Jusqu'en mars 2018, un bug dans l'API de Google+ a fait en sorte que des applis ont pu avoir accès à des données qui n'avaient pourtant pas été rendues 'publiques' par les utilisateurs. Il était question de noms, d'adresses e-mail, de professions, du sexe et de l'âge de ces personnes. Les messages privés, photos, vidéos ou numéros de téléphone par contre n'avaient pu être dévoilés.

Dans un communiqué posté sur son blog, Ben Smith, vice-président Engineering chez Google, a confirmé que 500.000 comptes sur Google + étaient concernés par la fuite de données. D'après ses dires, Google n'est plus capable de savoir quels utilisateurs ont été touchés, parce que l'entreprise "ne tient à jour les données de login que sur deux semaines".

La fuite de données passée sous silence

Selon The Wall Street Journal, qui a ébruité l'info, la faille existait depuis 2015 déjà. En mars de cette année, Google a corrigé le bug, après qu'elle l'ait elle-même découvert lors d'un examen interne.

Ce que l'entreprise s'est abstenue de faire il y a six mois, c'est informer ses utilisateurs. Google a estimé que ce n'était pas nécessaire, parce qu'il n'y avait aucune preuve que ces données avaient été abusées.

La notification de ce genre de fuites de données n'était pas non plus obligatoire à cette époque. Depuis le 25 mai, date d'entrée en vigueur de la réglementation GDPR, cela doit absolument se faire en Europe endéans les 72 heures. Si la fuite avait eu lieu quelques mois plus tard, Google aurait donc encouru une amende, dont le montant pouvait atteindre 2 pour cent de son chiffre d'affaires.

Selon The Wall Street Journal, Google a dissimulé la fuite de données de crainte de nuire à sa réputation. Le journal se réfère à un document interne, dans lequel des conseillers juridiques de Google renseignent la direction de l'entreprise à propos des conséquences de la notification publique de la fuite. Ils préviennent que Google pourrait alors se retrouver dans la ligne de mire des contrôleurs et craindre des comparaisons avec le scandale Cambridge Analytica. Ce même mois, on apprenait en effet que les données de millions d'utilisateurs Facebook avaient été abusées, ici aussi via une appli externe.

Google + en liquidation

A présent que Google s'est vu contrainte suite à l'article paru dans The Wall Street Journal de révéler publiquement la fuite de données, l'entreprise annonce toute une série de mesures en matière de respect de la vie privée. Elle entend par exemple limiter l'accès aux données personnelles pour les développeurs externes qui utilisent les API de Google.

La mesure la plus draconienne est cependant la disparition de Google+. Google se fixe elle-même un délai de dix mois pour démanteler la version à la consommation de son réseau social. Sa fin définitive est prévue pour août de l'année prochaine. Google+ est également utilisé par les entreprises. Ce service professionnel continuera, lui, d'exister.

Google+ est peut-être bien le projet le moins fructueux que l'entreprise n'ait jamais lancé. Google admet aujourd'hui honnêtement que son réseau social est à peine utilisé. Et quand quelqu'un utilise Google+, "la session dure dans 90 pour cent des cas moins de cinq secondes", reconnaît Smith.

Google+ avait été lancé en 2011 pour concurrencer Facebook, mais cette ambition, la plate-forme ne l'a jamais réalisée.