Confidentialité : une fois encore, Facebook pris la main dans le sac
Facebook, qui n’en est pas à son premier scandale de gestion frauduleuse des données, est une fois encore pris par la patrouille. Le Wall Street Journal a pu déterminer qu’une dizaine d’applications populaires partagent avec Facebook des informations vraiment très privées.
On ne parle pas de la localisation ou des contacts, des données que l’on peut accepter ou pas de partager avec des services tiers, mais d’informations financières et de santé qui devraient rester entre l’utilisateur et leur application de prédilection.
Parmi les apps repérées par le WSJ, on trouve Flo Health, qui permet à l’utilisatrice de noter ses cycles de menstruation et de suivre sa grossesse ; Instant Heart Rate, pour relever son pouls ; ou encore Realtor.com, une app immobilière. Ces applications sont utilisées par des dizaines de millions de particuliers partout dans le monde.
Elles ont pour point commun d’utiliser un SDK d’analyse d’usage fourni par Facebook, ce qui permet aux éditeurs d’obtenir des statistiques précises sur l’utilisation de leurs apps. Qu’un développeur veuille en savoir plus pour améliorer son application ou afficher de la publicité ciblée, soit. Mais ces données sont également récupérées par Facebook, sans le consentement de l’utilisateur. Mieux, ou pire encore, le réseau social exploite ces informations même si l’utilisateur n’est pas connecté à son profil Facebook, et même s’il n’a pas de compte…
Facebook est donc en mesure de savoir que tel utilisateur programme un achat immobilier, que les battements du cœur de tel autre ne sont pas réguliers, ou encore que telle utilisatrice est en pleine ovulation. C’est ce type de données que le réseau social récolte en loucedé, avec la complicité passive de ces applications.
Suite à l’avertissement du WSJ, l’éditeur de Flo Health a assuré qu’il allait limiter « de manière substantielle » le volume de données partagées avec des tiers. Du côté des distributeurs de ces apps, Google indique que les développeurs doivent afficher le type de services tiers avec lesquels les informations personnelles sont partagées.
Apple explique que les applications doivent obtenir un consentement préalable à la collecte de données. Un porte-parole du constructeur : « Quand nous voyons qu’un développeur enfreint nos règles strictes sur la confidentialité, nous enquêtons rapidement et, au besoin, nous agissons ».
Facebook se dédouane en expliquant que les éditeurs enfreignent les conditions d’usage de son outil d’analyses. Celles-ci précisent que les développeurs ne doivent pas envoyer à Facebook d’informations sensibles sur la santé, les finances et autres catégories. Ces données sont automatiquement effacées, promet le groupe.
L’entreprise de Mark Zuckerberg a fait savoir aux applications concernées de cesser ce partage de données. Des garde-fous vont également être mis en place pour éviter le stockage des informations sensibles que les apps peuvent partager.
Les relations entre Apple et Facebook étaient déjà particulièrement tendues avant même l’histoire abracadabrantesque du certificat d’entreprise pour une app d’espionnage contre rémunération (lire : Facebook : Apple a déjà utilisé l'arme de la révocation de certificat mais jamais aussi fort).
Cette nouvelle histoire ne va pas arranger les choses, même si Facebook ne cherche pas à récolter ces informations sensibles de façon proactive — bien qu’avec le réseau social, on ne sait plus que croire.
@Paquito06
« Il est depasse par les evenements »
Eh bien, c’est encore plus inquiétant et il est encore plus responsable : il a mis où laisser mettre touts les outils pour ça, et quand on ne maîtrise plus une grosse machine, on la stoppe.
Ceci nous montre à quel point nos informations ne pas en sécurité chez ces GAFA, contrairement à ce qu’on nous rabâche.
@Bigdidou
Pas en securite avec une boite basee sur le marketing/pub comme Facebook. Ils sont devenus trop gros.
Apple a un business model different sur la collecte de donnees. Ils ne vivent pas de pub et revente/echange de donnees. J’utilise totalement iCloud (a un moment donne faut faire confiance) mais je n’utiliserai jamais une solution dans le cloud qui proviendrait de facebook par exemple.
@Paquito06
"Apple a un business model different sur la collecte de donnees."
Certes. Pour l’instant.
