Google ferme son réseau social Google+ après une faille qui a touché un demi-million de comptes

Google + n’est plus. Le géant Google a indiqué, ce lundi, la fermeture de son réseau social après avoir découvert lors d’un audit interne une faille de sécurité, ayant exposé les données personnelles d’un demi-million de comptes.

Après Facebook (et d’autres), Google a indiqué lundi avoir découvert et colmaté « immédiatement » en mars une faille dans son réseau social Google+ ayant exposé des données personnelles d’un demi-million de comptes. À la suite de cette faille et ayant constaté une grande inactivité des utilisateurs, le géant de l’internet a décidé de fermer pour les particuliers ce réseau social auquel sont automatiquement inscrites les personnes possédant une adresse gmail.

Le nom des propriétaires de 500 000 comptes, leur adresse électronique, leur profession, leur sexe et leur âge sont les principales données ayant été exposées, assure Google sur son site. Des données postées par les utilisateurs comme des messages, des informations sur le compte Google, des numéros de téléphone n’ont pu être vues ni consultées, ajoute le groupe de Mountain View (Californie), avançant toutefois qu’il ne pouvait identifier avec certitude les utilisateurs touchés par la faille, ni leur localisation.

Les utilisateurs auront 10 mois pour télécharger leurs données avant qu’elles ne soient écrasées. Google va en revancher conserver la version entreprises de Google +.

438 applications concernées

Photo Elijah Nouvelage. AFP

Outre le demi-million de comptes, jusqu’à 438 applications sont également concernées par cette faille mise au jour lors d’un audit interne. En effet, La faille de Google+ était au niveau des données accessibles à des partenaires externes, principalement des apps. Des informations privées (nom des utilisateurs, adresse email, profession, sexe et âge) pouvaient être siphonnées, précise Google. En revanche, les messages, mots de passe ou numéros de téléphone n’étaient pas concernés.

Google affirme que les développeurs d’applications n’étaient pas au courant de la faille et ne se seraient donc pas servis des données exposées : « Nous n’avons pas trouvé de preuve montrant que les données ont été employées de façon inappropriée ».

Six mois de silence !

Logo Google (© Nicolas Messyasz/SIPA)

Plus que la faille elle-même, qui semble relativement limitée, c’est l’attitude de Google qui interroge et qui pourrait justifier des enquêtes des autorités américaines et européennes. Le bug a en effet été découvert en mars, en plein scandale Cambridge Analytica. Google, au lieu d’avertir les utilisateurs, a choisi de garder le silence sur l’affaire pendant six mois.

Alors que Mark Zuckerberg a témoigné devant le Congrès américain, suivi de sa numéro 2, Sheryl Sandberg, et du patron de Twitter Jack Dorsey, Google a refusé de se présenter devant les élus américains, préférant soumettre une déclaration écrite. Son patron, Sundar Pichai, a depuis rencontré des élus républicains et accepté de témoigner devant la commission judiciaire de la Chambre des représentants mi-novembre. Elle devrait avoir de nombreuses questions.