Google annonce de nouvelles mesures pour sécuriser les données de ses utilisateurs

Après la découverte d’une faille sur Google+, Google décide de fermer sa ville fantôme. En même temps, il annonce de nouvelles mesures pour sécuriser les comptes Google, Gmail ainsi que les données d’appels et les SMS sur Android.

Dans un billet de blog, Google évoque le projet « Strobe », un effort visant à mieux contrôler l’accès aux données sur les comptes Google et sur les smartphones Android par les développeurs tiers. C’est dans le cadre de cet effort que la société a découvert une faille sur Google+, au mois de mars.

Le bug n’est pas sans rappeler le scandale Cambridge Analytica puisque celui-ci permet à un développeur tiers d’utiliser une API de Google+ pour accéder à des informations privées d’utilisateurs.

L’API permettait aux utilisateurs de partager leurs informations avec des développeurs d’applications, ainsi que des informations « publiques » de leurs amis. Mais à cause du bug, les applications tierces avaient également accès à des informations de profil qui étaient accessibles pour l’utilisateur, mais pas marquées comme publiques.

« Ces données sont limitées aux champs statiques facultatifs du profil Google+, notamment le nom, l’adresse e-mail, la profession, le sexe et l’âge », explique la firme de Mountain View. « Il n’inclut pas les autres données que vous avez publiées ou connectées à Google+ ou à tout autre service, telles que les posts Google+, les messages, les données de compte Google, les numéros de téléphone ou le contenu de G Suite ».

La bonne nouvelle, c’est que Google a déjà réparé cette brèche. Et d’après la firme, il n’y aurait aucune preuve que des développeurs aient été au courant de celle-ci. « Nous n’avons trouvé aucune preuve d’une utilisation abusive des données de profils », assure Ben Smith, vice-président de l’ingéniorat. Mais d’après les analyses de Google, jusqu’à 500 000 comptes Google+ sont potentiellement affectés. Et jusqu’à 438 applications tierces ont pu utiliser l’API concernée par le bug.

> Lire aussi :  Google a créé un moteur de recherche spécialisé dans le fact-checking

La fin de Google+ et de nouvelles mesures pour sécuriser les données des utilisateurs

Tout en révélant cette brèche, Google annonce la fin de Google+ pour le grand public. « La version grand public de Google+ a actuellement une utilisation et un engagement faibles: 90% des sessions utilisateur de Google+ durent moins de cinq secondes », écrit Ben Smith. Or, le développement et la maintenance de Google+ reste une charge pour la société.

« Pour donner aux gens une pleine opportunité de transition, nous allons mettre en œuvre cette réduction progressive sur une période de 10 mois, dont la fin est prévue pour la fin du mois d’août prochain. Au cours des prochains mois, nous fournirons aux consommateurs des informations supplémentaires, notamment des moyens de télécharger et de migrer leurs données », annonce Ben Smith.

En revanche, Google+ sera toujours disponible pour les entreprises. En effet, il serait « mieux adapté en tant que produit d’entreprise où les collègues peuvent participer à des discussions internes sur un réseau social d’entreprise sécurisé. »

> Lire aussi :  Google utiliserait un site chinois pour lister les termes à censurer

En même temps, pour ses autres produits, Google annonce une série de nouvelles mesures similaires à celles prises par Facebook après l’éclatement du scandale Cambridge Analytica.

  • Par exemple, pour les permissions que les utilisateurs du compte Google donnent aux développeurs d’applications tierces, la firme va introduire un processus qui permettra de mieux comprendre quelles informations ces applis peuvent utiliser.
  • En ce qui concerne Gmail, Google sera plus exigeant vis-à-vis des applis qui demandent des accès aux données des utilisateurs via ses API. « Seules les applications améliorant directement les fonctionnalités de messagerie – telles que les clients de messagerie, les services de sauvegarde de messagerie et les services de productivité (tels que les services de CRM et de publipostage) – seront autorisées à accéder à ces données. En outre, ces applications devront accepter les nouvelles règles en matière de traitement des données Gmail et seront soumises à des évaluations de sécurité », annonce la firme de Mountain View.
  • Et enfin, Google va limiter la possibilité pour les applications tierces d’accéder à des informations comme les journaux d’appels ou les SMS sur Android. Par exemple, seule l’application Android que vous avez sélectionnée comme application par défaut pour passer des appels ou envoyer des messages texte pourra y accéder.


Commenter

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.