Des utilisateurs de Google+ mécontents assignent Google en justice
Après les révélations sur l'incident de sécurité qui aurait touché 500 000 comptes

Le , par Christian Olivier, Chroniqueur Actualités
Récemment, Google a fait part de sa décision de fermer la version grand public de son réseau social Google+, une annonce qui ne devrait pas surprendre grand monde étant donné que le réseau social n’a jamais réussi à décoller, bien qu’il dispose d’une base importante d’utilisateurs potentiels. En effet, chaque personne qui crée un compte Gmail était, jusqu’à lors, automatiquement inscrite sur Google+. Le processus de fermeture de la version grand public de Google+ devrait s’étaler sur les dix prochains mois et prendre fin en aout 2019. Mais la firme de Mountain View a prévu de maintenir la version entreprise de Google+ qui est utilisée par les clients professionnels de G Suite.


Le jour même où Google a annoncé la fermeture de Google+ à la suite d’une fuite de données, deux utilisateurs du réseau social de la firme de Mountain View ont intenté un recours collectif contre Alphabet et sa filiale Google devant la Cour de District de San Francisco, affirmant que leur vie privée avait été violée. Les plaignants, Matt Matic et Zak Harris, affirment que l’approche laxiste de l’entreprise en matière de sécurité a entrainé des bogues de l’API qui ont révélé les détails privés de presque 500 000 utilisateurs de Google+.

Pour rappel, la filiale d’Alphabet a lancé en début d’année une initiative baptisée Project Strobe qui visait, entre autres, à examiner l’accès des développeurs tiers aux données de comptes Google et d’appareils Android. Dans le cadre de cet effort, Google s’est penché sur la sécurité des API Google+ et son examen a révélé qu’un bogue dans une API Google+ permettait aux applications d’accéder à des données utilisateurs qui n’étaient « pas marquées publiques » — pour reprendre les termes de Google ; des données qui étaient donc privées en quelque sorte.

Dans son billet de blog, Google explique cependant que « ces données sont limitées aux champs statiques et facultatifs du profil Google+, y compris le nom, l’adresse e-mail, la profession, le sexe et l’âge » de l’utilisateur et « n’incluent pas les autres données que les utilisateurs ont publiées ou connectées à Google+ ou à tout autre service ». C’est-à-dire que ne sont pas concernées les données comme « les publications Google+, les messages, les données de compte Google, les numéros de téléphone ou le contenu de G Suite. »

D’après Google, 438 applications pourraient avoir utilisé l’API en question, mais seuls 500 000 comptes Google+ ont potentiellement été affectés par ce bogue. L’entreprise assure également n’avoir rien trouvé qui indique qu’un développeur était au courant du problème ou que la faille ait été exploitée. La faille de sécurité a été immédiatement corrigée après sa découverte... en mars 2018, au moment où l’affaire Cambridge Analytica a été révélée au grand public.

Matt Matic et Zak Harris soutiennent, entre autres, que Google a violé la loi californienne sur la concurrence, a fait preuve de négligence et que l'entreprise a porté atteinte à leur vie privée.

« Pire encore, après la découverte de cette vulnérabilité sur la plateforme Google+, les défendeurs ont gardé le silence pendant au moins sept mois, prenant la décision calculée de ne pas informer les utilisateurs que leurs informations personnelles avaient été compromises, compromettant ainsi davantage la confidentialité des données des consommateurs et les exposant au risque de vol d’identité ou pire », écrit Joshua Watson, l’avocat de Matic et Harris dans sa plainte civile déposée lundi dernier.

Source : Class action lawsuit

Et vous ?

Qu’en pensez-vous ?

Voir aussi

Google et Facebook s'engagent à suivre le code européen de bonnes pratiques contre la désinformation, Bruxelles attend de voir les résultats
Le vice-président américain demande à Google de renoncer à Dragonfly, une version censurée de son moteur de recherche proposée à Pékin
Google France annonce la fermeture de sa page Google+, un aveu de l'échec du réseau social du géant de la recherche en ligne ?
Twitter condamné en France sur ses clauses abusives suite à l'action menée par l'UFC-Que Choisir, Facebook et Google+ sont les prochains sur la liste


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de saturn1 saturn1 - Membre confirmé https://www.developpez.com
le 10/10/2018 à 12:19
je pense qu'on est des produits bien dociles (pour des produits de type humain)
Avatar de saturn1 saturn1 - Membre confirmé https://www.developpez.com
le 10/10/2018 à 12:21
Google et les autres caca de la technologie se prenant pour la nouvelle élite, devraient faire un effort de redistribution juste très rapidement...
On va se la taper cette guerre.

