Faille Google+ : que risque Google après avoir laissé 500 000 comptes à la merci des pirates ?

Google Google+ a été fermé surfondu de déshérence, mais aussi comme l’a révélé Google, d’une faille de sécurité qui a potentiellement exposé les données personnelles de 500 000 comptes utilisateurs. Une nouvelle affaire qui entache la réputation des GAFAM, en particulier leur utilisation des données personnelles des utilisateurs et la manière dont ils les protègent. Pour autant, comme vous allez le voir, les risques sont plus en termes d’image et de régulation, que juridiques, malgré le RGPD.

google plus

Il y a l’art et la manière d’annoncer la mort d’un service. Google n’en est pas à son premier échec, et on aurait pu penser que la firme savait manier suffisamment les mots pour faire de la fermeture définitive de Google+ un succès – bien qu’à l’évidence il s’agit d’un échec cuisant pour un service qui avait l’ambition de concurrencer Facebook. Du reste, Google a annoncé la fermeture de Google+ tout en révélant… avoir caché pendant 6 mois une faille de sécurité qui a exposé les données personnelles de 500 000 comptes (estimation). Une faille qui existait depuis 2015, mais qui n’aurait pas été exploitée, assure Google, qui se montre dans le même temps incapable de prévenir les personnes qui auraient été touchées.

Faille de sécurité Google+ : pourquoi le RGPD ne s’appliquera vraisemblablement pas

L’Union européenne a déjà plusieurs fois condamné Google pour pratiques anti-concurrentielles – la dernière amende en date de plus de 4,3 milliards d’euros, constitue même un record inégalé. Bruxelles semble donc plutôt prompt à appliquer strictement les textes en vigueur à l’encontre des GAFAM. Alors quid du Réglement Général de Protection des Données (RGPD) ? En effet, ce texte impose normalement à Google de révéler une faille dans les 72 heures suivant sa découverte (contre 6 mois dans le cas d’espèce).

Le RGPD est entré en vigueur deux mois après la découverte de la faille. Pour autant, normalement, le RGPD s’applique aussi bien aux nouvelles données personnelles que rétroactivement sur les données personnelles de citoyens européens stockées dans le passé. Google se défend en arguant que la faille dont il est question a été corrigée dès sa découverte, avant qu’elle n’ait pu être exploitée par des pirates. Elle était pourtant inconnue de la firme jusqu’à il y a peu, et Google admet ne pas pouvoir prévenir les utilisateurs touchés à cause de logs qui ne remonteraient pas à plus de deux semaines.

438 applications ont pu accéder l’API (interface de programmation) Google+ responsable de cette faille. Et des personnes mal intentionnées ont pu tout à fait l’exploiter entre 2015 et 2018 sans laisser aucune trace. On ne sait donc pas encore si le RGPD est définitivement hors de l’équation. Mais affirmer que la faille de sécurité n’a pas été exploitée par des pirates permet par ricochet à Google de ne pas avoir à informer les autorités aux Etats-Unis. Par ailleurs, Google ne reste pas les bras croisés et fait montre d’efforts en annonçant une totale refonte de son système d’API, pour éviter ce genre de failles à l’avenir.

Autant d’éléments qui ne semblent pas placer Google dans le même cas de figure que les pratiques anticoncurrentielles l’ayant conduite à être condamné par Bruxelles. Le point de départ le plus probable d’un éventuel volet judiciaire pourrait ainsi davantage venir d’une action collective de clients payants de G Suite. Selon les CGU du service, ces derniers doivent en effet être « prévenus immédiatement de tout incident impliquant leurs données ». Mais il ne semble pas qu’un tel cas de figure soit vraiment une catastrophe pour Google.

Ce que risque vraiment Google, c’est le passage de lois qui limitent l’utilisation des données personnelles

Comme l’explique le Wall Street Journal, Google a volontairement joué la montre, pour éviter de « relancer l’intérêt [du législateur] pour réguler » davantage l’entreprise dans le sillage des scandales ayant affecté Facebook. Les GAFAM sont de plus en plus dans le viseur de la classe politique partout dans le monde, et en particulier aux Etats-Unis. Les scandales à répétition qui ont affecté Facebook n’ont jusqu’ici que peu affecté Google, comme le relève un cadre de l’entreprise cité par le Wall Street Journal : « si cet incident est révélé, nous serions sans doute associés à Facebook, alors qu’on est passés sous les radars pendant Cambridge Analytica ». 

