Récemment, Google a fait part de sa décision de fermer la version grand public de son réseau social Google+, une annonce qui ne devrait pas surprendre grand monde étant donné que le réseau social n’a jamais réussi à décoller, bien qu’il dispose d’une base importante d’utilisateurs potentiels. En effet, chaque personne qui crée un compte Gmail était, jusqu’à lors, automatiquement inscrite sur Google+. Le processus de fermeture de la version grand public de Google+ devrait s’étaler sur les dix prochains mois et prendre fin en aout 2019. Mais la firme de Mountain View a prévu de maintenir la version entreprise de Google+ qui est utilisée par les clients professionnels de G Suite.
Le jour même où Google a annoncé la fermeture de Google+ à la suite d’une fuite de données, deux utilisateurs du réseau social de la firme de Mountain View ont intenté un recours collectif contre Alphabet et sa filiale Google devant la Cour de District de San Francisco, affirmant que leur vie privée avait été violée. Les plaignants, Matt Matic et Zak Harris, affirment que l’approche laxiste de l’entreprise en matière de sécurité a entrainé des bogues de l’API qui ont révélé les détails privés de presque 500 ;000 utilisateurs de Google+.
Pour rappel, la filiale d’Alphabet a lancé en début d’année une initiative baptisée Project Strobe qui visait, entre autres, à examiner l’accès des développeurs tiers aux données de comptes Google et d’appareils Android. Dans le cadre de cet effort, Google s’est penché sur la sécurité des API Google+ et son examen a révélé qu’un bogue dans une API Google+ permettait aux applications d’accéder à des données utilisateurs qui n’étaient « ;pas marquées publiques ;» — pour reprendre les termes de Google ;; des données qui étaient donc privées en quelque sorte.
Dans son billet de blog, Google explique cependant que « ;ces données sont limitées aux champs statiques et facultatifs du profil Google+, y compris le nom, l’adresse e-mail, la profession, le sexe et l’âge ;» de l’utilisateur et « ;n’incluent pas les autres données que les utilisateurs ont publiées ou connectées à Google+ ou à tout autre service ;». C’est-à-dire que ne sont pas concernées les données comme « ;les publications Google+, les messages, les données de compte Google, les numéros de téléphone ou le contenu de G Suite. ;»
D’après Google, 438 applications pourraient avoir utilisé l’API en question, mais seuls 500 ;000 comptes Google+ ont potentiellement été affectés par ce bogue. L’entreprise assure également n’avoir rien trouvé qui indique qu’un développeur était au courant du problème ou que la faille ait été exploitée. La faille de sécurité a été immédiatement corrigée après sa découverte... en mars 2018, au moment où l’affaire Cambridge Analytica a été révélée au grand public.
Matt Matic et Zak Harris soutiennent, entre autres, que Google a violé la loi californienne sur la concurrence, a fait preuve de négligence et que l'entreprise a porté atteinte à leur vie privée.
« ;Pire encore, après la découverte de cette vulnérabilité sur la plateforme Google+, les défendeurs ont gardé le silence pendant au moins sept mois, prenant la décision calculée de ne pas informer les utilisateurs que leurs informations personnelles avaient été compromises, compromettant ainsi davantage la confidentialité des données des consommateurs et les exposant au risque de vol d’identité ou pire ;», écrit Joshua Watson, l’avocat de Matic et Harris dans sa plainte civile déposée lundi dernier.
Source : Class action lawsuit
Et vous ?
Qu’en pensez-vous ?
Voir aussi
Google et Facebook s'engagent à suivre le code européen de bonnes pratiques contre la désinformation, Bruxelles attend de voir les résultats
Le vice-président américain demande à Google de renoncer à Dragonfly, une version censurée de son moteur de recherche proposée à Pékin
Google France annonce la fermeture de sa page Google+, un aveu de l'échec du réseau social du géant de la recherche en ligne ?
Twitter condamné en France sur ses clauses abusives suite à l'action menée par l'UFC-Que Choisir, Facebook et Google+ sont les prochains sur la liste
Des utilisateurs de Google+ mécontents assignent Google en justice
Après les révélations sur l'incident de sécurité qui aurait touché 500 000 comptes
Des utilisateurs de Google+ mécontents assignent Google en justice
Après les révélations sur l'incident de sécurité qui aurait touché 500 000 comptes
Le , par Christian Olivier
Une erreur dans cette actualité ? Signalez-nous-la !