Apple, Microsoft, Samsung et d'autres ont exploité les données Facebook avec une discrétion certaine [màj]

Mickaël Bazoge |

Dès 2007, Facebook ouvrait aux constructeurs de smartphones et d'appareils de toute sorte un accès aux données de ses abonnés, et à celles de leurs amis, le tout sans leur consentement. Une soixantaine de fabricants a noué ce partenariat avec le réseau social, dont BlackBerry, Microsoft, Samsung, Amazon et Apple, raconte le New York Times.

Ce deal, mis en place alors même que les applications mobiles de Facebook n'existaient pas encore, ont permis aux constructeurs d'exploiter ces données dans leurs appareils, via des API spécifiquement développées pour ces partenaires (un développement qui se poursuivait en 2014). Certains d'entre eux ont pu utiliser les statuts relationnels, les affinités religieuses, les inclinations politiques et les agendas. Facebook reconnait par ailleurs que certains constructeurs ont pu stocker des données des utilisateurs et de leurs connaissances sur les serveurs de ces partenaires.

Mark Zuckerberg face au Congrès US en avril. Photo : Pablo Martinez Monsivais.

Les constructeurs dans la boucle ont aussi pu mettre la main sur les données des amis, y compris quand ces derniers refusaient de partager leurs informations avec une tierce partie. « C'est comme avoir des serrures aux portes de sa maison », illustre le chercheur Ashkan Soltani, un ex de la FTC américaine, « et de se rendre compte que le serrurier a donné des clés à tous ses amis, ils peuvent se rendre chez vous et fouiller dans vos affaires sans vous demander la permission ».

Apple, citée parmi les constructeurs qui ont fait affaire avec Facebook, explique avoir utilisé le coffre aux données de Facebook pour permettre aux utilisateurs de ses produits de publier des photos sur le réseau social sans avoir à ouvrir l'application Facebook, entre autres usages. La Pomme indique aussi que ses appareils n'utilisent plus cet accès privé depuis septembre dernier.

En vertu du partenariat signé avec Facebook en 2008, les produits de Microsoft exploitent les données du réseau social pour ajouter des contacts au carnet d'adresses et recevoir des notifications. Les données sont stockées en local sur les (derniers et rares) téléphones Windows et ne sont pas stockées sur les serveurs de Microsoft.

BlackBerry « ne collecte pas et n'exploite pas les données Facebook de ses utilisateurs », assure un porte-parole. L'article donne pourtant un exemple saisissant de la portée invraisemblable de cet accès, à partir de l'application Hub de BB101 : après s'être connecté à son compte Facebook, Hub a collecté 50 types de données pour 556 de ses amis, puis pour 294 258 amis de ces amis ! Amazon (qui vend des tablettes équipées d'un OS maison) et Samsung n'ont pas donné suite aux demandes d'explications du NYT.

Depuis le mois d'avril, suite au scandale Cambridge Analytica, Facebook a commencé à fermer ce robinet à données dont l'ampleur était méconnue jusqu'à cet article. Il demeure toutefois un certain nombre de partenariats toujours valides.

Mise à jour — Facebook conteste cette présentation des faits. Les constructeurs avaient bien accès aux données des utilisateurs du réseau social, mais cela n'avait aucun rapport avec la controverse entourant Cambridge Analytica.

La société de Mark Zuckerberg explique que ces partenariats ont été établis afin de permettre aux fabricants d'appareils de mettre au point leurs propres apps Facebook. De plus, les données demeuraient « majoritairement » sur les smartphones. Avant le lancement de ces API, en 2007, le concept d'App Store n'existait pas encore et malgré tout les utilisateurs des premiers smartphones étaient demandeurs d'applications Facebook.

« Des entreprises comme Facebook, Google, Twitter et YouTube devaient travailler directement avec les éditeurs de systèmes d'exploitation et les constructeurs pour mettre leurs services entre les mains de leurs utilisateurs », se dédouane Facebook. D'où la création de ces API, mises au point dans l'objectif de répondre au besoin des utilisateurs d'utiliser Facebook « peu importe leur appareil ou OS ».

Facebook l'assure : des garde-fous ont été mis en place pour empêcher les constructeurs d'exploiter ces données, en dehors des apps Facebook développées en interne. « Contrairement à ce que dit le New York Times, les informations des amis, comme les photos, n'étaient accessibles que sur les appareils où les personnes ont pris la décision de partager leurs informations avec leurs amis ».

