Confidentialité : une fois encore, Facebook pris la main dans le sac

Mickaël Bazoge |

Facebook, qui n’en est pas à son premier scandale de gestion frauduleuse des données, est une fois encore pris par la patrouille. Le Wall Street Journal a pu déterminer qu’une dizaine d’applications populaires partagent avec Facebook des informations vraiment très privées.

On ne parle pas de la localisation ou des contacts, des données que l’on peut accepter ou pas de partager avec des services tiers, mais d’informations financières et de santé qui devraient rester entre l’utilisateur et leur application de prédilection.

Parmi les apps repérées par le WSJ, on trouve Flo Health, qui permet à l’utilisatrice de noter ses cycles de menstruation et de suivre sa grossesse ; Instant Heart Rate, pour relever son pouls ; ou encore Realtor.com, une app immobilière. Ces applications sont utilisées par des dizaines de millions de particuliers partout dans le monde.

Elles ont pour point commun d’utiliser un SDK d’analyse d’usage fourni par Facebook, ce qui permet aux éditeurs d’obtenir des statistiques précises sur l’utilisation de leurs apps. Qu’un développeur veuille en savoir plus pour améliorer son application ou afficher de la publicité ciblée, soit. Mais ces données sont également récupérées par Facebook, sans le consentement de l’utilisateur. Mieux, ou pire encore, le réseau social exploite ces informations même si l’utilisateur n’est pas connecté à son profil Facebook, et même s’il n’a pas de compte…

Facebook est donc en mesure de savoir que tel utilisateur programme un achat immobilier, que les battements du cœur de tel autre ne sont pas réguliers, ou encore que telle utilisatrice est en pleine ovulation. C’est ce type de données que le réseau social récolte en loucedé, avec la complicité passive de ces applications.

Suite à l’avertissement du WSJ, l’éditeur de Flo Health a assuré qu’il allait limiter « de manière substantielle » le volume de données partagées avec des tiers. Du côté des distributeurs de ces apps, Google indique que les développeurs doivent afficher le type de services tiers avec lesquels les informations personnelles sont partagées.

Apple explique que les applications doivent obtenir un consentement préalable à la collecte de données. Un porte-parole du constructeur : « Quand nous voyons qu’un développeur enfreint nos règles strictes sur la confidentialité, nous enquêtons rapidement et, au besoin, nous agissons ».

Facebook se dédouane en expliquant que les éditeurs enfreignent les conditions d’usage de son outil d’analyses. Celles-ci précisent que les développeurs ne doivent pas envoyer à Facebook d’informations sensibles sur la santé, les finances et autres catégories. Ces données sont automatiquement effacées, promet le groupe.

L’entreprise de Mark Zuckerberg a fait savoir aux applications concernées de cesser ce partage de données. Des garde-fous vont également être mis en place pour éviter le stockage des informations sensibles que les apps peuvent partager.

Les relations entre Apple et Facebook étaient déjà particulièrement tendues avant même l’histoire abracadabrantesque du certificat d’entreprise pour une app d’espionnage contre rémunération (lire : Facebook : Apple a déjà utilisé l'arme de la révocation de certificat mais jamais aussi fort).

Cette nouvelle histoire ne va pas arranger les choses, même si Facebook ne cherche pas à récolter ces informations sensibles de façon proactive — bien qu’avec le réseau social, on ne sait plus que croire.

avatar iVador | 

Honteux ! Facebook devrait être démantelé purement et simplement !

avatar 0MiguelAnge0 | 

@iVador

As-tu un compte chez FB?

Il faut arrêter la naïveté où ce genre de gérémiades: chacun est libre d’agir en supprimant ces saloperies.

Dans quelques temps, ne jamais avoir eu un seul compte chez ce genre de fossoyeurs de données sera un faire-valoir.

avatar ce78 | 

Vous semblez ignorer l'article. Il est écrit dans l'article que Facebook parvient à récolter des données très personnelles par le biais d'apps auxquelles il fournit un SDK. Il n'est pas nécessaire d'avoir un compte Facebook pour être espionné. Il suffit d'avoir une app utilisant le SDK fourni par Facebook.

avatar ce78 | 

Il est impossible de supprimer un compte Facebook. Du moins on croit le supprimer, mais en fait non.

Par ailleurs, il suffit que le fameux like Facebook soit sur une page quelconque pour que Facebook te repère, même si tu n'as jamais eu de compte Facebook. Ainsi Facebook a un fichier de tous les utilisateurs du monde.

