Hier, Google a annoncé la fermeture de sa plateforme sociale Google +. Si les raisons peuvent être variées, la première est due à l’immense faille de sécurité qui a compromis les données personnelles de plus de 500 000 comptes.
S’il est difficile de savoir quel utilisateur a été concerné ou non, ce que l’on sait en revanche, c’est que Google a préféré ne pas informer sur cette faille, contrairement aux pratiques en vigueur en matière de protection des données personnelles.
David Emm, Chercheur principal en sécurité chez Kaspersky Lab revient sur cette faille.
« Google est le dernier géant de la technologie à avoir fait part d’une faille de donnée affectant une grande partie de ses utilisateurs. C’est dommage que Google ait décidé de ne pas dévoiler l’information en premier lieu – de toute évidence pour éviter l’examen des régulateurs de données.
C’est clairement dans l’intérêt des consommateurs que les entreprises dévoilent les incidents qui risqueraient d’exposer les données personnelles et sensibles. En tant que consommateurs, nous avons le droit à l’intimité – et nous avons besoin d’être au courant des termes et conditions auxquels nous agréons lorsque nous nous inscrivons à des services de messagerie gratuits ou à des plateformes sociales, d’autant plus lorsque cela concerne les droits auxquels nous renonçons, ou les accès aux données que nous abandonnons. Nous devrions toutefois réfléchir à deux fois avant d’autoriser des applications tierces à se connecter à nos comptes.
Les entreprises ont également des devoirs concernant notre vie privée – particulièrement celles qui sont susceptibles d’accéder à des informations sensibles – ce, en proposant des termes et conditions aussi transparents et clairs que possible. Lorsque nous communiquons avec nos proches et collègues, en partageant des informations personnelles et sensibles, nous devrions nous sentir en toute sécurité et certains que ce que l’on partage est privé. Google a expliqué qu’ils prévoyaient de ralentir les services Google + dans les 10 prochains mois. En parallèle, toute personne avec un compte Gmail inquiète à propos de la confidentialité de ses e-mails devrait utiliser le « Security Check-up » de Google pour savoir quelles applications sont liées à son compte, et réviser en conséquence les paramètres de sécurité. »