Ces API spécifiques sont « très différentes » de celles utilisées par les développeurs tiers, qui ne sont pas autorisés à concevoir leurs propres apps Facebook. L'entreprise indique enfin qu'avec la popularité d'iOS et d'Android, la nécessité de ces API est de moins en moins forte (cela fait quelques années maintenant que ces deux plateformes sont majoritaires…), c'est pourquoi Facebook a commencé à en fermer l'accès au mois d'avril.


  1. BlackBerry a mis un terme à sa plateforme et ne commercialise plus que des smartphones Android. ↩︎


avatar coloribus | 

Whaaa je veux les même sous bock.

avatar coloribus | 

Y’a un seul photographe avec un smartphone lequel semble sur Android...

avatar r e m y | 

Il y a tout de même un autre scandale Zuckerberg dont personne ne parle... c'est qu'avec tout le pognon qu'il gagne, il continue visiblement à se couper les cheveux lui-meme avec ses ciseaux d'écolier ! ?‍♂️

avatar gela | 

On devrait être surpris ? Voyons-donc. Faire confiance aux entreprises, c'est utopique.

avatar zags | 

«Le sage montre la lune, l'idiot regarde le doigt» . De la même manière, les entreprises (Facebook, google, apple, et des centaines (milliers?) d'autres) nous proposent qu'on puisse voir les données qu'ils ont sur nous, et nous on dit comme des idiots «oulala, ils savent que tel jour j'étais à tel endroit» : à aucun moment nous imaginons l'ampleur des possibilités qu'ils ont en croisant les données qu'ils ont sur l'ensemble des utilisateurs. On parle bien d'une "base de données", pas d'un simple dossier qu'ils ont sur chacun. Ce n'est pas qu'une simple quantité phénoménale d'informations qu'ils ont sur une personne, mais la possibilité de croiser ces données (je radote volontairement).

Et de la même manière, nous focalisons sur les "réseaux sociaux" ou autre sites web et entreprises où l'on a "renseigné un profil" («oulala, j'ai mis mon jour d'anniversaire et aussi que je m'intéresse à la moto, oulalala»), mais le jour où se penchera enfin sur l'immensité des données collectées via les cookies sur toutes les pages web que l'on visite, là on pleurera : les réseaux sociaux nous apparaitrons comme des "petits joueurs".

De la même manière encore lorsque la plupart des gens pensent «Amazon se fait de l'argent en se faisant un petit bénéfices sur les livres et autres produits qu'ils ont à leur catalogue ...... c'est certainement grâce à ça qu'Amazon a une valorisation boursière de 768 milliards de dollars ...».

Installez le système d'exploitation TAILS (ou si ça vous parait trop fastidieux testez uniquement Tor Browser) et voyez par vous-même comme internet vous paraitra différent : tous les sites web que vous visitez habituellement auront soit un aspect différent soit ne fonctionneront pas... afin qu'il n'y ait aucune donnée sur vous qui soit collecté.

Que faire à notre niveau ? soit continuer nos habitudes, soit faire une croix sur absolument tous les appareils connectés ou qui peuvent récolter des informations sur nous (y compris la CB, y compris la plaque d'immatriculation de la voiture, y compris un simple téléphone 2G, etc etc) : c'est évident que nous choisissons tous de continuer nos habitudes.

Que font les gouvernements ? Eh bien soit ils ont la naïveté d'espérer s'attaquer à cette immense économie mondiale dont il leur est impossible de changer, soit ils font en sorte que les Etats puissent tout autant profiter de ces immenses base de données croisées .... et c'est ce qu'ils font.

Depuis des décennies (et probablement +) nous observons le fonctionnement d'un appareil électrique/électronique/mécanique pour comprendre ses profondeurs. Certains ont dit que cela s'appelle du "hack". A une toute autre échelle, les gouvernements et les grosses entreprises observent des milliards de comportements croisés sur la population et ils les analysent, et ils essayent d'en tirer une utilité. Avant de dire "parano", prouvez-moi que je me trompe.

avatar iPepito | 

Ce qui est pratique quand on est riche c'est qu'il y a juste à demander pardon

avatar webHAL1 | 

Pfff, avec cette histoire d'exploitation de données privées il serait bon de se remémorer une citation de circonstance :
« sans vie privée, nous risquons notre mode de vie. »

... qui a été utilisée à plusieurs reprises par M. Tim Cook lui-même. ?

Il semblerait que le patron d'Apple est plus prompt à défendre la vie privée des utilisateurs dans ses discours marketing que sur le terrain. La Pomme se révélerait-elle au final aussi gourmande dans le domaine que Google et Amazon, si souvent vouées aux gémonies sur ce point par leurs détracteurs ?

Pages

CONNEXION UTILISATEUR