Les chercheurs en sécurité Shah Mahmood et Yvo Desmedt de l'UCL (University College London) ont soumis Google+ à un premier bilan de sécurité.
Les premiers résultats sont pour l'instant ambivalents comme l'évoque le titre de l'article. D'une part les chercheurs font les éloges des nouvelles fonctions qui améliorent grandement la sécurité du réseau de contacts mais d'autre part ils ont mis en avant de potentiels problèmes qui restent minimes.
Comme vous le savez probablement Google+ a connu très vite un grand succès par rapport à ses (son) concurrent(s) avec 40 millions d'utilisateurs. Mais premier problème de confidentialité à son lancement en Juin avec l'ex-service Google Buzz semblable à Twitter. En effet lors de l'inscription sur Google+, Google reprenait simplement les contacts Gmail de l'utilisateur et les ajouté en tant qu'ami sur Google+. Rien de méchant à part pour une personne qui a été harcelé par son ex-femme lors de son inscription 
Bref un détail.
Autre point, la manière ont Google+ traite les images. Les deux chercheurs ont démontré que les images téléchargées sur le réseau social conservent leur metadata.
Dernier point soulevé est celui de la section A propos du profil. Dans cette section Google "incite" les utilisateurs à mettre leur adresse, leurs anciens noms, noms de jeune fille, etc... Cela peut poser un problème de sécurité lors de la perte du mot de passe car en effet on peut indiquer le nom de jeune fille de sa mère dans la question secrète.
Pour finir les chercheurs saluent le fait que Google+ utilise le chiffrement SSL par défaut et ce pour le site complet. Par rapport à Facebook qui utilise ce chiffrement seulement à la connexion sauf si l'utilisateur choisit dans les options de l'activer partout par défaut (encore faut-il trouver). Les chercheurs concluent donc que les sessions sur Google+ offrent une meilleure protection contre les attaques de type Man-in-the-Middle.
Pour moi un bilan plus que positif 
 | www.h-online.com |
