Cependant, bien que découvert et colmaté en Mars 2018, Google n’avait pas jugé utile de divulguer l’information sur cet incident puisque la faille de sécurité découverte tombait en plein scandale de l’affaire Cambridge Analytica de Facebook.
Google a craint de divulguer ce problème de sécurité et d’exposition des données personnelles qu’il estimait qu’ils seraient préjudiciables à sa réputation et attireraient une attention réglementaire indésirable.
Google a alors décidé de donner un coup d’arrêt à la version grand public de son réseau social Google+ suite à la découverte d'une vulnérabilité qui permettait aux développeurs d'applications d'accéder à des informations personnelles et privées des profils de Google+.
Ce que Google reconnaît dans son annonce officielle dans un post :
Nous avons créé Google+ avec la vie privée à l'esprit et donc de conserver le journal (log) des données de cette API pendant seulement deux semaines. Cela signifie que nous ne pouvons pas confirmer quels utilisateurs ont été touchés par ce bogue.
Cependant, nous avons mené une analyse détaillée au cours des deux semaines précédant le colmatage du bogue, et suivant cette analyse, les profils de jusqu'à 500.000 comptes Google+ ont été potentiellement affectés.
Notre analyse a montré que jusqu'à 438 applications peuvent avoir utilisé cette API.
Google est sur le point d'avoir son moment de Cambridge Analytica.
Comme le reconnaît Google, lorsqu'un utilisateur donnait la permission à une application pour accéder à ses données de profil public, le bogue a également laissé ces développeurs les récupérer, ainsi que les données de leurs amis des champs du profil non public.
Ainsi, 496.951 noms complets des utilisateurs, adresses e-mail, dates de naissance, sexe, photos de profil, lieux vécus, l'occupation et le statut de la relation ont été potentiellement exposés, bien que Google dit qu'il n'a aucune preuve que les données ont été utilisés par les 438 applis qui y ont potentiellement eu accès.
Google+, c’est fini !
Au-delà de la découverte de ce bug, Google a finalement admis la vérité sur son réseau social Google+ porté à bout de bras depuis trop longtemps :
Cet examen a cristallisé ce que nous avons su depuis un certain temps : que si nos équipes d'ingénierie ont mis beaucoup d'efforts et de dévouement dans la création de Google+ au fil des ans, il n'a pas atteint un grand nombre d’utilisateurs ou l’adoption des développeurs, et a vu une interaction limitée des utilisateurs avec les applications.
Outre l'admission de la brèche de sécurité, Google en profite pour finalement annoncer la fermeture de son réseau social Google Plus, reconnaissant que Google+ n'a pas réussi à obtenir une large adoption ou une traction significative avec les consommateurs :
La version publique de Google+ connaît actuellement une faible utilisation et peu d’engagement : 90% des sessions des utilisateurs de Google+ duraient moins de 5 secondes.
En réponse à ce constat chiffré, Google a décidé de fermer Google+ pour les consommateurs d'ici la fin du mois d'Août 2019.
Toutefois, Google+ continuera en tant que produit (intranet) pour les utilisateurs d'entreprise, via G Suite, avec de nouvelles fonctionnalités.
Google dit qu'il donnera aux utilisateurs une période de 10 mois pour la transition de Google+, prévue pour s’achever d'ici la fin du mois d'Août 2019.
Il promet également de fournir aux consommateurs plus d'informations, y compris des options de téléchargement et de migration des données, au cours des prochains mois.
Au final, on peut désormais se demander si la brusque fermeture de la page Google+ de Google France n’était pas le signe annonciateur d’un problème jusque là connu que de Google seul.
La réponse, on ne la saura jamais, mais les faits sont là, Google+ pour le public est définitivement mort.
Alors, cette faille de sécurité révélée aujourd'hui, sans apparemment aucun vol de données, est-ce une fuite organisée pour fermer Google+ sans se fâcher avec les utilisateurs ?
Toujours est-il que les utilisateurs ont jusqu'au mois d'Août 2019 pour récupérer les données de leurs activités sur Google+.
