Google a annoncé qu’en mars dernier, une faille de sécurité avait été découverte dans son réseau social Google +, ayant dévoilé les données d’environ un demi-million de comptes de ses utilisateurs. Le géant du net se dit incapable de déterminer qui sont les personnes touchées par la faille.

Un article publié par le quotidien américain Le Wall Street Journal révèle que le moteur de recherche numéro un mondial a été victime d’une faille le rendant incapable de sécuriser les données personnelles de 500.000 utilisateurs. Cette faille pouvait permettre à des développeurs extérieurs d'accéder aux données personnelles du réseau social créé en 2011, pour concurrencer Facebook. Toujours dans l’optique de la concurrence, Google a choisi de ne pas en parler pour ne pas nuire à son image comme cela ft le cas voici quelques mois pour Facebook, suite à la constatation de la fuite de plus de 80 millions de données personnelles des utilisateurs. Le réseau social le plus consulté au monde a traversé en 2018 la plus grosse tempête de toute son histoire, parce qu’à la suite de ces annonces, depuis mars dernier, des millions d’utilisateurs dans les quatre coins du monde l’ont abandonné.

Le Wall Street Journal affirme que Google a réussi à combler la faille qui a pu laisser depuis 2015 des développeurs acquérir les noms, prénoms, dates de naissance, adresses mails, sexe, photos, domiciles et professions de certains usagers de Google+. En revanche, les numéros de téléphone, messages, et autres communications seraient restés protégés.

Google a aussi voulu rester discret à ce sujet pour éviter l’acharnement des membres du congrès sur l’affaire. Mais Sundar Pichai, PDG de Google, a accepté de se rendre devant le Congrès pour répondre publiquement aux questions des élus américains. Cette audition qui aura lieu en novembre portera essentiellement sur les pratiques de Google en matière...

de protection des données mais aussi sur la question de la neutralité politique de son moteur de recherche.

Les API : le point commun des failles de sécurité

Depuis quelques mois, les problèmes de sécurité ne cessent de s’accumuler pour les réseaux sociaux. Les « Interfaces de programmation applicatives » (API) constituent l’ensemble des outils qui permettent à des services Web ou à des programmes de communiquer entre eux. La majorité des plates-formes utilisées au quotidien propose des API. Celles-ci sont utilisées par des développeurs tiers qui veulent intégrer les services en question à leur propre interface.

Pour fonctionner, ces outils ont besoin d’accéder à certaines données des utilisateurs. Dans la plupart des cas, cela se fait de manière sécurisée dans le sens où les informations personnelles restent stockées dans la plateforme. Mais dans certains cas, les API peuvent récolter plus d’informations. Un exemple récent est à l’origine du scandale de Cambridge Analytica, qui a vu les données personnelles de millions d’utilisateurs de Facebook (87 millions) être exploitées à des fins de propagande politique sans leur autorisation. La société qui a récolté les données avant de les revendre à Cambridge Analytica avait créé un petit quiz. Ce jeu tirait parti d’une fonctionnalité de l’API de Facebook, qui servait à collecter les données des utilisateurs Facebook, sans leur consentement. Cambridge Analytica a ainsi pu récolter de grosses quantités d’informations.

« Lorsque nos utilisateurs autorisent des applications Android à accéder à leurs SMS, à leurs contacts ou à leur téléphone, ils le font avec certaines utilisations en tête, reconnaît Google. Nous allons limiter la capacité des applications à recevoir des informations sur l’historique des appels ou les SMS sur Android, et nous ne les laisserons plus accéder aux données sur les interactions avec les contacts par l’API », a déclaré le PDG de Google après avoir constaté que la faille de Google + trouvait son origine dans son API.

Meriem Boucetta