Le plus grand réseau social au monde est de nouveau critiqué pour son usage laxiste des données. Par le biais d'applications tierces, Facebook capterait en toute opacité une quantité de données sensibles, telles que la période des règles et d'ovulation des femmes, en passant par le poids et le rythme cardiaque. Explications.
Facebook de nouveau pris la main dans le sac. Il y a bientôt un an, le plus grand réseau social au monde voyait son image ternie par le retentissant scandale de Cambridge Analytica. Ce cabinet d'analyse britannique est parvenu à mettre la main de façon détournée sur 87 millions de données personnelles d'utilisateurs Facebook. Après une année de mea culpa,ponctuée de nouvelles fuites massives de données, le fleuron de la Silicon Valley est de nouveau dans le viseur des autorités pour son usage laxiste des données personnelles.
Une enquête du Wall Street Journal, publiée vendredi dernier, a révélé que Facebook, utilisé par 2,3 milliards d'utilisateurs dans le monde, récupérerait en toute opacité une quantité de données sensibles par le biais des applications tierces. Des données très intimes, allant de la période des règles et d'ovulation des femmes, en passant par le poids ou encore le rythme cardiaque... Selon le WSJ, "au moins 11 applications populaires, totalisant des dizaines de millions de téléchargements, ont partagé des données sensibles de leurs utilisateurs". Parmi les applications, figurent notamment Instant Heart Rate: HR Monitor - l'application de mesure de fréquence cardiaque la plus populaire dans l'App Store -, ou encore Flo Period & Ovulation Tracker - qui revendique plus de 25 millions d'utilisateurs actifs.
Concrètement, certaines applications tierces recourent à un outil d'analyse, baptisé "App Events"... et développé par Facebook. Conséquence : à partir de cet outil, le géant américain peut récolter une masse de données provenant d'applications indépendantes, et ce, sans que les utilisateurs ne soient nécessairement au courant. Le groupe de Mark Zuckerberg est en capacité de capter des données sans que l'usager ne soit connecté à son compte Facebook et même, plus ahurissant, sans qu'il ne possède de compte.
"Lorsque vous visitez un site ou une application qui utilise nos services, nous recevons des informations même si vous êtes déconnecté ou n'avez pas de compte Facebook", affirmait déjà en avril dernier David Baser, responsable produit du groupe,dans une note de blog publiée à la suite de Cambridge Analytica.
Facebook dispose de plusieurs cordes à son arc pour capter des données. Il peut utiliser l'un de ses nombreux "outils" marketing : il collecte ainsi les informations à partir des boutons "like" ou "partager" intégrés sur les sites, comme ceux que l'on peut voir accolés aux articles de presse en ligne. Le réseau social engrange aussi des données lorsqu'un internaute se connecte à un compte, comme Deezer ou Airbnb, avec son identifiant Facebook.
Newsletter
Tech & IA
Chaque jour à 13h, l’essentiel de l’actualité tech.
Le géant américain profite aussi de sa plateforme Facebook Analytics, qui permet aux sites ou aux applications de mesurer leur audience. Enfin, il amasse des données par le biais de sa régie publicitaire. Les annonceurs présents sur Facebook peuvent aussi diffuser leurs pubs en dehors du réseau social - sur un autre site ou application. Lorsqu'un internaute clique sur cette publicité d'un annonceur gravitant dans l'écosystème Facebook, alors ce dernier met la main sur certaines infos.
"Un système hors de contrôle"
Au cours du week-end, au moins 4 applications ont rompu leur relation avec Facebook, toujours selon le WSJ. De son côté, Facebook a déclaré par communiqué de presse :
"Nous exigeons des développeurs d'applications qu'ils soient clairs avec leurs usagers quant aux informations qu'ils partagent avec nous, et nous interdisons les développeurs d'applications de nous envoyer des données sensibles. Nous souhaitons également détecter et supprimer les données qui ne sont pas censées nous être partagées."
Car tout le monde se rejette la faute : est-ce à cause des développeurs d'applications que les données fuitent ou de Facebook, qui récolte généreusement les précieuses informations ? Pour se faire une idée, le gouverneur de l'Etat de New York, Andrew Cuomo, a demandé vendredi à des agences fédérales une enquête. Il a également appelé les régulateurs à Washington à se pencher sur le sujet. Au Royaume-Uni, Damian Collins, membre du Parlement en charge du comité numérique, a écrit sur Twitter que cette affaire démontrait "à quel point le système est hors de contrôle".
