添加链接 注册    登录
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
苦恼的冲锋衣  ·  语音转文本的pyhton程序 - CSDN文库·  7 月前    · 
爱喝酒的核桃  ·  error:0906A068:PEM ...·  9 月前    · 
慈祥的黄瓜  ·  overflow: ...·  9 月前    · 
冷冷的单杠  ·  荣成市人民政府 区镇动态 打卡“3D漫画村”·  1 年前    · 
机灵的香槟  ·  网剧黑土无言超话—新浪微博超话社区·  1 年前    · 
link管理  ›  Google ferme son réseau social Google+ après une faille ayant ...
https://www.usine-digitale.fr/article/google-ferme-son-reseau-social-google-apres-une-faille-ayant-expose-des-donnees-personnelles-pendant-trois-ans.N752614
逃课的日光灯
9 月前

Google ferme son réseau social Google+ après une faille ayant exposé des données personnelles pendant trois ans

C'en est fini de Google+. Ce réseau social, lancé en 2011 en réponse au succès de Facebook, sera définitivement clôturé au cours des dix prochains mois. L'annonce de cette fermeture fait suite à un article du Wall Street Journal qui révèle que Google+ a possédé entre 2015 et mars 2018 une vulnérabilité qui exposait les données personnelles de ses utilisateurs. Facteur agravant, les dirigeants de l'entreprise avaient choisi de ne pas en informer leurs utilisateurs.

Mon actualité personnalisable

Profitez à tout moment des informations clés selon vos intérêts. Sélectionnez les thèmes qui vous intéressent : Gérer mes thèmes favoris Valider la sélection Google a annoncé lundi 8 octobre qu’il va fermer son réseau social Google+ dans les dix mois, sept ans après son lancement en fanfare comme rival de Facebook . Si cette tentative de capter le marché des réseaux sociaux fut un échec cuisant, elle n’est pas la raison de cet arrêt du service. Il fait suite à un article du Wall Street Journal qui a révélé qu’une faille de sécurité sur Google+ a exposé pendant trois ans, de 2015 à mars 2018, les données de centaines de milliers d’utilisateurs à des applications qui n’étaient pas censées y avoir accès.

Pire encore : les dirigeants de Google, et notamment son CEO Sundar Pichai, ont choisi de ne pas divulguer cette vulnérabilité au public après l’avoir découverte. Ils voulaient ainsi éviter d’attirer l’attention des régulateurs et de ternir la réputation de l’entreprise, en particulier après les scandales qui ont frappé Facebook.

Les clients payants aussi touchés

La faille en question était le fruit d’un bug dans une API qui permettait aux développeurs tiers d’avoir accès aux informations privées du réseau de relations de chaque personne utilisant leur service. En résumé, si une personne A donnait accès à son profil à un service, ce dernier pouvait récupérer les données de tous ses contacts proches, même si ceux-ci ni donnaient accès à personne.

Les données concernées sont le nom complet, les adresses emails, la date de naissance, le sexe, les photos de profil, la localisation, le statut professionnel et marital. Elles n’incluaient pas les numéros de téléphone, ni le contenu des emails ou des messages privés.
On trouve parmi les comptes affectés des utilisateurs professionnels (entreprises, écoles, organismes publics) de la suite bureautique payante G-Suite (Google Docs, Google Drive…).

Google a échappé de peu au RGPD

Pour justifier sa décision de ne pas informer le public, Google affirme qu’il aurait du mal à identifier les utilisateurs concernés, qu’il n’a pas de preuve que ces informations aient été utilisées à tort (mais ne peut pas le savoir avec certitude) et que ni les utilisateurs ni les développeurs n’auraient pu faire grand-chose pour remédier au problème.

Les lois fédérales américaines n’obligent pas une entreprise à divulguer ce genre d’incident. Le règlement général sur la protection des données (RGPD) le fait dans l’Union européenne, mais il est rentré en vigueur en mai, et la faille a été découvert en mars, ce qui a permis à Google de l’ignorer sans craindre d’amende.