Mais le fait demeure : les données sont le nouveau pétrole. Apple en accumule beaucoup sur nous. Certainement trop. Et certainement, comme toutes les entreprises du monde, l’option effacement ne fait pas partie du design.
Que se passera-t-il lorsque, les iDevices en perte de vitesse, Apple se rappellera qu’il dort sur de l’or numérique ?
Aussi, peut-on être sûr qu’Apple ne se fera jamais voler ces données ?
Nos données ne devraient pas être collectées. Si elles le sont, il faut être très méfiant, quelle que soit l’entreprise qui les collecte. Car toutes bossent pour le profit.
@Paquito06
« Apple a un business model different sur la collecte de donnees »
On en reparlera quand elle précisera mieux ses activités bancaires et surtout des collaborations avec les assureurs santé.
Ou comme le dit fte qu’elle se fera piquer des données’a coup de SDK ou de je ne sais quoi, comme FB.
N’a-t-elle pas été surprise ou feint de l’être au sujet de l’utilisation extensive de cette fonction de copie d’écran à usage des développeurs (je sais plus comment s’appelle le truc) ?
Bien joué Zucky ?
La gueule le Zucki. Il y a longtemps qu’il ne s’est pas purgé ?
Ça sent la class action...
Quand on télécharge une app on devrait pouvoir savoir quels SDK sont intégrés, ça éviterait certaines dérives et on saurait à quoi s'en tenir.
Le net est devenu pourrit de toute façon avec Facebook mais aussi Google. C'est incroyable qu'ils aient autant de latitude dans leurs pratiques, à se demander si ils n'ont pas l'accord des états, mais bon je ne voudrais pas donner l'impression de tomber dans la théorie du complot... (trop tard ? ?).
Le minimum à faire :
1° Aller dans Réglages et supprimer le compte Facebook si jamais vous l'aviez inséré. Cela supprimera tous les raccourcis et autres de et vers Facebook dans le système.
2° Installer 1Blocker.
3° Paramétrer 1Blocker et activer Block Social Widgets.
4° Effacer tout l'historique de navigation : cache, cookies, liens visités etc.
5° Ne jamais aller sur Facebook.com, sauf en utilisant Torbrowser avec un VPN en plus ;)
6° Supprimer toutes les apps utilisant le SDK Facebook.
Mon avis.
Ça n'empêchera pas totalement Facebook d'essayer de vous espionner, mais ça va quand même bien limiter ses tentatives.
J'ai fait lire l'article par ma copine qui a un compte Facebook (pas moi), après avoir lu, elle le dit : "Et alors? C'est quoi le problème? Je ne vois pas à quoi ça peut leur servir de connaître les dates de mes règles"
Elle est utilisatrice "lambda", absolument pas lectrice d'info tech, bref, elle fait parti d'une majorité qui ne voit pas l'intérêt de tout ces scandales et qui ne quittera pas Facebook.
@Smartiiez
« elle fait parti d'une majorité qui ne voit pas l'intérêt de tout ces scandales et qui ne quittera pas Facebook. «
C’est un témoignage qui fait vraiment écho avec ce que me dit ma fille et me fait beaucoup m’interroger.
A la limite, c’est même pratique de recevoir des pubs ou des promos pour les serviettes hygiéniques pile poil au bon moment : on peut comprendre.
Je le vois avec ma fille : c’est vraiment la « génération loft » qui a un rapport très différent à l’intimité et la vie privée.
Moi, ça m’inquiète voire ça me panique, mais est-ce justifié ? Je ne sais plus trop.
Il va forcément s’établir un nouvel équilibre.
Les gens s’exposent, mais j’ai l’impression qu’ils modifient pas mal la réalité, et qu’au fond c’est surtout l’identité numérique qui est espionnée, qui ne correspond pas nécessairement au personnage réel.
Je pense par exemple à des études de psycho qui peuvent montrer des écarts énormes entre des personnalités évaluées au travers de profils FB et en entretien réel.
De la même façon, les sondeurs continuent de se planter régulièrement royalement.
Du coup, que valent réellement ces informations sur nous que possèdent les GAFA, quels potentiels toxiques ont-elles réellement ?
J’aimerais bien savoir.
