Réseau Social : Google ferme Google+ pour se concentrer sur une version dédiée aux entreprises

Une faille qui fait couler Google+

Tout a donc commencé par une histoire de faille.

« Au fil des années, nous avons reçu beaucoup de retours de personnes qui voulaient mieux comprendre comment contrôler les données qu'ils choisissent de partager avec des applications via Google+. Avec le Projet Strobe (NDR : un projet d'audit technique interne), l'une de nos premières priorités a donc été de passer en revue toutes les API associées à Google+ », raconte Ben Smith, vice-président de l'ingénierie chez Google.

Ses découvertes vont le refroidir. L'examen , qui a débuté au début de l'année, a révélé plusieurs problèmes liés à la mise en œuvre de de l'API Google+ People, et un bogue. Le bug en question permettait à des applications tierces - celles qui utilisant l'API Google+ People - d'accéder aux champs des profils de l'utilisateur, même ceux qui n'étaient pas marqués comme publics.

A la différence de Cambridge Analytica, Google promet que les données exploitables par les tiers n'étaient pas critiques, même si cette notion reste relative. « Ces données sont limitées aux champs statiques et facultatifs du profil Google+, comme le nom, l'adresse e-mail, la profession, le sexe et l'âge », assure Ben Smith, « Elles ne concernent pas les données que vous avez publiées ou connectées à Google+ ou à tout autre service, comme les billets, les messages, les numéros de téléphone ou les contenus sur GSuite ».

Le bogue a été découvert en mars 2018 et aurait depuis été corrigé, en silence.

[email protected]

Plutôt que de continuer à offrir un service (gratuit) aux utilisateurs, Google prévoit de développer une version améliorée de Google+ pour les professionnels.

Mais la vraie explication de ce recentrage vient certainement d'ailleurs. « L'audit a cristallisé ce que nous savions déjà depuis un certain temps : nos ingénieurs ont fait beaucoup d'efforts et fait preuve de dévouement pour construire Google+, mais ce service n'a pas été adopté massivement par les utilisateurs et les développeurs [...]. La version grand public de Google+ est actuellement peu utilisée et suscite peu d'engagement : 90 % des sessions utilisateurs de Google+ durent moins de cinq secondes ».

Dans ce contexte, la faille tombait à pic. « Notre audit a aussi montré que Google+ était plus adapté aux entreprises [qui] peuvent définir des règles d'accès et utiliser des contrôles centralisés pour l'ensemble de leur organisation [et] où les collaborateurs peuvent participer à des discussions internes sur un réseau social interne sécurisé », retourne à son avantage Ben Smith.

Conclusion : « nous avons décidé de concentrer nos efforts sur les entreprises et nous lancerons bientôt de nouvelles fonctionnalités spécialement conçues pour les professionnels ». Permettre aux clients de gérer eux-mêmes leurs clefs de chiffrement pourrait, par exemple, être une bonne première idée.