IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google se résout à fermer la version grand public de Google+
Après une faille de sécurité qui pourrait avoir affecté 500 000 comptes

Le , par Michael Guilloux

957PARTAGES

14  0 
C'est une nouvelle qui ne va probablement décevoir personne, mais il est peut-être important de l'annoncer : Google a décidé de fermer la version grand public de son réseau social Google+. Enfin, on s'y attendait étant donné que le réseau social n'a jamais pu décoller bien qu'il dispose d'une importante base d'utilisateurs potentiels ; chaque personne qui crée un compte Gmail étant automatiquement inscrite à Google+.

Ce qui est toutefois important, c'est la raison pour laquelle Google a décidé de fermer son réseau social ; ce sur quoi l'entreprise a écrit dans un billet de blog en faisant très attention aux mots utilisés pour l'expliquer : une faille de sécurité !

Au début de cette année, Google a lancé une initiative appelée Project Strobe, dont l'objectif est d'examiner, entre autres, l'accès des développeurs tiers aux données de comptes Google et d'appareils Android. Dans le cadre de cet effort, Google s'est penché sur la sécurité des API Google+ et son examen a révélé qu'un bogue dans une API Google+ permettait aux applications d'accéder à des données utilisateurs qui n'étaient « pas marquées publiques » - pour reprendre les termes de Google ; des données qui étaient donc privées en quelque sorte.

Dans son billet de blog, Google explique cependant que « ces données sont limitées aux champs statiques et facultatifs du profil Google+, y compris le nom, l'adresse e-mail, la profession, le sexe et l'âge » de l'utilisateur et « n'incluent pas les autres données que les utilisateurs ont publiées ou connectées à Google+ ou à tout autre service ». C'est-à-dire que ne sont pas concernées les données comme « les publications Google+, les messages, les données de compte Google, les numéros de téléphone ou le contenu de G Suite. »


D'après Google, 438 applications pourraient avoir utilisé l'API en question, mais seuls 500 000 comptes Google+ ont potentiellement été affectés par ce bogue. L'entreprise assure également n'avoir rien trouvé qui indique qu'un développeur était au courant du problème ou que la faille ait été exploitée.

La faille de sécurité a été immédiatement corrigée après sa découverte... en mars 2018, au moment où l'affaire Cambridge Analytica a été révélée au grand public. Ce qui pousse à se demander si ce n'est pas cette affaire qui a poussé Google à vérifier si son réseau social était à l'abri d'un scandale similaire. En tout cas, la réponse à cette question ne viendra pas de Google puisque la société ne donne pas de date exacte et ne dit pas non plus si elle a commencé à examiner les API Google+ avant ou après le scandale qui a éclaté chez Facebook.

Mais il semble que si Google ne divulgue le problème de sécurité que maintenant, c'est parce que la firme craignait un contrôle réglementaire et une atteinte à sa réputation, comme ç'a été le cas pour Facebook. C'est d'ailleurs ce que rapporte The Wall Street Journal, en citant des documents et des personnes informées de l'incident. Le quotidien américain dit avoir consulté une note rédigée par le personnel juridique et politique de Google, qui montre que les dirigeants de l'entreprise craignaient de provoquer un scandale potentiel sur la vie privée. La note aurait en effet prévenu les hauts dirigeants de Google que l'annonce du bogue causerait un « intérêt réglementaire immédiat » et établirait des comparaisons avec le scandale Cambridge Analytica chez Facebook. Ceci expliquerait donc le délai plus de six mois mis avant de divulguer la faille de sécurité, même si au vue de l'ampleur du problème, Google ne courrait pas les mêmes sanctions que Facebook.

Pour revenir à la fermeture de la version grand public de Google Plus, le processus va se dérouler sur les dix prochains mois et prendre fin en août 2019. Précisions aussi que Google va continuer à maintenir la version entreprise utilisée par les clients professionnels de G Suite.

Sources : Google, CNBC

Et vous ?

Que pensez-vous de cette divulgation de sécurité ?
Google ne devrait-il pas fermer sa plateforme depuis des années ?
Google+ a-t-il de l'avenir en entreprise ? Pourquoi ?

