Google+ ferme suite à une faille de sécurité, Google multiplie les mesures
Le 09 octobre 2018 à 09h29
3 min
Internet
Internet
Le réseau social et ses outils pour développeurs (API) fermeront pour les internautes en août 2019, pour deux raisons : une utilisation basse et un « bug » qui aurait affecté environ 500 000 internautes, pouvant révéler leurs données à 438 applications.
« Le service n'a pas été adopté en masse par les consommateurs et développeurs, et a obtenu une interaction limitée avec les applications » écrit Google. Plus de 90 % des sessions dureraient moins de cinq secondes. En septembre, Le Monde explorait pourtant des communautés de niche, toujours actives sur le réseau de Google.
Le bug, lui, est gênant. Via l'API People, un utilisateur peut fournir à une application l'accès à ses informations et aux données publiques d'amis. Dans les faits, elle révélait aussi des données privées « statiques » du profil d'amis, dont les nom, prénom, adresse email, métier, genre et âge.
Le problème a été découvert et corrigé en mars dernier, assure le groupe. Il n'aurait trouvé aucune trace d'exploitation. Selon le Wall Street Journal, le groupe a décidé de maintenir le secret à l'époque, par peur des répercussions, notamment sur son image.
Depuis le 25 mai, avec le Règlement général sur la protection des données, les fuites importantes touchant les résidents européens doivent être signalées aux autorités de protection des données, idéalement dans les 72 heures. Un cadre auquel s'est récemment plié Facebook.
Selon Google, ce « bug » ne remplissait aucun de ses critères justifiant une révélation au public.
Pour tourner ce double échec en progrès, Google l'intègre dans le « projet Strobe », qui inclut d'autres mesures de sécurité. Le groupe affine le contrôle des accès des applications au compte Google, pour accepter ou refuser individuellement les permissions.
Concernant Gmail, la société réserve désormais l'accès aux données utilisateurs aux applications améliorant directement le traitement des emails. En juillet, le Wall Street Journal rappelait que des employés d'applications tierces pouvaient accéder à certains emails.
Les développeurs devront demander un examen de leur application entre le 9 janvier et 15 février 2019. Toute application ne s'y étant pas pliée sera désactivée à compter du 22 février.
Google limite aussi l'accès des applications Android aux données d'appel, de contacts et de SMS. Dans les prochains mois, l'API Contacts ne révélera plus les interactions avec chaque contact. Le champ des applications pouvant demander ces permissions sera aussi limité par Google Play.
Enfin, la société lance son centre de sécurité dans sept pays européens, dont la France. ll détaille les réglages de sécurité et de confidentialité déjà présents dans les paramètres du compte Google.
Le 09 octobre 2018 à 09h29
Commentaires (23)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 09/10/2018 à 08h43
Je l’avais totalement oublié. C’est vrai que google avait fait un réseau social.
Le 09/10/2018 à 08h48
Je m’en servais seulement pour faire remonter des bugs sur les communautés ouvertes pas des applications en bêta ^^
Le 09/10/2018 à 09h09
C’est pas trop tôt. Y’a plus qu’à espérer que la fin de Google+ ne signifie pas l’annonce prochaine d’un énième nouveau réseau social.
Le 09/10/2018 à 09h12
Je me souviens du “scandale” quand Google a forcé les commentaires Youtube à passer par g+… je me demande ce que ça va devenir.
Le 09/10/2018 à 09h12
Moi j’aimais bien, ça me servait de single-sign-on sur un peu tous les sites qui en proposent. Il va falloir se créer des comptes manuels maintenant
" />
Le 09/10/2018 à 09h26
Ca va me manquer, c’était la seule alternative un peu sérieuse et grand public à fb :(
Le 09/10/2018 à 09h52
Ca va être le désarois pour les dizaines d’utilisateurs !
Le 09/10/2018 à 10h00
Le 09/10/2018 à 10h03
Il y avait donc quand même 500.000 inscrits :p
Le 09/10/2018 à 10h23
Je trouve ce chiffre de 500.000 utilisateurs impactés très faux.
Si j’ai bien compris, il s’agit des deux dernières semaines avant que la faille soit comblée.
ça veut dire qu’il y a eu des appels API concernant 500k utilisateurs différents sur ces deux semaines.
Mais la faille est vieille de plusieurs années, ce qui laisse beaucoup de temps pour impacter la totalité des utilisateurs de leur réseau.
Donc pour moi, la faille a potentiellement touchée la totalité des utilisateurs, jusqu’à preuve du contraire (qui n’arrivera jamais)
Le 09/10/2018 à 10h24
Google Account est là pour ça déjà.
Mais garder G+ en parallèle était bizarre (quoique Google ai l’habitude avec les messageries)
Le 09/10/2018 à 11h37
Ça doit bien faire 3 ans que je suis même pas aller voir mon compte. Il pourrait fermé demain que ça me ferait ni chaud-ni froid.
Le 09/10/2018 à 12h29
Si on était méchant, on dirait que la faille est davantage une bonne occasion (plutôt qu’une cause) pour fermer google+.
Le 09/10/2018 à 12h48
Le 09/10/2018 à 12h49
A partir du moment où avoir ce compte était obligatoire je n’ai plus posté aucun avis sur Maps, et sur Youtube ça ne m’a pas incité à m’y mettre. Bon débarras !
Le 09/10/2018 à 13h41
J’avais pensé à utiliser Google+ comme blog technique, comme le font des ex-collègues, que je suis un peu.
Dommage que ça disparaisse.
Le 09/10/2018 à 13h53
J’espère qu’ils en profiteront pour dégager Google + des smartphone Androïd. Application inutile tant pour la ram que le stockage!
Le 09/10/2018 à 16h29
Apparemment ça ne concerne que le produit public.
Google+ fait aussi partie de la suite Gapps for Business pour la partie réseau social d’entreprise. Cette version semble être maintenue.
Le 09/10/2018 à 17h34
“le groupe a décidé de maintenir le secret à l’époque, par peur des répercussions, notamment sur son image.”
Ah, c’est 90 jours pour les failles des autres entreprise et pas pour eux. Étrange comportement vu la justification du délai de 90 jours alors qu’en plus ils avaient corrigé la faille.
Le 10/10/2018 à 10h07
D’après d’autres articles, c’était au milieu de Cambridge Analytica et de la tempête Facebook.
Google ne voulait pas que Facebook redirige le grondement populaire vers G+.
Comme quoi, même Google à peur de la manipulation des médias.
Le 10/10/2018 à 14h31
Dommage pour G+. FB a eu une faille qui a touché plus d’utilisateurs et n’a pas fermé ^^!.
Le 15/10/2018 à 10h25
Désolé pour le retard, je n’avais pas vu ta question !
Certains sites demandent de se connecter avec un autre compte (comme celui de Facebook ou Google)
Ex :https://www.feedly.com,https://g.bettercloud.com/, …)
Ces sites demandent l’autorisation de connexion via Google Account par exemple.
La connexion via Google + se symbolise avec l’icône du service.
Le 15/10/2018 à 12h43
Ok, merci.