cette méthode semblait avoir fonctionné jusqu'à présent, c'était sans compter sur The Wall Street Journal qui a réussi, il y a deux jours, à se procurer des notes de service Google faisant part du problème, et le révélant ainsi au grand jour.

Un problème ? Quel problème ?


Le "problème" rencontré par Google+ en mars dernier était en fait relativement peu important.

Il ne s'agissait que d'une vulnérabilité découverte au coeur d'un API de développement qui aurait pu permettre d'accéder à des données non publiques.

Une faille de sécurité est une faille de sécurité me direz-vous, certes, mais la vérité est surtout que l'accès à cet API était contrôlé et uniquement destiné aux personnes en ayant fait la demande, soit... 432 utilisateurs.

Alors quelles étaient les chances que la moindre donnée ait été volée par l'une de ces 432 personnes ? Très faibles.

De plus, il n'y a actuellement pas l'ombre d'une preuve que quelconque donnée ait été dérobée.

Alors pourquoi un tel scandale ?

Faute avouée...


Si les régulateurs de la protection de la vie privée en Allemagne et aux États-Unis parlent déjà de porter plainte, c'est surtout, selon leurs dires, car Google a tenté de cacher la faille au lieu de la dévoiler au grand public.

Oui mais voilà, juridiquement parlant, Google n'était absolument pas tenu de le faire.

Car si de nombreux règlements obligent en effet un service internet à prévenir ses utilisateurs que certaines de leurs données ont pu être volées, dans le cas d'une faille pour laquelle il n'y a aucune preuve de la moindre fuite, alors le problème n'est pas légalement forcé d'être annoncé au grand public.

Cependant, les dégâts de l'annonce de cette faille de sécurité sont énormes, au point que Google ait récemment annoncé la fermeture de son réseau social Google+, dans les 10 mois à venir.

Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Auchan, Carrefour, Casino... les tests de magasins 100% automatiques se multiplient
Notre sélection des meilleurs films et séries à voir en avril sur Netflix et Amazon
Sophia, le robot humanoïde, parlera IA lors d'un Sommet Digital à Kigali
Samsung : une mise à jour du Galaxy S10 apporte un mode photo de nuit
La PS5 proposera
Des satellites bientôt mis en orbite pour identifier les plus gros pollueurs de la planète
Informatique quantique : où en est-on ?
Test Huawei P30 Pro : le nouveau champion de la photographie
Google Chrome : un mode Lecture pourrait bientôt être déployé
Redécouvrez l'intérieur de la cathédrale Notre-Dame grâce à la réalité virtuelle
BlackBerry Messenger (BBM) va fermer ses portes le 31 mai prochain
Salon de Shanghai - Lotus Type 130, l'hypercar qui pourrait faire renaître la marque
Google dévoile son premier assistant connecté pour la voiture : Anker Roav Bolt
Des chercheurs pensent que les voitures volantes permettront de sauver l’environnement
Les vélos électriques ont vu leurs ventes augmenter de 21% en 2018
scroll top