Le DG de Google Sundar Pichai avec des journalistes lors de la conférence de développeurs I/O 2018. Business Insider/Greg Sandoval

  • Google a découvert en mars dernier qu'il avait exposé les données personnelles de centaines de milliers d'utilisateurs de Google+, révèle le Wall Street Journal.
  • Les dirigeants d'entreprise ont décidé de ne pas divulguer cette information par crainte de l'examen réglementaire qu'elle pourrait subir à la suite du scandale de Cambridge Analytica sur Facebook, selon le Journal.
  • Après la publication de l'article du Journal, Google a annoncé qu'il avait fermé Google+ au public. L'entreprise a aussi indiqué que les données personnelles de 500.000 utilisateurs de Google+ ont été compromises. 

Un faille logicielle a poussé Google à exposer les données inscrites sur les profils de de centaines de milliers d'utilisateurs et administrateurs de Google+ qui avaient choisi de ne pas rendre publiques ces informations, selon une enquête publiée lundi dans le Wall Street Journal.

Dans le sillage de ces révélations, Google a annoncé, par le biais d'une note de blog, en fin de matinée, lundi, aux Etats-Unis (en début de soirée en France métropolitaine), qu'il avait fermé le réseau social aux utilisateurs particuliers.

Selon le Journal, la faille a permis à des développeurs extérieurs d'accéder aux données entre 2015 et mars 2018. Le problème a été corrigé et Google a conclu que rien de mal n'avait été fait avec l'information. Google+ était la réponse de l'entreprise à Facebook. Le service n'a toutefois jamais connu le succès de l'autre ou même réussi à s'imposer comme un concurrent crédible.

Les journalistes du Journal révèlent avoir vu une note interne préparée par des avocats de Google et des experts en règlementation, qui prévenait que divulguer cette faille susciterait "immédiatement l'intérêt du régulateur".

Ils ont également observé que cela susciterait des comparaisons avec le scandale Cambridge Analytica chez Facebook. Sundar Pichai, DG de Google, a été bref sur le sujet après que la décision a été prise de ne pas informer le public, selon les sources du Journal.

Google a dissimulé la faille de sécurité 

Pareille fragilité est exactement le genre de nouvelles dont Google n'avait pas besoin, mais le fait que les dirigeants ont décidé de ne pas en parler est susceptible d'exacerber encore le problème.

Le législateur américain comment à s'inquiéter du fait que les géants de la tech ont attiré l'attention sur eux pour une variété de raisons ces dernières années. Une des questions posées à Washington actuellement porte sur ce que Facebook, Google, Twitter, et consorts font avec les données personnelles de leurs utilisateurs.

Par ailleurs, Google a été fortement critiqué ces dernières semaines à propos du développement d'un moteur de recherche qui censurerait l'information afin de percer sur le marché chinois. Le président américain Donald Trump a également accusé Google d'avoir truqué les résultats des recherches pour donner une mauvaise image de son gouvernement et faire taire les voix de droite.

Dans la note de blog de Google, bien que la société n'aborde pas directement l'article du Journal, il est mentionné qu'un effort a été entrepris, appelé "Project Strobe", pour examiner l'accès des développeurs tiers aux données des comptes Google et des appareils Android.

Nous avons découvert un bug

La société a reconnu que dans le cadre d'un audit dudit projet Strobe, "avoir découvert un bug dans l'une des API Google+ People". Google a confirmé que le bug permettait à des tiers d'accéder aux informations des utilisateurs. L'entreprise a toutefois précisé que l'information accessible comprenait le nom de l'utilisateur, son adresse électronique, sa profession, son sexe et son âge.

"Nous n'avons trouvé aucune preuve qu'un développeur était au courant de ce bug ou qu'il abusait de l'API, et nous n'avons trouvé aucune preuve qu'une donnée de profil ait été mal utilisée", a déclaré Google dans le billet du blog.

Quant à savoir pourquoi Google n'a pas divulgué l'erreur de sécurité au public, la société a déclaré qu'elle avait décidé que la situation n'avait pas atteint ce niveau de gravité.

"Notre Bureau de la protection de la vie privée et des données a examiné cette question", écrit Google dans sa note, "en prenant en considération le type de données concernées, si nous pouvions identifier avec précision les utilisateurs à informer, s'il y avait des preuves d'utilisation abusive et si un développeur ou un utilisateur pouvait prendre des mesures en conséquence. Aucun de ces paliers n'a été franchi dans le cas présent."

Version originale: Greg Sandoval/Business Insider

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : Comment savoir si vous avez un compte Google+ et comment le supprimer

VIDEO: La fondatrice d'une startup américaine raconte pourquoi elle a quitté Google après seulement 2 ans