Illustration : Logo Google : Station F — NICOLAS MESSYASZ/SIPA

Google + n’est plus. Le géant Google a indiqué, ce lundi, la fermeture de son réseau social après avoir découvert lors d’un audit interne une faille de sécurité, ayant exposé les données personnelles d’un demi-million de comptes.

Google a indiqué avoir découvert et colmaté « immédiatement » en mars dernier cette faille. A la suite de l’incident, et ayant constaté une grande inactivité des utilisateurs, l’entreprise a décidé de fermer pour les particuliers ce réseau social auquel sont automatiquement inscrites les personnes possédant une adresse Gmail. Les utilisateurs auront 10 mois pour télécharger leurs données avant qu’elles ne soient écrasées. Google va en revancher conserver la version entreprises de Google +.

Un accès à des informations privées

La faille de Google+ était au niveau des données accessibles à des partenaires externes, principalement des apps. Des informations privées (nom des utilisateurs, adresse email, profession, sexe et âge) pouvaient être siphonnées, précise Google. En revanche, les messages, mots de passe ou numéros de téléphone n’étaient pas concernés.

Selon Google jusqu’à 438 applications auraient, en théorie, pu profiter du bug. Mais l’entreprise affirme que les développeurs d’applications n’étaient pas au courant de la faille et ne se seraient donc pas servis des données exposées : « Nous n’avons pas trouvé de preuve montrant que les données ont été employées de façon inappropriée ».

Six mois de silence

Plus que la faille elle-même, qui semble relativement limitée, c’est l’attitude de Google qui interroge et qui pourrait justifier des enquêtes des autorités américaines et européennes. Le bug a en effet été découvert en mars, en plein scandale Cambridge Analytica. Google, au lieu d’avertir les utilisateurs, a choisi de garder le silence sur l’affaire pendant six mois.

Alors que Mark Zuckerberg a témoigné devant le Congrès américain, suivi de sa numéro 2, Sheryl Sandberg, et du patron de Twitter Jack Dorsey, Google a refusé de se présenter devant les élus américains, préférant soumettre une déclaration écrite. Son patron, Sundar Pichai, a depuis rencontré des élus républicains et accepté de témoigner devant la commission judiciaire de la Chambre des représentants mi-novembre. Elle devrait avoir de nombreuses questions.

55 partages