Avis de fermeture pour le réseau social Google+ lancé en 2011. Elle sera opérée de manière progressive au cours des dix prochains mois afin de donner suffisamment de temps aux utilisateurs de par exemple télécharger leurs données.

La fermeture complète à la fin août 2019 concernera le grand public. Par contre, Google estime que Google+ et ses outils ont toujours un avenir dans les entreprises. De nouvelles fonctionnalités spécialement conçues pour les entreprises seront prochainement annoncées.

La fin de Google+ pour le commun des utilisateurs n'est pas tant une surprise. Ces dernières années, Google+ était souvent qualifié de réseau social fantôme et il y a eu plusieurs tentatives d'évolution comme par exemple un recentrage sur les communautés et collections, puis sur la découverte de contenus. Une réussite de Google+ a été Google Photos qui est devenu un service indépendant par la suite.

Google+-Découvrir
Il y a bien longtemps que Google n'a plus divulgué de chiffres sur la fréquentation et l'utilisation de Google+. On apprend désormais que la version grand public de Google+ connaît actuellement un faible taux d'utilisation et d'engagement avec des sessions qui durent moins de 5 secondes.

" Google+ n'a pas été largement adopté par les utilisateurs ou les développeurs, et les interactions des utilisateurs avec les applications ont été limitées ", reconnaît Google. Reste que c'est également une faille de sécurité qui enterre Google+.

Une vulnérabilité dans l'une des API People de Google+ a permis à des développeurs tiers d'accéder à des données de plus de 500 000 utilisateurs. Parmi celles-ci, le nom, adresse email, profession, le genre et l'âge. Jusqu'à 438 applications ont pu utiliser l'API. Google assure qu'il n'y a pas eu d'impact sur d'autres données en rapport avec Google+ ou d'autres services.

Le bug a été découvert et corrigé dans la foulée en mars 2018 à la suite d'un audit interne sous l'égide d'un projet dénommé Strobe portant sur l'accès des développeurs tiers aux données de comptes Google et d'appareils Android, et sur la pratique en matière d'accès aux données des applications.

Dans la mesure où les données des logs API ne sont conservées que pendant deux semaines, l'analyse sur l'impact de la faille est à prendre avec des réserves. D'autant que selon le Wall Street Journal, le bug était présent entre 2015 et mars 2018.

Le manque de transparence de Google dans cette affaire est assez criant. Ses explications ne sont venues qu'après la publication de l'article du WSJ. " Nous n'avons trouvé aucune preuve qu'un développeur était au courant de ce bug ou qu'il abusait de l'API, et nous n'avons trouvé aucune preuve qu'une donnée de profil ait été mal utilisée. "

Le silence de Google (avant RGPD en Europe notamment) pourrait s'expliquer par une faille de sécurité aux conséquences jugées non dangereuses et sans exploitation. Sauf que le WSJ a consulté un mémo interne selon lequel une divulgation de l'incident aurait immédiatement attiré l'attention des autorités de régulation et dans un contexte de scandale autour de l'affaire Cambridge Analytica avec Facebook. Pour s'éviter une très mauvaise pub, la décision a été prise de garder le silence.

google-nouveaux-controles
Dans le cadre de Project Strobe, Google introduit de nouveaux contrôles de confidentialité sur les autorisations d'applications tierces et apporte des modifications pour le fonctionnement des API et l'accès à des données.