La sécurité d'Android et de Gmail va aussi être renforcée

La clôture de Google+ fait partie d’un ensemble plus général de mesures de sécurité, Google ayant déterminé que plusieurs de ses produits ont besoin d’un contrôle renforcé. L’entreprise va notamment réduire l’accès des développeurs tiers aux données des utilisateurs de Gmail et de son système d’exploitation Android (qui équipe tous les smartphones sauf ceux d’ Apple ). Seul un nombre restreint de développeurs pourra désormais proposer des add-ons pour Gmail, et les APIs d’Android ne donneront plus accès au contenu des SMS, à la liste des appels, ni aux contacts du téléphone.

Ces mesures sont le fruit du travail d’une taskforce baptisée "Project Strobe", composée d’une centaine d’ingénieurs et chargée d’auditer toutes les APIs de l’entreprise. C’est aussi elle qui a découvert la faille dans Google+ en mars dernier. Google estime que 438 applications ont pu avoir accès à ces données, mais n’est pas en mesure de savoir si des utilisations abusives ont eu lieu ou pas. Le WSJ révèle que l’entreprise n’a pas pris la peine de contacter les développeurs concernés.

Votre commentaire a bien été envoyé à la rédaction, celui-ci peut être soumis à modération, auquel cas il n'apparaitra pas immédiatement sur le site.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes... Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

Décrypter les nouvelles réglementations européennes liées à l'IA et leurs impacts opérationnels

Cyber Sécurité

Programme et inscription
Formation

S’approprier le rôle et les missions du Délégué à la Protection des Données (DPO)

23 Septembre 2024 Classe virtuelle

Répondre à l’exigence 2.16 du référentiel de compétences des DPO

Cyber Sécurité

Programme et inscription
Assystem, acteur militant pour l’inclusion du nucléaire dans la transition énergétique, s'est engagé à soutenir les efforts mondiaux visant à tripler la capacité nucléaire d'ici 2050 en adhérant à l'engagement "Net Zero Nuclear" de l'Association Internationale de l'Énergie Atomique (AIEA) lors de la COP28.

Élaborer une charte éthique d’utilisation des Intelligences Artificielles Génératives (IAG)

13 Septembre 2024 Classe virtuelle

Supervision des IA dans son organisation

Programme et inscription
L'Usine Digitale, c'est le media de la transformation numérique.
Dans les entreprises, le digital change tout : les business modèles, les manières d'innover, de vendre, de travailler... La rédaction de L'Usine Digitale déniche et raconte les bonnes pratiques qu'adoptent les "vieilles" entreprises face à cette déferlante. Elle décrypte ce que font les acteurs du numérique, pure players ou pas, et analyse leurs marchés, leur état de santé, leurs originalités. Big Data, Cloud, open source, économie du partage, objets connectés... L'Usine Digitale permet aux professionnels de tous les secteurs de se mettre en permanence à jour sur la transformation numérique en s'inspirant des meilleures pratiques.
  • Publicité
  • Mentions légales
  • Contactez-nous
  • Paramétrage Cookie
    •  
    推荐文章
    苦恼的冲锋衣  ·  语音转文本的pyhton程序 - CSDN文库
    7 月前
    爱喝酒的核桃  ·  error:0906A068:PEM routines:PEM_do_header:bad password read' | DevCentral
    9 月前
    慈祥的黄瓜  ·  overflow: scroll;在ipad air2不生效 - CSDN文库
    9 月前
    冷冷的单杠  ·  荣成市人民政府 区镇动态 打卡“3D漫画村”
    1 年前
    机灵的香槟  ·  网剧黑土无言超话—新浪微博超话社区
    1 年前
    Link管理   ·   51好读   ·   Sov5搜索   ·   小百科
    link管理 - 链接快照平台