Google a attendu 6 mois pour révéler la faille de sécurité sur Google+

LINFO.RE – créé le 9.10.2018 à 10h38 – mis à jour le 14.02.2019 à 09h33 - La rédaction

	Tweet

Le bug a été découvert en mars et concerne 500 000 comptes Google+ qui ont été mis en danger.

A lire également

Google

Washington pourrait exiger la séparation de Chrome et de Google

Google supprime la barre de recherche interne

500 000 comptes "potentiellement affectés"

Google a annoncé lundi la fermeture de son réseau social moribond Google + à la suite d’un bug découvert au mois de mars. L’entreprise n’a révélé la faille que six mois après les faits pour éviter d’être prise dans la tourmente du scandale Facebook/Cambridge Analytica, a déclaré le Wall Street Journal. Au total, 500 000 comptes étaient "potentiellement affectés". Google ignore donc les utilisateurs concernés et n’a pas pu les informer. Et pour cause : la conservation du journal des accès des développeurs aux données n’a duré que deux semaines, pour des raisons de vie privée.

La crainte d’être comparé avec le scandale Cambridge Analytica

D’après toujours le Wall Street Journal, le bug repéré en mars a existé depuis 2015. Interrogé par 20 Minutes lundi soir, Google n’a fait aucun commentaire. Le quotidien économique a souligné qu’une note interne rédigée par les services juridiques de Google a révélé le bug, en mars. Cette faille "relancerait immédiatement l’intérêt [gouvernemental] pour réguler" davantage l’entreprise qui craignait que l’affaire soit comparée avec le scandale Cambridge Analytica. Il est vrai que les deux affaires sont différentes, mais la firme américaine assure que cette faille n’a pu être découverte et exploitée par une tierce personne.

Aucune violation de données personnelles n’aurait été enregistrée même si Google a laissé la porte ouverte. C’est pourquoi le public et les autorités n’ont pas été tenus informés de ce bug. Dans un tweet, un professeur de Stanford, Arvind Narayana a souligné que cela prendrait une éternité si toutes les entreprises étaient contraintes de dévoiler chaque bug découvert, même ceux qui n’ont pas été exploités.

Important counterpoint by @tqbf to the "Google opted not to disclose breach" story. This vulnerability was fixed before it was exploited. That happens thousands of times every year. Requiring disclosure of all of these would be totally counterproductive. https://t.co/fQjj9zc2XF pic.twitter.com/CFaWTBS7kM

— Arvind Narayanan (@random_walker) 8 octobre 2018