L'affaire Google+ 









L'affaire Google







Le géant Google – qui a eu 20 ans début septembre, un capital proche de 800 milliard de dollars en janvier 2018, et environ 50 000 employés – fait parti du Big Four1  tout comme Facebook. A l'instar de son concurrent, Google a aussi été victime d'une énorme faille de sécurité récemment, qui est relativement passée inaperçue comparée à l'affaire Cambridge Analytica (voir le sujet de Victor sur ce sujet). Quelle était cette faille de sécurité ? Google était-il au courant ? Quelles sont les conséquences pour nous utilisateurs ? C'est ce que nous allons découvrir.









La faille : 

 Depuis 2015 jusqu'au mois de mars 2018, les données de 500 000 comptes Google + tel que le nom de l'utilisateur, les adresses électroniques associées, la profession, le genre et l'âge sont les principales informations qui ont pu fuité selon Google.
Pour rappel, un compte Google + était automatiquement créé lors d'une création d'adresse Gmail, c'est un réseau social destiné à l'origine à concurrencer Facebook, il faut ajouter des personnes dans différents cercles (ami, famille ou jeu par exemple). la grande force de Google+ c'est de lier tous les comptes Google de l'utilisateurs et de les synchroniser plus facilement (Gmail, Picasa, Youtube etc).

Un compte G+ est également automatiquement associé à un téléphone ayant un OS Android, le compte G+ est notamment requis pour se connecter aux applications.
Lorsque vous vous connectiez à une application avec votre compte G+, l'appli avait l'information de ce que vous aviez rempli sur votre profil G+ – mais selon Google les créateurs d'application n'avait pas la connaissance d'avoir accès à nos données . 


La faille ayant eu lieu en mars 2018, et la loi obligeant à rendre publique ce genre de faille ayant été voté en mai 2018 , Google a échappé ainsi au lynchage publique.





Google était-il au courant ? : 

Selon Google, ils n'ont été informé de la faille que lors d'une lors d'un audit de sécurité interne, en mars 2018 (Project Strobe), et en a informé le grand public en octobre 2018.

Cependant, des informations concernant l'utilisation des comptes G+ par les dirigeants montrent qu'ils avaient déjà commencé à l'abandonner avant cette date :

- Larry Page, cofondateur de Google a abandonné G+ en août 2015

- Sundar Pichai, CEO de Google, a abandonné G+ en mars 2016

- Eric Schmidt, ancien CEO de la maison mère de Google (Alphabet), a abandonné G+ en février 2017 avant de démissionner en décembre de la même année

- Sergey Brin, cofondateur de Google, a abandonné G+ en septembre 2017
Pourquoi les grosses pointures ont arrêté leur compte G+ ?

Étaient-ils au courant de quelque chose de compromettant sur la sécurité ? Le réseau social est-il vraiment si peu suivi qu'il ne vaut pas la peine de s'en servir en tant que particulier ? Nous ne le saurons probablement jamais









Les conséquences : 

Google affirme restructurer son système d'API. La façon dont les applis vont accéder aux données des utilisateurs sera plus limité désormais. Notamment le fait que les applis ne pourront enfin plus réclamer le droit de passer des appels et d'envoyer des messages ou encore d'avoir accès à ma liste de contact en contrepartie de nous laisser jouer à Clash of Clan.
Durant les mois qui ont suivi et qui suivront encore, les contrôles sécurités sont renforcés autour des API.

Outre le retour à la normale promis par Google, celui ci a annoncé fermer le réseau social G+ pour courant aout 2019, sauf pour les entreprises (qui celui ci est utilisé contrairement au réseau G+ pour les particuliers).







Conclusion : 

Quid des smartphones Android, avec quoi allons nous pouvoir nous connecter à Clash of Clan ? L'obligation d'avoir un compte Facebook et craindre les mêmes failles de sécurité ? Pour le moment, rien n'est encore certains, et je suis persuadé qu'il y aura encore beaucoup à lire à ce sujet d'ici la fermeture des comptes G+





Lexique : 

1- Big Four : Les 4 plus grosses entreprises du marché de l'internet sont Apple, Facebook, Amazon.com, et Google, le Big Four est également appelé le GAFA (l'acronyme de Google Apple Facebook Amazon, on y ajoute le M de Microsoft parfois)





Sources : 

- https://fr.wikipedia.org/wiki/Google

- https://laveilledepopschoolsaintomer.blogspot.com/2018/10/2019-un-portail-vers-le-renouveau-de.html

- https://www.huffingtonpost.fr/2018/10/08/google-revele-quune-faille-de-securite-a-expose-les-donnees-dun-demi-million-de-comptes-google_a_23554496/

- https://www.developpez.com/actu/228212/La-preuve-que-Googleplus-etait-condamne-depuis-longtemps-certains-dirigeants-de-Google-ne-l-utilisaient-plus-depuis-pres-de-3-ans/

- https://www.lemonde.fr/pixels/article/2018/10/08/google-va-fermer-google-apres-la-decouverte-d-une-faille-de-securite-ayant-affecte-les-donnees-d-au-moins-500-000-utilisateurs_5366530_4408996.html

- https://www.blog.google/technology/safety-security/project-strobe/