Alphabet ferme Google+ après une faille de protection de données

Google a annoncé lundi que les données personnelles de 500.000 utilisateurs de Google+ pourraient avoir été accessibles à des développeurs extérieurs et que ce réseau social allait être fermé pour les particuliers.

post-image-3

Google a choisi dans un premier temps de ne pas révéler ce problème en partie pour ne pas éveiller les soupçons des autorités, a auparavant rapporté le Wall Street Journal, en s’appuyant sur des sources anonymes et des documents internes. 

Une faille logicielle dans Google+ a exposé les données personnelles d’utilisateurs à des développeurs extérieurs entre 2015 et mars 2018, date à laquelle une enquête interne a permis de découvrir le problème et de le corriger, affirme le Wall Street Journal. 

L’action Alphabet, maison mère de Google, a cédé jusqu’à 2,77% à Wall Street après la publication de ces informations avant d’effacer une partie de ses pertes.

Les données concernées par la faille portent sur des champs optionnels dans les profils enregistrés sur Google+, comme le nom, l’adresse de courriel, l’activité professionnelle, le sexe et l’âge, a précisé Google. 

“Nous n’avons découvert aucun élément laissant supposer que le moindre développeur avait connaissance de ce problème ou avait détourné l’interface de programmation (API) et nous n’avons découvert aucun élément prouvant que la moindre donnée de profil avait été détournée”, a dit Google. 

Le Wall Street Journal fait état d’une note rédigée par les services juridiques de l’entreprise et transmise à ses dirigeants. D’après le journal, cette note met en garde sur le fait que la divulgation de ce problème susciterait probablement “un intérêt immédiat des autorités réglementaires” et entraînerait des comparaisons avec le détournement de données personnelles d’utilisateurs de Facebook par le cabinet de conseil politique Cambridge Analytica.

Un comité interne a pris la décision de ne pas informer les utilisateurs et le directeur général de Google, Sundar Pichai, a été informé de ce choix, rapporte le WSJ. 

Pour parvenir à cette décision, Google s’est demandé “si nous pouvions identifier précisément les utilisateurs à informer, s’il y avait la moindre preuve de détournement de données et s’il y avait la moindre action qu’un développeur ou un utilisateur pourrait entreprendre en conséquence”, a dit un porte-parole de Google au Wall Street Journal. “Aucun de ces critères n’était rempli dans ce cas.”

Back to top button
Close
Close