Après si ils trouvent bon de mettre le mot philanthropie derrière pas de problème si ça évite une catastrophe.
Avatar de saturn1 saturn1 - Membre confirmé https://www.developpez.com
le 10/10/2018 à 12:26
Mais c'est vrai des lunettes à se mettre sur le nez, c'est vraiment pas mal ! (ca vaut le coup d'en exploiter des humains pour ça..) Pour un POC, combien de jeunes enfants tués pour chercher du métal etc..

A ce prix là vaut mieux pas comptabiliser le prix du POC ?! (heureusement que je me trouve drôle^^)
Avatar de Vyrob Vyrob - Membre régulier https://www.developpez.com
le 10/10/2018 à 15:00
Des utilisateurs de Google+
FAKE
Avatar de Bill Fassinou Bill Fassinou - Chroniqueur Actualités https://www.developpez.com
le 13/10/2018 à 1:00
Le Congrès US met la pression à Google et exige des détails sur la faille de sécurité de Google+
qui pourrait avoir affecté 500 000 comptes

Il y a quelques jours, il a été révélé que les données de centaines de milliers d’utilisateurs de Google avaient été exposées depuis 2015 au moins. Des enquêteurs internes de l’entreprise ont découvert et colmatée la brèche en mars dernier. Ladite faille a laissé aux développeurs tiers un potentiel accès aux données personnelles d’environ 500 000 comptes Google+. Les données de profil exposées comprenaient les noms complets, les adresses électroniques, les dates de naissance, le sexe, les photos de profil, les lieux habités, etc. Les numéros de téléphone, les courriels, les messages de chronologie, les messages directs ou tout autre type de données de communication n’en faisaient cependant pas partie.

Un memo édité par le staff juridique de Google et communiqué aux cadres supérieurs expliquait que la divulgation de l’incident engendrerait probablement un « intérêt réglementaire immédiat » et induirait dans les esprits un comparatif avec le scandale Cambridge Analytica dont Facebook n’a toujours pas fini de se relever. Et bien entendu, cette éventualité n’était pas vraiment tentante pour Google. Le memo indiquait également que l’entreprise n’avait aucun moyen de déterminer si les développeurs avaient utilisé les données à des fins délictueuses. Un comité interne a donc pris la décision de cacher cette faille au public et aux autorités. Ledit comité aurait ensuite informé le CEO Sundar Pichai de la décision. « Chaque fois que les données des utilisateurs sont affectées, nous allons au-delà de nos obligations légales et appliquons plusieurs critères centrés sur nos utilisateurs pour déterminer s'il convient de donner un préavis », a déclaré un porte-parole de Google dans un communiqué en guise de défense.


Il y a quelques heures, les sénateurs John Thune, Roger Wicker et Jerry Moran ont fait parvenir au CEO de Google un courrier concernant cet incident. Ils expliquent dans ce courrier que la confidentialité des données est un sujet de grande préoccupation pour la part de la population américaine qui utilise des services en ligne. Ils déclarent qu’avec Cambridge Analytica et tous les autres scandales récents liés à la protection des données, la confiance des utilisateurs à l’endroit des grandes entreprises de la Tech avait été violemment ébranlée. Et, selon eux, restaurer cette confiance passe par l’accroissement de la transparence dont ces entreprises font preuve à l’égard du public.

Ces raisons rendent les efforts de Google pour contenir l’information quant à la faille d’autant plus troublants, pour les sénateurs. Ils se déclarent extrêmement déçus, d’autant plus que le responsable de la confidentialité de Google témoignait devant eux il y a à peine deux semaines et qu’il s’est bien gardé de mentionner cette affaire. Ils ont donc décrété que Google devait exercer une plus grande transparence et ont énoncé une liste de questions et de requêtes. Ils ont requis de Google une description complète de la manière dont Google a pris conscience de la faille et de la manière dont celle-ci a été colmatée.

Puis, ils ont demandé si Google s’engageait à notifier aux autorités, aux agences de régulation et aux utilisateurs affectés toute preuve attestant d’une utilisation délictueuse des données exposées. Ils ont ensuite demandé si l’entreprise avait informé une quelconque agence fédérale avant que l’affaire soit révélée au public. Puis, ils ont demandé si l’entreprise pense que les utilisateurs de services gratuits de Google méritent d’être placés sur un pied d’égalité avec les abonnés G Suite en matière de notification et de réparation lors d’un incident affectant leurs données. Ils ont ensuite demandé s’il y avait d’autres incidents du genre qui n’avaient pas été révélés au public. Et pour finir, ils ont demandé que l’entreprise leur fournisse une copie du mémo interne qui recommandait chaudement la non-divulgation de la faille. Les réponses à ces questions et requêtes devront être envoyées le 30 octobre prochain à 17h au plus grand tard.

