Google+ : la faille qui n'en était pas une

Par
Le 10 octobre 2018
 0
google+

Google+ est sur le point de disparaître. Une décision lourde de conséquences pour la firme américaine, qui, semble-t-il, aurait pu très facilement éviter le problème.

En mars dernier, tandis que le scandale de Cambridge Analytica prenait de l'ampleur, Google+, discrètement, connaissait lui aussi son lot de problème.

Mais alors qu'à l'époque, particuliers et professionnels étaient sur les nerfs suite à l'énorme fuite de données Facebook, Google+ n'a tout simplement pas révélé son problème au grand public, souhaitant ainsi le régler en toute discrétion, probablement afin d'éviter tout conflit.

Oui mais voilà, si cette méthode semblait avoir fonctionné jusqu'à présent, c'était sans compter sur The Wall Street Journal qui a réussi, il y a deux jours, à se procurer des notes de service Google faisant part du problème, et le révélant ainsi au grand jour.

Un problème ? Quel problème ?

Le "problème" rencontré par Google+ en mars dernier était en fait relativement peu important.

Il ne s'agissait que d'une vulnérabilité découverte au coeur d'un API de développement qui aurait pu permettre d'accéder à des données non publiques.

Une faille de sécurité est une faille de sécurité me direz-vous, certes, mais la vérité est surtout que l'accès à cet API était contrôlé et uniquement destiné aux personnes en ayant fait la demande, soit... 432 utilisateurs.

Alors quelles étaient les chances que la moindre donnée ait été volée par l'une de ces 432 personnes ? Très faibles.

De plus, il n'y a actuellement pas l'ombre d'une preuve que quelconque donnée ait été dérobée.

Alors pourquoi un tel scandale ?

Faute avouée...

Si les régulateurs de la protection de la vie privée en Allemagne et aux États-Unis parlent déjà de porter plainte, c'est surtout, selon leurs dires, car Google a tenté de cacher la faille au lieu de la dévoiler au grand public.

Oui mais voilà, juridiquement parlant, Google n'était absolument pas tenu de le faire.

Car si de nombreux règlements obligent en effet un service internet à prévenir ses utilisateurs que certaines de leurs données ont pu être volées, dans le cas d'une faille pour laquelle il n'y a aucune preuve de la moindre fuite, alors le problème n'est pas légalement forcé d'être annoncé au grand public.

Cependant, les dégâts de l'annonce de cette faille de sécurité sont énormes, au point que Google ait récemment annoncé la fermeture de son réseau social Google+, dans les 10 mois à venir.

Modifié le 10/10/2018 à 15h23

Les dernières actualités Google

scroll top