LEBIGDATA.FR I.A, Cloud & Cybersécurité
Google+ vient de fermer ses portes de façon définitive suite à une faille de sécurité ayant potentiellement compromis les données de plus de 500000 utilisateurs du réseau social. Cette vulnérabilité a été tenue secrète durant plus de six mois.
En mars 2018, Facebook faisait l'objet d'un scandale suite au vol de données de 87 millions d'utilisateurs du réseau social par Cambridge Analytica. A la même époque, dans le plus grand des secrets, Google a découvert un bug dans l'API de son propre réseau social Google+. Ce bug a permis à des développeurs d'applications tierces d'accéder aux données des usagers ayant donné leur accord, mais aussi aux données de tous leurs amis.
Cependant, en constatant les problèmes posés à Facebook et Mark Zuckerberg par l'affaire Cambridge Analytica, Google a tout simplement décidé de ne pas révéler cette fuite de données. L'objectif de la firme était de préserver son image, et d'éviter les potentielles sanctions.
Dans un mémo obtenu par le Wall Street Journal, les responsables de Google craignent de finir sous le feu des projecteurs aux côtés de Facebook. Ils sont persuadés que le Congrès exigera d'entendre le CEO Sundar Pichai, et que les régulateurs se pencheront sur la situation.
Suite à la révélation du Wall Street Journal, toutefois, Google n'a pas eu d'autre choix que de s'exprimer sur cette sombre affaire. A travers un billet publié son blog, la firme annonce que la fuite de données a pu affecter jusqu'à 500000 comptes.
Au total, jusqu'à 438 applications tierces différentes ont pu avoir accès à des informations privées à cause de ce bug. Cependant, Google ne peut savoir si les développeurs ont exploité parce qu'elle ne conserve les logs d'utilisation de l'API que pendant deux semaines.
Alors que Google+ peinait déjà à convaincre le grand public, cet incident de sécurité fait l'effet d'un coup de grâce pour le réseau social. Google vient donc d'annoncer la fermeture de la plateforme pour le grand public, sept ans après son lancement en 2011.
[su_button url= »https://www.lebigdata.fr/assistance-rgpd » target= »self » style= »3d » background= »#f88c00″ color= »#FFFFFF » size= »6″ wide= »no » center= »no » radius= »auto » icon= » » icon_color= »#FFFFFF » text_shadow= »none » desc= » » onclick= » » rel= » » target= »_blank » title= » » id= »RGPD » class= » »]Cliquez ici pour un accompagnement sur le RGPD[/su_button]
Google+ : une faille de sécurité tenue secrète pendant six mois
En parallèle, l'entreprise californienne tente de justifier le fait de ne pas avoir dévoilé l'existence de cette faille de sécurité. Sur son blog, Google explique qu'en cas de fuite de données, elle évalue plusieurs critères pour décider s'il est nécessaire d'avertir les usagers. En l'occurrence, aucun des » seuils » définis n'a été atteint.
Pour rappel, dans l'Union européenne, le RGPD oblige les entreprises à communiquer une fuite de données aux régulateurs sous 72 heures. Ce n'est pas le cas aux Etats-Unis, où aucune loi fédérale n'impose de telles mesures.
Google annonce en revanche plusieurs mesures visant à renforcer sa politique de confidentialité, afin de donner davantage de contrôle aux utilisateurs sur la quantité de données qu'ils partagent avec des développeurs d'applications tierces.
Les utilisateurs seront désormais en mesure de contrôler plus en détail les différents éléments de leurs comptes Google qu'ils partagent avec des tiers. De plus, l'accès autorisé aux tiers sera limité par Google aux emails, aux SMS, aux contacts et aux logs du téléphone.
[su_button url= »https://www.lebigdata.fr/assistance-rgpd » target= »self » style= »3d » background= »#f88c00″ color= »#FFFFFF » size= »6″ wide= »no » center= »no » radius= »auto » icon= » » icon_color= »#FFFFFF » text_shadow= »none » desc= » » onclick= » » rel= » » target= »_blank » title= » » id= »RGPD » class= » »]Cliquez ici pour un accompagnement sur le RGPD[/su_button]
- Partager l'article :
