Le réseau social de Google, Google+, a été touché par une faille informatique ayant exposé des données personnelles d’un demi-million de comptes. Un malheur que le géant du web a du mal à gérer.
La firme de Mountain Viewperd des plumes en bourse depuis quelques jours. Elle vient de décider la fermeture de son réseau social Google+ pour une durée de 10 mois. Elle ne donne pas plus de détails sur l’avenir de cette plateforme qui n’a pas véritablement décollée.
Le nom des propriétaires de 500 000 comptes, leur adresse électronique, leur profession, leur sexe et leur âge sont les principales données auxquelles des parties tierces ont pu avoir accès. 438 applications environ auraient pu profiter de cette faille informatique, qui a existé de 2015 à début mars 2018, selon The Wall Street Journal.
Des données postées par les utilisateurs, comme des messages, des informations sur le compte Google ou des numéros de téléphone, n’ont pu être vues ni consultées, ont expliqué les responsables de Google dans un communiqué. Ils ont néanmoins précisé, qu’ils ne pouvaient identifier avec certitude les utilisateurs touchés par la faille, ni leur localisation.
Google ne donne aucune indication sur la faille de sécurité. Est-ce un piratage ou une vulnérabilité du système ? La firme de Mountain Viewne donne pas non plus les raisons pour lesquelles elle a attendu plusieurs mois pour rendre publique cette information. Cette cachotterie vaut à Google des critiques acerbes des utilisateurs et d’autres entreprises de la Silicon Valley.
Il est reproché au groupe de ne pas avoir communiqué plus tôt sur cette faille décelée en mars. D’après The Wall Street Journal, les dirigeants du groupe craignaient d’attirer l’attention des régulateurs et redoutaient un traitement identique à celui réservé à Facebook à la suite du scandale Cambridge Analytica.
Sentiment d’impunité
Cette révélation a en tout cas relancé les interrogations sur les pratiques des réseaux sociaux, quelques jours après la révélation par Facebook d’un piratage ayant affecté 50 millions de comptes.
Malgré des accords sur le consentement passés avec le régulateur américain du commerce (FTC), «aucune de ces entreprises ne semble avoir été particulièrement réprimandée pour ses pratiques en termes de protection des données», a ainsi regretté le sénateur démocrate Mark Warner. «Il semble évident que le Congrès doit renforcer son action» sur le sujet, a-t-il ajouté.
Pour Marc Rotenberg, président du Centre d’information sur les données personnelles électroniques, la faille dévoilée par Google suggère que la FTC a encore une fois échoué dans sa mission de protection des informations des internautes. «Les piratages de données se multiplient, mais la FTC manque de volonté politique pour mettre en oeuvre ses propres décisions», a-t-il estimé en appelant à la création d’une agence dédiée.
Google s’était déjà attiré les foudres des législateurs en refusant de participer début septembre à des auditions sur les campagnes d’ingérences politiques étrangères sur les réseaux sociaux, auxquelles ont participé Twitter et Facebook. Google est aussi accusé par le président américain de truquer les résultats de son moteur de recherche au profit des médias «de gauche» et, logiquement, au détriment des conservateurs.
Carrefour-Soleil
Leave a Reply