Search

Que risque vraiment Google après sa faille de sécurité?

Le géant du Web a admis la présence d'une faille de sécurité, après des révélations du Wall Street Journal. Cette affaire intervient dans un contexte déjà très tendu pour les entreprises américaines du numérique.

2018 est décidément l'année des marées noires numériques. Lundi, le Wall Street Journal a révélé que Google avait découvert, et caché, une faille de sécurité dans son réseau social Google+. Cette dernière aurait permis à des développeurs extérieurs de potentiellement accèder aux données personnelles d'environ 500.000 utilisateurs du service entre 2015 et mars 2018, date de la découverte du problème. Ce bug se situait dans l'API de Google+, qui permet normalement à d'autres applications de se «brancher» au réseau social. Le service, qui était très peu utilisé, devrait fermer définitivement dans les prochains mois.

Cet incident fait écho au piratage qu'a subi Facebook, ayant touché cette fois-ci 50 millions d'utilisateurs dans le monde, révélé par le réseau social la semaine dernière, et au scandale Cambridge Analytica, qui a éclaté en début d'année. Mais que risque vraiment Google dans cette affaire? Le Figaro fait le point.

● Sur le plan juridique

L'une des révélations les plus explosives de l'article du Wall Street Journal porte sur le fait que Google a sciemment caché l'existence de cette faille de sécurité. D'après les journalistes du quotidien américain, le service juridique du géant du Web a estimé qu'il n'était pas nécessaire de révéler l'incident aux autorités. Aux États-Unis, Google est soumis à de nombreuses lois locales, variant selon l'État dans lequel se situent ses utilisateurs, concernant sa gestion de potentielles failles en ligne. Par exemple, en Californie, une entreprise doit signaler rapidement aux autorités si les informations personnelles de ses utilisateurs ont été piratées, ou s'il y a des raisons de croire qu'elles ont été piratées.

Néanmoins, l'enquête de Google n'a pas permis de prouver que les données vulnérables ont effectivement été récupérées par des personnes extérieures. En Europe, la société est aussi soumise au RGPD, le règlement européen de protection des données, qui impose aussi une communication rapide de toute faille de données. Mais il est entré en vigueur en mai, soit deux mois après la découverte de l'incident par Google.

Cela ne signifie pas que le géant du Web ne risque rien sur le plan juridique. Il pourrait tout à fait faire l'objet de recours collectifs en justice de la part d'utilisateurs mécontents. Le Wall Street Journal note ainsi que «dans ses contrats avec les clients payants de G Suite [la suite bureautique professionnelle de Google, NDLR], Google dit à ses utilisateurs qu'ils seront prévenus immédiatement de tout incident impliquant leurs données». Cela n'est pas précisé dans les conditions d'utilisation de Google+. Néanmoins, un utilisateur de G Suite pourrait aussi avoir été le propriétaire d'un compte sur le réseau social, et donc invoquer ce contrat.

● Sur le plan politique

C'est sans doute là où Google a plus à perdre. Cette faille de sécurité intervient dans un contexte déjà très tendu pour les entreprises du Web. Google, Facebook, Twitter et d'autres sont soumis à une pression politique sans précédents, sur différents sujets: lutte contre la désinformation en ligne, les tentatives de manipulation de l'opinion américaine par la Russie, modération de la haine et du harcèlement, vie privée des utilisateurs ... Les grands acteurs du numérique ont été invités plusieurs fois à s'expliquer devant les Sénateurs et les Représentants américains. À une occasion, en septembre, Google a même fait scandale en esquivant une audition devant le comité du renseignement du Sénat américain. Sundar Pichai, PDG de Google, a aussi été convoqué en privé à la Maison Blanche, pour s'expliquer sur les supposés biais de l'algorithme de son moteur de recherche, après des accusations de censure de la part de Donald Trump.

» LIRE AUSSI - Données: la bataille pour un RGPD américain ne fait que commencer

Google ne souhaitait sans doute pas ajouter cette faille de sécurité à cet agenda déjà bien chargé. Le géant du Web avait peur de reproduire ce qu'a subi Facebook lors du scandale Cambridge Analytica, où Mark Zuckerberg a dû répondre, pendant de longues heures, aux questions du Congrès américain. «Si cet incident est révélé, nous serions sans doute associés à Facebook, alors qu'on est passés sous les radars pendant Cambridge Analytica», commentait ainsi un dirigeant de Google dans un mail consulté par le Wall Street Journal, envoyé lors de la découverte de la faille. «C'est presque sûr que Sundar [Pichai] devrait témoigner devant le Congrès.» Reste à vérifier si cette prédiction va se réaliser.

● Sur le plan de l'image

Ces révélations tombent mal pour Google. Mardi après-midi, il doit dévoiler le Pixel 3, son nouveau smartphone, dans une grande conférence diffusée en direct. Cet évènement était l'occasion pour le géant du Web de mettre en avant une actualité positive, après un été difficile. Google a en effet cumulé les affaires délicates ces derniers mois. En juillet, la Commission européenne l'a condamné à une amende de 4,34 milliards d'euros pour pratiques anticoncurrentielles sur Android. Donald Trump a accusé la société de le snober volontairement dans ses résultats de recherche. Des associations, et les propres employés de Google, se sont indignées à cause d'un projet de moteur de recherche adapté à la censure en Chine. On a enfin accusé la société de suivre à la trace ses utilisateurs, en récupérant la géolocalisation de leur smartphone sans leur consentement, et de collaborer avec le Pentagone sur un projet d'intelligence artificielle militaire. Google se serait bien passé d'un scandale supplémentaire.

Let's block ads! (Why?)

http://www.lefigaro.fr/secteur/high-tech/2018/10/09/32001-20181009ARTFIG00142-que-risque-vraiment-google-apres-sa-faille-de-securite.php

Bagikan Berita Ini

0 Response to "Que risque vraiment Google après sa faille de sécurité?"

Post a Comment

Powered by Blogger.