Des lois qui rencontrent aujourd’hui un soutien public assez fort, alors que c’était pratiquement impensable il y a encore quelques années. Google, comme Facebook sont passé de start-up sympathiques à des géants hégémoniques qui ont façonné internet à leur image, et inventé une façon de le monétiser en vendant des données précises sur les internautes à des annonceurs. Le pouvoir de Google est au centre de cet enjeu : la firme commence à être très critiquée pour son appétit insatiable, d’autant qu’elle touche une quantité considérable d’internautes.

Chaque affaire, comme la collaboration avec le Pentagone, la condamnation pour pratiques anti-concurrentielles ou l’annonce de la faille de sécurité dissimulée de 500 000 comptes Google+ consécutive à la fermeture du service rapprochent ainsi la firme d’une nouvelle ère, dans laquelle Google ne pourra sans doute plus en faire qu’à sa tête avec les données des utilisateurs. Au risque de forcer Google à changer de modèle économique ? Cette question de l’image et le risque du passage de nouvelles lois semblent ainsi bien plus inquiétants pour Google que d’éventuelles actions en justice.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Facebook : pourquoi de nombreux groupes sont devenus secrets ?

De nombreux groupes Facebook sont soudainement devenus secrets au cours des dernières 24 heures. Une rumeur en vogue sur le réseau social assure en effet qu’une page indonésienne signale en masse les groupes dédiés au partage de blagues, de memes…

Snapchat bloque les comptes d’utilisateurs qui ont un iPhone jailbreaké

Snapchat a commencé à bloquer les comptes d’utilisateurs qui se connectent à l’application via un iPhone sous iOS 12 jailbreaké, évoquant des raisons de sécurité. Snapchat a commencé à entreprendre une vagues d’actions contre les utilisateurs équipés d’un iPhone utilisant…

Instagram supprime les hashtags liés à des fake news sur les vaccins

Instagram annonce que les hashtags liés à des fake news sur les vaccins seraient désormais supprimés. Ces hashtags peuvent dans certains cas sembler inoffensifs, mais sont utilisés pour propager de fausses informations. L’annonce intervient quelque jours après que plusieurs médias…

Facebook : le cofondateur veut démanteler le réseau social

Chris Hughes, l’un des cofondateurs de Facebook, appelle à démanteler le réseau social. Dans une tribune publiée dans le New York Times, il estime que le pouvoir détenu par Mark Zuckerberg, qui détient 60% des parts du groupe, est devenu…

Instagram durcit ses règles pour bannir beaucoup plus de comptes

Instagram modifie ses conditions d’utilisation pour bannir beaucoup plus de comptes qui ne respectent pas ses règles. Le réseau social va être plus dur avec les utilisateurs qui publient des contenus à caractère discriminatoire, extrémiste ou violent. Instagram va mettre…

Mark Zuckerberg viré de Facebook ?

Mark Zuckerberg pourrait bien vivre ses derniers instants à la tête de Facebook. Un vote aura lieu le 30 mai 2019 pour lui retirer ou le conforter dans ses fonctions au sein de l’entreprise. Mais après tous les scandales, son…

Tumblr est à vendre, Pornhub intéressé par un rachat

Tumblr, qui appartient à Verizon via le rachat de Yahoo!, pourrait bientôt (et encore) changer de mains. Le géant des télécoms et des médias américain cherche à vendre la plateforme. Pornhub se positionne et veut autoriser de nouveau la pornographie…

Instagram supprime le nombre de likes sur les photos et vidéos

Instagram a commencé à ne plus afficher le nombre de likes sur les photos et vidéos publiées par les utilisateurs. Les likes sont l’un des aspects qui motivent le plus les interactions et les publications sur les réseaux sociaux. C’est aussi…

Facebook change de design : découvrez toutes les nouveautés

Facebook procède à son plus grand changement de design. Le réseau social perd pour la première fois son bandeau bleu si caractéristique de se charte visuelle. Le fond devient encore plus blanc et l’algorithme change pour davantage mettre en avant les communautés. L’application…

Messenger : Facebook promet une nouvelle app légère et ultra rapide

Facebook Messenger est en train d’être complètement reconstruit. Les développeurs repartent quasiment de zéro en termes de code afin d’alléger très largement la taille de l’application et la rendre beaucoup plus rapide qu’actuellement, et ce tout en conservant l’ensemble des…

Facebook, Instagram, Twitter : pourquoi les likes nuisent à votre cerveau

Les likes sur Facebook, Instagram et Twitter ont un effet négatif sur votre cerveau, estiment plusieurs experts. C’est à cause de ces « j’aime » que de nombreux internautes sont devenus dépendants des réseaux sociaux. En réaction, certains organismes souhaitent bannir les likes…