@Bigdidou
Tout à fait d’accord. Sauf le jour où un internaute s’apercevra qu’il n’a plus accès au crédit ou aux assurances parce que son mode de vie révélé par Internet n’est pas conformes aux attentes des banques ou des assureurs. Et là...
@ce78
« Sauf le jour où un internaute s’apercevra qu’il n’a plus accès au crédit ou aux assurances parce que son mode de vie révélé par Internet n’est pas conformes aux attentes des banques ou des assureurs. Et là... »
Oui...
Ou qu’on t’accusera de trucs et qu’on te soumette au lynchage populaire...
Ah, zut, au fait, ça ne se serait pas déjà produit ? :(
@Bigdidou
"Ah, zut, au fait, ça ne se serait pas déjà produit ?"
Assurances, banques, et lynchage populaire, tous se sont produits, oui. Facebook et Tencent en particulier.
Et cambriolages lorsque les proprios sont en vacances parce qu’ils postaient des photos de vacances ici et là.
Plein de trucs se passent. Je ne sais pas si ça pourra être contrôlé...
Quand tu te promènes dans les rues, tu es filmé en permanence. On peut suivre ton parcours dans Paris sur 20km.
A Londres, c'est 4 fois pire.
Tu es filmé quand tu rentres dans des boutiques, on te prélève ton sang à la naissance pour te ficher, etc etc etc ..
A moins d'aller en forêt, tu peux plus rien faire sans que qui que ce soit le sache.
Elle a raison; tout le contre s'en contrefout de "l'espionnage" car la réalité de la chose c'est que ça n'a strictement pas le moindre petit impact sur le quotidien des gens.
Ça a changé quoi dans votre vie que Google récupère vos infos? Votre historique de navigation?
Je vous rappelle quand même qu'il est impossible de prouver qu'Apple n'a pas la capacité d'extraire votre visage (face ID), vos empruntes digitales (Touch ID) et toutes vos coordonnées pour les fournir à la NSA dans le cadre du Patriot Act.
@Smartiiez
C'est pour cela que malgré les scandales Facebook continue à avoir du succès, d'ailleurs il est fort à parier que ces personnes lambdas n'aient jamais entendus parler de ces scandales.
le vrai scandale pour les gens est de perdre de l'argent. tout autre ne leurs pose pas problème.
@Smartiiez
Je me permets d'être cruel (un peu par provocation, mais sans méchanceté) : elle a choisi de parler de ses règles sur Facebook et tu as choisi d'être l'ami de cette femme ; de quoi Facebook est-il coupable ?
qui regarde dans le trou de la serrure, ce que ces deux là font. moralement c'est pas bien.
@Djahaz
Je ne prends pas mal votre commentaire, car je ne me sens pas visé. Comme je disais, "j'ai fait lire l'article" et je suis incapable de dire si Facebook est coupable de quoique ce soit. Je me pose la question de l'opinion de la majorité des utilisateurs de Facebook, qui (peut être) n'en a rien à faire et continue à utiliser/poster sur ce réseau sociale.
Au départ, il y a des gens qui envoient des données privées sensibles (données financières, données médicales, etc.) sur des applications internet dont ils ne connaissent rien.
Même à mon banquier ou à mon médecin, je ne dis pas tout sur mon argent ou ma santé (parce que tout ne les regarde pas), et pourtant je les connais physiquement depuis des années et j'ai même de la sympathie pour eux. Je ne dis pas tout non plus à mes amis, à mes parents, à mes enfants, à ma femme.
Alors pourquoi donc irai-je donner les relevés de mon pouls ou de mes revenus à des inconnus basés à L.A., à Taïwan ou à Tombouctou ?
J'irai presque jusqu'à trouver positives ces utilisations abusives de données : il faut que les gens apprennent à se protéger un minimum. Ils ne confient pas les clés de leurs maisons à des inconnus douteux, pourquoi font-ils n'importe quoi quand c'est sur internet ?
@Djahaz
"Ils ne confient pas les clés de leurs maisons à des inconnus douteux, pourquoi font-ils n'importe quoi quand c'est sur internet ?"
Parce que c'est virtuel à mon avis donc ils s'imaginent que ça n'a pas d'impact sur le réel.
