Efficiency in Business and Economics: Proceedings from the 7th International Conference on Efficiency as a Source of the Wealth of Nations, ... Proceedings in Business and Economics) 1st ed. 2018 Edition 2018 | Maze Runner The Death Cure 2018 HD Cam | Eps2 Survivor - Season 37
publicité

Google pourrait regretter d'avoir tu la faille de Google+


Législation : Google était informé depuis mars de la faille de sécurité susceptible d'exposer des données personnelles des utilisateurs de Google+, mais la firme a attendu six mois avant de la révéler publiquement, à l'occasion de l'annonce de la fermeture du service. En Europe, les Cnil enquêtent.

 

Google pourrait faire face à une enquête de la Federal Trade Commission pour son alerte tardive de sécurité sur Google+.

L'enquête ne porterait toutefois pas sur la vulnérabilité elle-même, qui donnait à certains développeurs de services tiers l'accès à des informations privées sur Google+. C'est la décision de Google de ne pas révéler la faille de sécurité en mars qui serait ciblée.

Mars, mois de la faillite des grandes plateformes

Dans un billet de blog décrivant la vulnérabilité, Google explique avoir choisi de ne pas alerter le public à ce moment après avoir constaté qu'il n'y avait aucune preuve d'abus de données ni aucun moyen d'identifier avec précision les personnes affectées par la faille. Le géant a également annoncé son intention de fermer définitivement le réseau social, en déshérence (90% des connexions durent moins de 5 secondes)

Selon un rapport du Wall Street Journal, un mémo interne laisse entendre que Google n'a pas révélé le problème, car il ne souhaitait pas être soumis à un contrôle des autorités de régulation. Mars fut un mois où la question de la vie privée sur les plateformes a été largement débattue.

C'est en effet également en mars que Facebook se débattait avec l'affaire Cambridge Analytica et devait réviser les conditions d'accès aux données par des tiers, jugées trop permissives et dénuées de contrôle sur l'usage réel fait de ces données.

Google a-t-il préféré garder le silence pour éviter d'être pris dans la tempête qui touchait alors Facebook, son premier rival sur le marché de la publicité ? La firme aura vraisemblablement à s'expliquer de sa décision de ne pas révéler publiquement la faille de Google+.

Cette décision elle-même pourrait ainsi être soumise à un contrôle réglementaire aux Etats-Unis. Le sénateur Richard Blumenthal, élu démocrate du Connecticut, a envoyé une lettre à la FTC mercredi - signée par deux autres sénateurs - demandant une enquête sur la décision de Google de renoncer à une divulgation au moment de la découverte des faits.

Les Cnil européennes enquêtent sur Google

"La FTC devrait procéder à un examen approfondi pour déterminer si l'incident Google+ constitue une violation du décret de consentement de l'entreprise ou d'autres engagements, et plus généralement pour déterminer si Google s'est livré à des actes et pratiques trompeurs en matière de vie privée" indique la lettre.

Blumenthal a également profité d'une audience du Sénat sur la confidentialité des données pour aborder le sujet avec Andrea Jelinek, la présidente du Comité européen de la protection des données (ex-G29). Cette dernière a confirmé que des investigations étaient menées dans l'Union européenne.

Les régulateurs européens des données enquêtent sur Google, mais pas cependant dans le cadre du règlement général sur la protection des données (RGPD). D'après les éléments communiqués par Google, la faille a été découverte avant le 25 mai et donc l'entrée en vigueur du nouveau règlement européen.

Ce sont donc plusieurs Cnil européennes, dont les régulateurs d’Irlande et de Hambourg, qui mèneront une enquête. "Ils [Google] devront faire face à plus d'un représentant des autorités européennes" a déclaré Jelinek.

La FTC s'emparera-t-elle aussi du dossier ? Pour des raisons de procédure, la FTC ne fait pas de commentaire sur ses enquêtes en cours. "Lorsque nous constatons une violation importante mettant en péril les données privées des consommateurs, vous pouvez être assuré que nous l'examinerons. Nous nous engageons à tenir les entreprises responsables de leurs actes si leurs pratiques enfreignent la loi" réagit son président, Joe Simons, dans un communiqué.

A lire aussi :

Pourquoi il est difficile de croire ce que dit Google

L'admission à contrecœur d'une atteinte à la vie privée sur Google+ a révélé que la philosophie de Google "faites-nous...

Articles relatifs

Contenus sponsorisés

Contenus partenaires

Réagissez à l'article

Connectez vous ou Enregistrez-vous pour commencer la discussion
publicité