
Google + : Chronique d’une mort annoncée ?
Vous êtes peut-être passé à côté de l’information : au début du mois d’octobre Google a annoncé la fermeture de Google + 7 ans après sa création suite à une faille de sécurité, avouant ainsi le manque de succès de son service. En effet si Facebook par exemple est aussi victime de failles de sécurité et de scandales autour des données de ses utilisateurs (on se rappelle de Cambridge Analytica récemment), le réseau social n’est pas près de fermer.
Project Strobe et faille de sécurité
Google a évoqué le projet Strobe sur son blog. Ce dernier a été lancé en interne l’année dernière afin d’améliorer le contrôle de l’accès aux données personnelles des utilisateurs de comptes Google et smatrphones Android par les développeurs tiers.
C’est dans le cadre de ce projet que Google a découvert un bug sur une API Google + au mois de mars qui permettait aux développeurs d’accéder à des informations privées des utilisateurs du réseau social. Une faille qui n’est donc pas sans rappeler le scandale Cambridge Analytica ci-dessus évoqué.
La faille a été aussitôt corrigée mais si l’API était utilisée par 438 applications, Google estime que 500 000 comptes sont potentiellement concernés.
Google + : une fin attendue
Certains d’entre vous ne seront peut-être pas étonnés d’apprendre que Google a alors décidé de fermer Google + car il est trop coûteux de maintenir le service surtout si l’on considère son usage. En effet 90% des sessions sur Google + duraient moins de 5 secondes. Il devenait alors évident que le développement et la maintenance de Google+ ne concernent qu’une poignée d’utilisateurs actifs mais restent une charge pour la société. Cependant, le réseau social comporte des risques pour la sécurité des données personnelles des utilisateurs car Google + est une plateforme ouverte aux développeurs.
Cette faille a donc été décisive et a acté la mort de Google + qui fermera ses portes au grand public en août 2019. En revanche Google + sera toujours disponible pour les entreprises via Google Suite.
Sécuriser les données des utilisateurs des services et produits Google et Android
Le projet Strobe a également amené Google à sécuriser ses produits et services à savoir comptes Google, Gmail, et smartphones Android (données d’appels et SMS).
Par exemple, Google va introduire un processus qui permettra aux utilisateurs de comptes Google de comprendre quelles informations les applications peuvent utiliser lorsqu’ils accordent ou non les permissions.
Google va aussi relever son niveau d’exigence vis à vis des applis qui utilisent les API Gmail. Il faudra qu’elles améliorent les fonctionnalités de la messagerie et la productivité pour pouvoir accéder aux données des utilisateurs. Ces applis devront alors accepter les nouvelles règles relatives au traitement des données définies par Google et devront passer des tests pour que la firme de Mountain View puisse évaluer leur sécurité.
Enfin, concernant Android, Google va limiter l’accès aux journaux d’appels et SMS aux applications tierces.
Les événements et scandales récents qui ont touché Facebook et Google démontrent que la sécurité des données est l’un des enjeux principaux de tous les acteurs du web, les Gafas mais aussi tous les acteurs qui collectent des données sur leurs clients. Quant à la fermeture de Google +, il est fort à parier que ce sera la dernière tentative de réseau social de la firme de Mountain View qui n’en est pas à son premier échec sur le sujet.