Google va arrêter Google+ suite à une faille massive de sécurité
Google, Alphabet Inc., a déclaré avoir découvert en mars un « problème logiciel » dans son réseau social Google+. Cette faille a exposé les données personnelles d’un demi-million d’utilisateurs.
Lorsque les employés de Google ont découvert le bogue en mars, ils ont décidé de ne pas révéler le problème aux utilisateurs. Car ils n’avaient trouvé personne affectée, a annoncé la société dans un blog publié lundi 8 octobre.
La faille de Google+ n’a pas été dévoilée par crainte des contraintes réglementaires
En fait, Google a choisi de ne pas révéler cette faille par crainte des contraintes réglementaires. En particulier à la suite des critiques adressées à Facebook Inc. pour ses manquements à la vie privée. Selon le Wall Street Journal, qui avait initialement annoncé la nouvelle lundi.
Dans une déclaration publiée quelques minutes après le rapport sur son blog, Google a annoncé son intention de fermer Google+ pour les utilisateurs. Et d’introduire de nouveaux outils de confidentialité pour limiter la manière dont les développeurs utilisent les informations des produits Google.
Une décision qui pourraient enfreindre les nouvelles lois
Cette décision pourrait enfreindre les nouvelles règles en Californie et en Europe. Ces dernières régissent le moment où une entreprise doit divulguer un incident de sécurité. Dans l’article de blog, Google a déclaré que son «Bureau de la protection des données et de la vie privée» avait décidé que la société n’était pas tenue de signaler le problème de sécurité.
Google a examiné « le type de données en cause, si nous pouvions identifier avec précision les utilisateurs à informer, s’il existait des preuves d’utilisation abusive et si un développeur ou un utilisateur pouvait prendre des mesures en réponse. Dans ce cas, aucun de ces seuils n’a été atteint », a écrit Ben Smith, vice-président de l’ingénierie chez Google.
Jusqu’à 438 applications ont peut-être eu accès à cette vulnérabilité. Mais Google a déclaré n’avoir trouvé aucune preuve indiquant que des développeurs extérieurs étaient au courant de la faille de sécurité. Ni aucune indication qu’un profil utilisateur aurait été utilisé de manière frauduleuse.
Un incident qui pourrait ne pas s’arrêter là
L’incident pourrait faire l’objet d’un examen plus approfondi en raison d’une note adressée aux cadres supérieurs. Cette dernière aurait été préparée par les équipes du service juridique de Google, qui a mis en garde Google sur ce problème. La note précise que la situation est semblable à celle de Facebook plus tôt cette année, si cette vulnérabilité était rendue publique.
Selon le Wall Street Journal, la note de service indiquait que la divulgation du problème inciterait à un contrôle réglementaire. De plus que Sundar Pichai, directeur général de Google, serait probablement appelé à témoigner devant le Congrès.
A lire aussi :
- Facebook : 50 millions de comptes piratés et que faire maintenant ?
- Tencent : La reconnaissance faciale pour vérifier l’âge des joueurs
- Spotify craque! Et vous demande de géolocaliser les abonnés Famille
