
leszekglasner - Fotolia
Réseau Social : Google ferme Google+ pour se concentrer sur une version dédiée aux entreprises
Suite à une faille et à un audit de sécurité interne, Google a décidé de fermer les portes de son concurrent de Facebook qui n'a jamais vraiment trouvé son public. A la place, Google va renforcer son offre de réseaux sociaux d'entreprise (tout comme Facebook).
Après une faille ayant touché plusieurs centaines de milliers d'utilisateurs - faille que l'entreprise a tenté de garder secrète après l'avoir colmatée - Google a pris la décision radicale de fermer Google+, son réseau social concurrent de Facebook, lancé en 2011. L'annonce a été faite ce lundi, après un article du Wall Street Journal révélant la faille au grand jour.
Suite de l'article ci-dessous


Visioconférence : Comme un problème de sécurité et de confidentialité
Un doute plane sur la confidentialité des propos qui sont échangés via certains outils de visioconférence. Ce guide offre des pistes pour utiliser des outils sécurisés,chiffrés de bout en bout et souverains.
La faille a peut-être servi d'alibi à la fermeture d'un service peu rentable, mais quoi qu'il en soit, Google en a profité pour changer de stratégie et recentrer Google+ sur le marché des entreprises. Autrement dit pour en faire une plate-forme de média social interne (un RSE ou Réseau Social d'Entreprise) encore plus franchement concurrent d'un Yammer de Microsoft, d'un Chatter (Salesforce), d'un Jive, d'un Jam (SAP) ou d'un Facebook@Work.
Une faille qui fait couler Google+
Tout a donc commencé par une histoire de faille.
« Au fil des années, nous avons reçu beaucoup de retours de personnes qui voulaient mieux comprendre comment contrôler les données qu'ils choisissent de partager avec des applications via Google+. Avec le Projet Strobe (NDR : un projet d'audit technique interne), l'une de nos premières priorités a donc été de passer en revue toutes les API associées à Google+ », raconte Ben Smith, vice-président de l'ingénierie chez Google.
Ses découvertes vont le refroidir. L'examen , qui a débuté au début de l'année, a révélé plusieurs problèmes liés à la mise en œuvre de de l'API Google+ People, et un bogue. Le bug en question permettait à des applications tierces - celles qui utilisant l'API Google+ People - d'accéder aux champs des profils de l'utilisateur, même ceux qui n'étaient pas marqués comme publics.
A la différence de Cambridge Analytica, Google promet que les données exploitables par les tiers n'étaient pas critiques, même si cette notion reste relative. « Ces données sont limitées aux champs statiques et facultatifs du profil Google+, comme le nom, l'adresse e-mail, la profession, le sexe et l'âge », assure Ben Smith, « Elles ne concernent pas les données que vous avez publiées ou connectées à Google+ ou à tout autre service, comme les billets, les messages, les numéros de téléphone ou les contenus sur GSuite ».
Le bogue a été découvert en mars 2018 et aurait depuis été corrigé, en silence.
Google+@Work
Plutôt que de continuer à offrir un service (gratuit) aux utilisateurs, Google prévoit de développer une version améliorée de Google+ pour les professionnels.
Mais la vraie explication de ce recentrage vient certainement d'ailleurs. « L'audit a cristallisé ce que nous savions déjà depuis un certain temps : nos ingénieurs ont fait beaucoup d'efforts et fait preuve de dévouement pour construire Google+, mais ce service n'a pas été adopté massivement par les utilisateurs et les développeurs [...]. La version grand public de Google+ est actuellement peu utilisée et suscite peu d'engagement : 90 % des sessions utilisateurs de Google+ durent moins de cinq secondes ».
Dans ce contexte, la faille tombait à pic. « Notre audit a aussi montré que Google+ était plus adapté aux entreprises [qui] peuvent définir des règles d'accès et utiliser des contrôles centralisés pour l'ensemble de leur organisation [et] où les collaborateurs peuvent participer à des discussions internes sur un réseau social interne sécurisé », retourne à son avantage Ben Smith.
Conclusion : « nous avons décidé de concentrer nos efforts sur les entreprises et nous lancerons bientôt de nouvelles fonctionnalités spécialement conçues pour les professionnels ». Permettre aux clients de gérer eux-mêmes leurs clefs de chiffrement pourrait, par exemple, être une bonne première idée.