Google vient d’annoncer avoir découvert au printemps dernier qu’un énorme bug aurait pu permettre, à des développeurs de s’emparer des données personnelles de ses utilisateurs.

C’est, pour Google, le prétexte pour annoncer la fermeture de son réseau social, qui peinait à survivre depuis plusieurs années.

-         Au printemps dernier, pendant de l’affaire Cambridge Analytica, Google a lancé un audit de sécurité sur Google+.

Il s’est rapidement aperçu qu’il existait une faille similaire à celle qui touchait Facebook au début de l’année.

Concrètement, l’API de Google+, permettant à des développeurs d’associer un profil Google+ à des applications, pouvait conduire des développeurs d’accéder à des informations privées des utilisateurs comme le nom, l’email, le travail, le sexe et l’âge.

Google souligne qu’aucune autre donnée n’a fuité : les messages postés sur Google+, le numéro de téléphone ou les documents partagés sur Google Drive n’ont jamais été accessibles.

Sur son site web, Google indique qu’environ 500 000 comptes Google+ auraient pu être compromis et que 438 applications ont utilisé ou auraient pu utiliser cette API.

On ne connait pas encore combien de comptes français ont été touchés.

Mais, au fait, que représente Google+?

Dans le cas de Google+, la faille aurait pu permettre à des développeurs de prendre les données des utilisateurs pour mieux les cibler avec de la publicité ou les influencer politiquement, comme c’était le cas avec Facebook.

Étant donné la faible popularité du réseau social de Google, les dégâts auraient été limités.

Ainsi, pour Google : « Cet audit a mis en lumière les défis importants que nécessitent la création et le maintien d’un Google+ capable de satisfaire les attentes des utilisateurs.

Étant donné ces défis et le très faible nombre d’utilisateurs de Google+, nous avons décidé de mettre un terme à la version grand public de Google+ ».

Google précise qu’il accorde encore 10 mois à son réseau social, pour que les dernières communautés actives déménagent ailleurs, puis, en août prochain, le fermera définitivement.

Mais, la partie professionnelle sera encore accessible à certaines entreprises qui utilisent le réseau social comme un lieu de discussion interne.

-         A l’occasion de cette péripétie, Google a annoncé sur son site officiel qu’il allait revoir le fonctionnement des autorisations liées au compte Google.

Ainsi, avec un compte Google à un service ou un site web, il sera demandé à l’utilisateur d’autoriser ou non l’application en question à utiliser certaines données liées à son compte.