Voir aussi :

Google France annonce la fermeture de sa page Google+, un aveu de l'échec du réseau social du géant de la recherche en ligne ?
Twitter condamné en France sur ses clauses abusives suite à l'action menée par l'UFC-Que Choisir, Facebook et Google+ sont les prochains sur la liste
Le vice-président américain demande à Google de renoncer à Dragonfly, une version censurée de son moteur de recherche proposée à Pékin
Google et Facebook s'engagent à suivre le code européen de bonnes pratiques contre la désinformation, Bruxelles attend de voir les résultats

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de sebastiano
Membre extrêmement actif https://www.developpez.com
Le 21/01/2019 à 11:40
Depuis quand les GAFAM (et leurs collègues non-GAFAM) se soucient de ce genre de choses ? Google, Microsoft, Apple, ... toutes ces entreprises ont le même objectif et ne s'embarrassent pas de ces petits désagréments. Le reste n'est que façade (et donc littérature).
2  0 
Avatar de tomlev
Rédacteur/Modérateur https://www.developpez.com
Le 21/01/2019 à 14:28
Je suis assez d'accord, Google se fout un peu de la gueule du monde... Prévenir le 20 décembre (date à laquelle j'ai reçu leur mail) que leurs API ferment moins de 3 mois plus, et commenceront même à ne plus marcher dès fin janvier ("This will be a progressive shutdown beginning in late January, with calls to these APIs starting to intermittently fail as early as January 28, 2019" (source)), ça laisse vraiment peu de temps aux développeurs pour se retourner.

Le pire, c'est que beaucoup de gens utilisent probablement une API Google+ sans même le savoir, pour l'authentification OAuth via Google. Dans ASP.NET (et ASP.NET Core) par exemple, le fournisseur d'authentification Google par défaut utilise un endpoint de l'API Google+ pour récupérer les infos de l'utilisateur, et ça ne fonctionnera bientôt plus à moins de se mettre à jour (j'ai publié une solution pour ASP.NET Core ici)
2  0 
Avatar de Vyrob
Membre régulier https://www.developpez.com
Le 10/10/2018 à 15:00
Des utilisateurs de Google+
FAKE
1  0 
Avatar de grunk
Modérateur https://www.developpez.com
Le 09/10/2018 à 15:34
Surprenant que la perfusion fut maintenu si longtemps. Google à déjà sniper des services bien plus populaire !
0  0 
Avatar de Paul TOTH
Expert éminent sénior https://www.developpez.com
Le 09/10/2018 à 16:51
personnellement je trouve l'UI de G+ cent fois mieux que FaceBook, sur FB 2/3 de l'écran ne sert à rien, sur G+ 3/4 de l'écran est exploité pour afficher les messages et le dernier quart sert de menu, c'est bien plus agréable

il y a une pétition pour garder G+, au moment ou je poste, 13 584 personnes ont signé
https://www.change.org/p/google-inc-...f-e2ceee1302f4
0  0 
Avatar de Paul TOTH
Expert éminent sénior https://www.developpez.com
Le 11/12/2018 à 8:57
Citation Envoyé par grunk Voir le message
Surprenant que la perfusion fut maintenu si longtemps. Google à déjà sniper des services bien plus populaire !
je trouve dommage la fermeture de G+

il y a par exemple une excellente communauté de développeurs Delphi
https://plus.google.com/communities/...85381486591754

l'interface de G+ est à mon sans la plus conviviale dans sa catégorie.
0  0 
Avatar de Paul TOTH
Expert éminent sénior https://www.developpez.com
Le 15/12/2018 à 11:52
29 millions de comptes compromis, ça devient insupportable il faut vraiment fermer G+

ah mince, en fait c'est FaceBook
0  0 
Avatar de cad13
Membre habitué https://www.developpez.com
Le 01/02/2019 à 12:49
Si j'ai bien compris, les utilisateurs de G suite ne seront pas impactés ?

G Suite c'est 4€/mois par utilisateur.
0  0 
Avatar de loic Rael Siel
Nouveau Candidat au Club https://www.developpez.com
Le 23/02/2019 à 17:14
Mais c'est pas juste de la part de Google. Avez vous penser pour les utilisateurs de Youtube? Pour les Communicateurs d'adresse gmail? Mais non! Trouvez y une solution adéquate.. merci!
0  0 
Avatar de saturn1
Membre confirmé https://www.developpez.com
Le 10/10/2018 à 12:19
je pense qu'on est des produits bien dociles (pour des produits de type humain)
0  1