Un demi-million de comptes Google+ exposés à cause d'une faille, le réseau ferme

Google (Alphabet) a annoncé que les données personnelles d'un demi-million d'utilisateurs de son réseau social Google+ pourraient avoir été accessibles à des développeurs extérieurs et que ce réseau social allait être fermé pour les particuliers.

Concrètement, une faille logicielle dans Google+ a exposé les données personnelles d'utilisateurs à des développeurs extérieurs entre 2015 et mars 2018, date à laquelle une enquête interne a permis de découvrir le problème et de le corriger, affirme le Wall Street Journal. Dans un premier temps, Google a choisi de ne pas révéler ce problème afin de ne pas éveiller les soupçons des autorités, selon le journal.

Les données concernées par la faille portent sur des champs optionnels dans les profils enregistrés sur Google+, comme le nom, l'adresse de courriel, l'activité professionnelle, le sexe et l'âge, a précisé Alphabet.

"Nous n'avons découvert aucun élément laissant supposer que le moindre développeur avait connaissance de ce problème ou avait détourné l'interface de programmation (API) et nous n'avons découvert aucun élément prouvant que la moindre donnée de profil avait été détournée", a dit Google.

Le Wall Street Journal fait état d'une note rédigée par les services juridiques de l'entreprise et transmise à ses dirigeants. D'après le journal, cette note met en garde sur le fait que la divulgation de ce problème susciterait probablement "un intérêt immédiat des autorités réglementaires" et entraînerait des comparaisons avec le détournement de données personnelles d'utilisateurs de Facebook par le cabinet de conseil politique Cambridge Analytica.

Un comité interne a pris la décision de ne pas informer les utilisateurs et le directeur général de Google, Sundar Pichai, a été informé de ce choix, rapporte le WSJ.

"Notre département en charge de la protection des données et de la vie privée a analysé le problème en question en examinant le type de données impliquées, s’il était possible pour nous d'identifier précisément les utilisateurs pour les en informer, s’il y avait une possible utilisation frauduleuse et si des actions correctives pouvaient être entreprises par un développeur ou un utilisateur. Aucun de ces éléments n'a pu être retenu", nous explique Michiel Sallaets, porte-parole de Google. 

"L'analyse a mis en avant des défis importants que pose la création et le maintien d’un service tel que Google+ - qui soit performant et qui puisse répondre aux attentes des utilisateurs. Compte tenu de ces défis et de la très faible utilisation de la version grand public de Google+, nous avons décidé de mettre fin à la version grand public de Google+", conclut-il. 

Google+, lancé en 2011 face à l'essor de Facebook, était largement inspiré de ce dernier mais n'a jamais connu le succès, en raison d'une ergonomie jugée trop compliquée et d'interrogations répétées sur le respect de la confidentialité des données des utilisateurs.