Ci-joint la lettre adressée au CEO de Google

Source : The Wall Street Journal

Et vous ?

Qu’en pensez-vous ?

Voir aussi

Des utilisateurs de Google+ mécontents assignent Google en justice après les révélations sur l'incident de sécurité qui aurait touché 500 000 comptes

Google se résout à fermer la version grand public de Google+ après une faille de sécurité qui pourrait avoir affecté 500 000 comptes

La preuve que Google+ était condamné depuis longtemps : certains dirigeants de Google ne l'utilisaient plus depuis près de 3 ans
Avatar de Bill Fassinou Bill Fassinou - Chroniqueur Actualités https://www.developpez.com
le 14/10/2018 à 0:18
Google+ : la version pour les entreprises va devenir un outil de travail collaboratif
et offrira une plus grande facilité de gestion aux entreprises

Il y a quelques jours, Google annonçait qu'il allait fermer la version grand public de son réseau social Google+ après une faille de sécurité qui pourrait avoir affecté 500 000 comptes. le processus est annoncé pour se dérouler sur les dix prochains mois et prendre fin en août 2019. Google va continuer à maintenir la version entreprise utilisée par les clients professionnels de G Suite. Et à cet effet, le géant américain a apporté quelques modifications à son réseau social. « Dans quel but ? », pourrait-on être tenté de demander.

Eh bien, le but est simple. Même si Google+ grand public venait à disparaître, l’entreprise veut s’assurer de maintenir Google+ entreprises en vie. Pour ce faire, plusieurs améliorations du système visant à accroître l’interopérabilité intra-entreprise et inter-entreprises ont été effectuées. « Une étude récente montre que 65 % des dirigeants citent le cloisonnement comme l'un des principaux obstacles à la collaboration interservices. Dans G Suite, nous cherchons à supprimer ces bloqueurs afin que vous puissiez vous concentrer sur les travaux les plus pertinents, où que vous soyez », peut-on lire dans le billet de blog annonçant les améliorations.


Trois améliorations notables ont donc été effectuées sur le produit de Google. Primo, le nouveau Google+ offrira aux administrateurs une plus grande facilité de gestion. L’entreprise déclare en effet s’être assurée du fait que Google+ dispose désormais de la même simplicité de gestion que le reste de G Suite. Les administrateurs pouvaient déjà définir les autorisations pour le partage d’informations hors du cadre de l’entreprise, ajouter en bloc des groupes entiers à une communauté Google+ et accéder aux statistiques de participation des communautés Google+ appartenant à des employés. Ils pourront également bientôt réviser et modérer les publications des employés, en cas de besoin.

Secundo, une toute nouvelle fonctionnalité qui facilitera l’acheminement du contenu vers les destinataires appropriés : les tags. « Bientôt, vous pourrez rédiger des articles et voir les tags suggérés lors de la publication des résultats de d'une enquête auprès des clients. Cela aide les employés qui suivent ces tags à accéder au contenu. Ils peuvent choisir de s’engager à tout moment pour trouver de nouvelles idées ou pour participer à des discussions pertinentes dans l’ensemble de la société », explique Google dans son billet de blog.

Tertio, Google+ facilitera les échanges bilatéraux entre dirigeants et employés de tous ordres, ce qui donnera aux dirigeants une idée précise en temps réel de comment l’entreprise se porte. Ce sera un système de communication permanent véhiculant un flux d’informations continu, en somme. Les administrateurs pourront bientôt définir des flux d’informations personnalisés qui permettraient de faire parvenir aux employés du contenu thématique.

« Google+ nous a aidés à mettre en contact des idées et des employés partout à travers notre entreprise. Les fonctionnalités à venir que nous testons facilitent la communication d'informations aux employés situés dans d’autres régions et exerçant d'autres fonctions, et la possibilité de dialoguer à tous les niveaux, quelle que soit la taille de notre société », déclare Donna Chornawka, cadre à ATB Financial, une entreprise qui a pu tester de long en large les nouvelles fonctionnalités Google+.

Source : Billet de blog

Et vous ?

Que pensez-vous de ces nouvelles améliorations de Google+ entreprises ?
Utilisez-vous Google+ dans votre entreprise ? Pourquoi ?

Voir aussi

La preuve que Google+ était condamné depuis longtemps : certains dirigeants de Google ne l'utilisaient plus depuis près de 3 ans

Google se résout à fermer la version grand public de Google+ après une faille de sécurité qui pourrait avoir affecté 500 000 comptes

Google France annonce la fermeture de sa page Google+ un aveu de l'échec du réseau social du géant de la recherche en ligne ?
Contacter le responsable de la rubrique Accueil