Le réseau social n’avait jamais réussi à percer face au mastodonte Facebook, malgré la puissance de feu du géant de l’internet. Le service Google+ va fermer et ne dérangera finalement que peu d’utilisateurs. Twitter et Facebook ont décollé, Google est resté cloué au sol, malgré son intégration avec Gmail et Drive. N’ayant pas su convaincre les internautes et rapidement délaissé par les marques et les influenceurs, le réseau social Google Plus ne sera plus qu’une histoire ancienne à reléguer avec les autres échecs de Mountain View (Google Wave, Motorola, Google Glass, les robots Boston Dynamics…).

Une faille de sécurité à l’origine de la fermeture de Google+

icone google plus google+C’est suite à une faille de sécurité découverte en mars 2018 que la décision aurait été prise. On parle de 500 000 comptes utilisateurs qui auraient été touchés par un bug qui concerne l’API Google+, une interface de programmation pour faire le lien avec d’autres programmes informatiques. Un demi-million de comptes exposés à une faille de sécurité que des pirates auraient pu utiliser pour accéder à des champs optionnels des comptes G+ comme le nom, l’adresse mail, l’emploi, le sexe et l’âge de la personne. Ces cinq cent mille comptes ont été vulnérables durant une quinzaine de jours, le temps pour l’entreprise de mesurer l’étendue du problème et de corriger ce trou de sécurité. Pendant ces deux semaines, des hackeurs ont pu accéder aux données via l’une des 438 applications qui utilisent l’API de GooglePlus.

Un bug qui est resté en ligne entre 2015 et 2018, soit trois années avant que Google ne se rende compte du problème et le corrige. Tout ceci en catimini en mars dernier, sans avertir les utilisateurs ni les autorités américaines de régulation.

Aucun risque, d’après Google

Tout ceci est au conditionnel car Google a déclaré : « Nous n’avons trouvé aucune preuve qu’un développeur se soit rendu compte de ce bug, ou ait exploité l’API de Google + en ce sens, et nous n’avons trouvé aucune preuve que des données de profil Google + ont été utilisées à mauvais escient ». Mais la réalité est légèrement différente car techniquement, il n’y a que deux semaines d’historique donc des données ont pu être collectées en 2017 sans qu’on en trouve de trace en 2018.

De plus, la firme assure que la faille ne permettait pas d’accéder aux messages partagés sur le réseau social, ni au numéro de téléphone si celui-ci avait été renseigné sur son profil G+.

Un manque de transparence

Mais la note interne consultée par le Wall Street Journal indique que Google avait corrigé la faille et s’était caché de l’annoncer publiquement pour éviter une mauvaise publicité comme a pu subir Facebook suite au scandale de Cambridge Analytica après la campagne présidentielle américaine de 2016.

Légalement, rien n’obligeait Google de dévoiler publiquement la faille découverte dans son réseau social. La donne a changé en mai 2018 grâce au RGPD européen (le règlement général sur la protection des données) mais les Etats-Unis ne demandent toujours pas de déclaration publique si aucun vol de données n’a été constaté. Et si Google en parle aujourd’hui, serait-ce parce que des informations auraient finalement été dérobées ?

Pour la suite

Fermer un service n’est pas une chose facile puisqu’il faut admettre l’échec d’un projet dans lequel l’entreprise avait investi. Mais peut-être est-ce l’opportunité pour Google de tourner la page du mal-aimé Google+ avec le prétexte de la faille corrigée, plutôt que d’avouer un échec commercial ?

Pour rassurer les internautes, ses clients et ses partenaires économiques, Google a d’emblée annoncé qu’il procédait à une refonte majeure de son API, l’interface de connexion aux services comme Gmail depuis des applications tierces (éditées par des entreprises extérieures à Google).

Les abonnés à Google+ ont jusqu’à dix mois pour exporter leurs données avant la fermeture définitive du réseau social.