L'espionnage à haute dose...

avatar jerry75 | 

@0MiguelAnge0

Si tu lisais les articles, tu verrais qu’il n’est pas nécessaire d’avoir un compte Facebook pour que les données soient volées ...

avatar marenostrum | 

il veux dire que de ne pas avoir un compte Facebook sera considéré comme une valeur personnelle. comme pour Ulysse ne pas tomber amoureux des chants de Sirènes ou des avances de Circé.
il parle pas d'espionnage. n'importe qui peut nous espionner en fait, commençant par l'état. on peut pas se protéger mais vivre avec.

avatar Gillesgilles2 | 

Ce qui me surprends c’est que Google ne se fait pas plus prendre la main dans le sac , malgré qu’il y a l’histoire des microphones caché dans les appareils connectés

avatar 8enoit | 

Pourritures !
La question des sanctions doit se poser !

avatar zoleur | 

Bien content d’avoir supprimé mon compte

avatar bibi81 | 

Un compte facebook ne se supprime pas ;)

avatar Jojojo22 | 

@bibi81

Mdr bien venue dans le monde réel

avatar zoleur | 

@bibi81

Et la marmotte elle met le chocolat dans le papier alu

avatar heero | 

@zoleur

En même temps les données de personnes sans compte Facebook étaient aussi collectés

avatar zoleur | 

@heero

Oui enfin je pense qu’il y a quand même plus d’infos regroupées avec un compte

avatar Sylvain63140 | 

@zoleur
Mais avec ou sans compte, il récupère quand même les données via de app tiers. C’est la le plus fort et dingues.

avatar Phiphi | 

Il est vrai que c’est très intéressant les dates de menstruations pour les publicitaires car le marché des protections périodiques est gigantesque et celui de son marketing est loin d’être négligeable.

avatar pagaupa | 

On se demande encore ce que foutent des millions de gens sur facebook...

avatar bibi81 | 

Ben ils acceptent de voir leur vie privée exploitée. Le problème c'est pour ceux qui n'ont pas de compte et qui se font quand même exploiter...

avatar UraniumB | 

@bibi81

Mais du coup juste en allant sur Facebook sans compte, disons rarement, pour voir quelques trucs, Facebook peut donc te connaître un peu quoi !

avatar marenostrum | 

non, dans le cas concret Facebook récupère les donnés fournies par ces apps. même quand leurs utilisateurs n'ont pas de comptes chez eux. il te prépare un compte en avance, peut-être (ou pour savoir quel type de gens n'ont pas besoin de compte chez eux, par ex).

avatar UraniumB | 

@marenostrum

Ah c’est sûr ces apps ! D’accord je vois.

avatar UraniumB | 

@marenostrum

Je pense que le « compte » se fait par ton identifiant Apple ou j’en sais rien

avatar ce78 | 

Vous n'avez rien compris ! Facebook peut récupérer toutes vos données les plus personnelles même si vous N'AVEZ PAS DE COMPTE chez eux, même si vous N'EN AVEZ JAMAIS EU, et même si vous n'allez JAMAIS sur la page de Facebook.

Il suffit de naviguer sur une page quelconque d'Internet sur laquelle se trouve un like Facebook pour que Facebook vous repère, vous géolocalise et vous trace. Et j'insiste : MÊME si vous n'avez jamais eu de compte Facebook. Compris ?

Donc déjà : installer une extension comme 1Blocker et activer le blocage de tous les like et de tous les liens de et vers Facebook sur son ordi ou "iOS Bidule". Le faire après avoir vidé le cache, l'historique, les cookies et tout le reste. C'est le minimum vital.

avatar bonnepoire | 

@ UraniumB
Détrompe-toi! Si tu vas sur un site qui utilises des API facebook, ce site crée des cookies. Et quand tu vas sur ces mêmes sites, tu acceptes implicitement que facebook pompe tes cookies. Et comme il y a des connecteurs facebook sur pratiquement tous les sites, facebook récupère un bon paquet des données.
Dernier cas rencontré, j'étais sur un site d'actualité et je voulais voir une vidéo. Cette vidéo était hébergée sur facebook. Avec le blocage de safari, je ne pouvais pas démarrer la vidéo. Si je voulais la voir, je devais valider et donc accepter que facebook récupère les cookies du site en question. Scandaleux.

avatar marenostrum | 

c'est mieux que écrire sous un pseudo (comme le faisons nous ici), t'en profites plus et réellement, si t'es un gars intéressant par ex. les pros l'utilisent pour vendre, etc. ça marche très bien pour faire ta pub.

il faut ne pas avoir des intérêts concrets, pour ne pas avoir besoin de Facebook ou d'autres réseaux sociaux.

Pages

CONNEXION UTILISATEUR