Le réseau social et ses outils pour développeurs (API) fermeront pour les internautes en août 2019, pour deux raisons : une utilisation basse et un « bug » qui aurait affecté environ 500 000 internautes, pouvant révéler leurs données à 438 applications.
« Le service n'a pas été adopté en masse par les consommateurs et développeurs, et a obtenu une interaction limitée avec les applications » écrit Google. Plus de 90 % des sessions dureraient moins de cinq secondes. En septembre, Le Monde explorait pourtant des communautés de niche, toujours actives sur le réseau de Google.
Le bug, lui, est gênant. Via l'API People, un utilisateur peut fournir à une application l'accès à ses informations et aux données publiques d'amis. Dans les faits, elle révélait aussi des données privées « statiques » du profil d'amis, dont les nom, prénom, adresse email, métier, genre et âge.
Le problème a été découvert et corrigé en mars dernier, assure le groupe. Il n'aurait trouvé aucune trace d'exploitation. Selon le Wall Street Journal, le groupe a décidé de maintenir le secret à l'époque, par peur des répercussions, notamment sur son image.
Depuis le 25 mai, avec le Règlement général sur la protection des données, les fuites importantes touchant les résidents européens doivent être signalées aux autorités de protection des données, idéalement dans les 72 heures. Un cadre auquel s'est récemment plié Facebook.
Selon Google, ce « bug » ne remplissait aucun de ses critères justifiant une révélation au public.
Pour tourner ce double échec en progrès, Google l'intègre dans le « projet Strobe », qui inclut d'autres mesures de sécurité. Le groupe affine le contrôle des accès des applications au compte Google, pour accepter ou refuser individuellement les permissions.
Concernant Gmail, la société réserve désormais l'accès aux données utilisateurs aux applications améliorant directement le traitement des emails. En juillet, le Wall Street Journal rappelait que des employés d'applications tierces pouvaient accéder à certains emails.
Les développeurs devront demander un examen de leur application entre le 9 janvier et 15 février 2019. Toute application ne s'y étant pas pliée sera désactivée à compter du 22 février.
Google limite aussi l'accès des applications Android aux données d'appel, de contacts et de SMS. Dans les prochains mois, l'API Contacts ne révélera plus les interactions avec chaque contact. Le champ des applications pouvant demander ces permissions sera aussi limité par Google Play.
Enfin, la société lance son centre de sécurité dans sept pays européens, dont la France. ll détaille les réglages de sécurité et de confidentialité déjà présents dans les paramètres du compte Google.
Commentaires (23)
#1
Je l’avais totalement oublié. C’est vrai que google avait fait un réseau social.
#2
Je m’en servais seulement pour faire remonter des bugs sur les communautés ouvertes pas des applications en bêta ^^
#3
C’est pas trop tôt. Y’a plus qu’à espérer que la fin de Google+ ne signifie pas l’annonce prochaine d’un énième nouveau réseau social.
#4
Je me souviens du “scandale” quand Google a forcé les commentaires Youtube à passer par g+… je me demande ce que ça va devenir.
#5
Moi j’aimais bien, ça me servait de single-sign-on sur un peu tous les sites qui en proposent. Il va falloir se créer des comptes manuels maintenant
" />
#6
Ca va me manquer, c’était la seule alternative un peu sérieuse et grand public à fb :(
#7
Ca va être le désarois pour les dizaines d’utilisateurs !
#8
#9
Il y avait donc quand même 500.000 inscrits :p
#10
Je trouve ce chiffre de 500.000 utilisateurs impactés très faux.
Si j’ai bien compris, il s’agit des deux dernières semaines avant que la faille soit comblée.
ça veut dire qu’il y a eu des appels API concernant 500k utilisateurs différents sur ces deux semaines.
Mais la faille est vieille de plusieurs années, ce qui laisse beaucoup de temps pour impacter la totalité des utilisateurs de leur réseau.
Donc pour moi, la faille a potentiellement touchée la totalité des utilisateurs, jusqu’à preuve du contraire (qui n’arrivera jamais)
#11
Google Account est là pour ça déjà.
Mais garder G+ en parallèle était bizarre (quoique Google ai l’habitude avec les messageries)
#12
Ça doit bien faire 3 ans que je suis même pas aller voir mon compte. Il pourrait fermé demain que ça me ferait ni chaud-ni froid.
#13
Si on était méchant, on dirait que la faille est davantage une bonne occasion (plutôt qu’une cause) pour fermer google+.
#14
#15
A partir du moment où avoir ce compte était obligatoire je n’ai plus posté aucun avis sur Maps, et sur Youtube ça ne m’a pas incité à m’y mettre. Bon débarras !
#16
J’avais pensé à utiliser Google+ comme blog technique, comme le font des ex-collègues, que je suis un peu.
Dommage que ça disparaisse.
#17
J’espère qu’ils en profiteront pour dégager Google + des smartphone Androïd. Application inutile tant pour la ram que le stockage!
#18
Apparemment ça ne concerne que le produit public.
Google+ fait aussi partie de la suite Gapps for Business pour la partie réseau social d’entreprise. Cette version semble être maintenue.
#19
“le groupe a décidé de maintenir le secret à l’époque, par peur des répercussions, notamment sur son image.”
Ah, c’est 90 jours pour les failles des autres entreprise et pas pour eux. Étrange comportement vu la justification du délai de 90 jours alors qu’en plus ils avaient corrigé la faille.
#20
D’après d’autres articles, c’était au milieu de Cambridge Analytica et de la tempête Facebook.
Google ne voulait pas que Facebook redirige le grondement populaire vers G+.
Comme quoi, même Google à peur de la manipulation des médias.
#21
Dommage pour G+. FB a eu une faille qui a touché plus d’utilisateurs et n’a pas fermé ^^!.
#22
Désolé pour le retard, je n’avais pas vu ta question !
Certains sites demandent de se connecter avec un autre compte (comme celui de Facebook ou Google)
Ex :https://www.feedly.com,https://g.bettercloud.com/, …)
Ces sites demandent l’autorisation de connexion via Google Account par exemple.
La connexion via Google + se symbolise avec l’icône du service.
#23
Ok, merci.