@bidibout
Oui. Alors que justement le "virtuel" informatique n'a rien de "virtuel" : au contraire, il n'y a pas plus partagé, enrégimenté et surveillé que cet hyper-réel qu'est le "virtuel" de l'informatique.
Raison de plus pour ne pas s'épancher sur le nombre de pas que l'on fait par jour et bien d'autres choses qui ne regardent que nous.
C'est impossible d'y échapper : d'une façon générale il y a toujours des gens , qui vous ont dans leur carnet d'adresse, qui vous "balancent" à facebook" quand FB leur propose de "retrouver leurs amis "
le pire c'est que WhatsApp, qui appartient à Facebook, siphonne obligatoirement le carnet d'adresse de l'utilisateur, y compris votre identité et contact, (vous êtes dans le carnet d'adresse de dizaines de personnes qui utilisent WhatsApp. ) et l'app ne se gêne même pas pour vous montrer comment elle "croise" tout ça.
en croisant en plus avec facebook vous comprenez bien que cette entreprise possède l'intégralité du carnet d'adresse mondial avec les infos sur les gens et les liens entre eux...
@Pipes Chapman
Tu as bien raison. Mais le carnet d'adresses, c'est juste une liste avec des numéros de téléphone et des adresses courriels. Ce n'est pas rien, mais ce n'est pas non plus le compte rendu de mes dernières analyses de sang, des cycles menstruels de ma femme ou des relevés de mes crédits.
Quoi ? Dans mes contacts, il y a ma famille, mes collègues, ma coiffeuse et divers gens de passage ? Aucun problème, bon courage pour en tirer la moindre conclusion que je voudrais cacher. En revanche, si je veux garder secrètes les relations que j'ai avec un contact particulier, alors bien sûr, il n'est pas dans mes contacts sur iCloud ou Google : il est dans ma tête ou sur un bout de papier. Il y a une hygiène de vie numérique minimum.
Par exemple, WhatsApp "sait" que j'entretiens une relation très suivie avec une certaine personne : mais ni cette personne ni moi ne cherchons à cacher que nous sommes très proches. Maintenant, si je veux absolument cacher une relation que j'entretiens avec une personne en particulier, je ne corresponds pas avec elle sur WhatsApp, faudrait vraiment être idiot.
on peut en tirer des conclusions (en croisant les données), si on est intéressé. par ex la police, etc. quand tu peux devenir l'objet d'une enquête.
Facebook est comme les autres gafa, un avant poste de la nsa dans le monde, pour eux c'est une arme donc il ne faut pas espérer qu'ils arrêtent...
InstantHeartRate... j’avais créé et mis sur l’app store une appli du même nom il y a qq années, pour le fun de développer avec MATLAB et XCode. J’ai gagné ... moins de 1 dollar en pub en 1 an.
En 2015 ou 1016, ils m’ont menacé (service juridique via App Store) car je n’avais pas déposé la marque. L’appli n’était déjà plus visible sur le store. j’ai tout supprimé à ce moment là (n’ayant pas repayé la taxe développeur annuel). Aucun retour de leur part , ni merci ni dont acte...
Et MacG partage ses données avec qui ou fait appel à qui pour des pubs qui paraissent remarquablement bien ciblées ?
@fondoeil
On n’a pas besoin de connaître l’identité de quelqu’un pour croiser ses données de navigation. Le croisement à base de cookies est anonyme, sauf vous mettez votre nom partout...
Ah! Je comprends maintenant que lors de mes rush de recherche de maison sur Realtor, je me mets à recevoir du courrier d’agents immobiliers. Vraiment, même la dernière fois ça m’a étonné.
Je vais en faire le test demain, quoi que maintenant que c’est au grand jour...
Je n'ai pas de compte Facebook, et je vie très bien sans.
Tiens c'est peut-être une coïncidence mais il y a quelques jours dans les commentaires d'une news ici même un membre a évoqué la marque Devialet, j'ai répondu à ce commentaire en évoquant également la marque et comme par hasard sur Instagram j'ai des pubs pour Devialet dans les story... Au final j'ai l'impression que l'on est pisté à 100% où que l'on soit et quoi que l'on fasse.
Facebook, Android, Google, même chose !!
Pages