Sans prévenir ses utilisateurs, Facebook partage des données privées avec des géants du Web. © Photographee.eu, Fotolia

Tech

Données privées : Facebook supprime des milliers d'applications

ActualitéClassé sous :Internet , facebook , Sécurité

Le réseau social a décidé de s'attaquer aux applications qui ne respectent pas son règlement sur les données privées des utilisateurs, et aussi à celles qui infectent les smartphones avec des malwares.

Après avoir versé plusieurs milliards de dollars d'amende suite au scandale Cambridge Analytica, Facebook a décidé d'aller à la source du problème et de supprimer ces applications qui collectent des données des utilisateurs et les exploitent. Le réseau social n'y est pas allé de main morte puisqu'il a suspendu des « dizaines de milliers d’applications ». Il s'agit d'applications qui ne respectent pas le nouveau règlement de Facebook en matière de collecte des données personnelles. Et pour distinguer les bonnes des mauvaises applications, Facebook a livré quelques pistes.

La première d'entre elles, c'est le bénéfice qu'en tire l'utilisateur. Si une application n'apporte rien, elle n'a pas à collecter des données. « Les applications ne peuvent pas réclamer les données d'une personne à moins que le développeur ne s'en serve pour améliorer de manière significative la qualité de l'expérience d'une personne », explique Facebook, qui donne ainsi l'exemple des habituels quiz ou tests de personnalité qui n'ont pas à collecter les données d'un utilisateur.

Les malwares dans le viseur

Facebook a aussi supprimé les applications qui ne justifient pas la collecte des données personnelles et annoncé des poursuites contre celles qui utilisaient ces données à des fins frauduleuses, comme celles qui contiennent des malwares ou monétisent les informations récoltées. Autres applications dans le collimateur, celles qui n'ont pas été utilisées depuis trois mois.

Voici quelques exemples donnés par Facebook : myPersonality partageait des informations avec des chercheurs et des entreprises disposant de protections limitées ; Rankwave, une société sud-coréenne d'analyse de données ; LionMobi et JediMobi, deux sociétés qui utilisaient leurs applications pour infecter les téléphones des utilisateurs avec des logiciels malveillants dans le cadre d'une opération générant des bénéfices.

  • Facebook partage des informations confidentielles sans l'accord des utilisateurs.
  • Les sociétés pointées du doigt se défendent d'avoir exploité ces données.
  • Facebook affirme avoir arrêté cette pratique.
Pour en savoir plus

Facebook : un nouveau scandale lié aux données personnelles

Microsoft, Yahoo, Netflix, Amazon, Spotify... Partenaires de Facebook, certaines des plus grandes entreprises du Web ont eu accès à des données très confidentielles, comme les messages privés des internautes ou les publications de leurs amis.

Publié le 20/12/18 par Fabrice Auclert

Une équipe du New York Times vient de mettre en lumière des pratiques plus que douteuses de Facebook, après avoir mis la main sur des documents internes de plusieurs centaines de pages. Le réseau social aurait partagé des données personnelles sans le consentement des utilisateurs. L'enquête s'appuie également sur des entretiens avec une cinquantaine d'anciens employés de la firme, ainsi que ses propres analyses des informations communiquées entre Facebook et ses partenaires. Depuis le scandale Cambridge Analytica, le réseau social tente pourtant de rassurer ses 2,2 milliards d'utilisateurs en ce qui concerne le respect de la vie privée.

Malgré les protections annoncées, de nombreuses entreprises ont eu un accès privilégié à des données censées être confidentielles. L'enquête du New York Times a identifié plus de 150 entreprises qui en auraient bénéficié. Les premiers accords ont commencé dès 2010, et tous étaient encore d'actualité en 2017, et même certains en 2018. Ces partenariats bénéficiaient à toutes les parties concernées. Facebook a vu le nombre d'utilisateurs croître, augmentant ainsi les revenus des publicités affichées. Les partenaires ont pu proposer de nouveaux services pour rendre leurs produits plus attractifs. Enfin les utilisateurs eux-mêmes ont pu interagir avec leurs contacts au travers de différents sites et appareils.

Qu'ont fait ces entreprises des données partagées par Facebook ?

Parmi les différentes autorisations qui posent problème, le moteur de recherche Bing de Microsoft, utilisé dans Facebook, a eu un accès complet à la liste de contacts de chaque profil Facebook, tandis que Netflix et Spotify ont pu carrément lire les messages privés des utilisateurs. Amazon a pu obtenir les noms et informations de contact des utilisateurs en passant par leurs amis, et Yahoo avait l'autorisation de consulter les publications des amis des utilisateurs. Ces derniers étaient encore d'actualité cet été, malgré les assurances du réseau social d'avoir mis fin à ce genre de pratique, plusieurs mois avant l'affaire Cambridge Analytica.

Steve Satterfield, responsable de la vie privée et des politiques publiques, a indiqué que les partenariats n'ont pas violé la vie privée des utilisateurs car les contrats des différents partenaires leur imposent le respect des politiques de confidentialité de Facebook. Certains de ces partenaires, dont Amazon, Microsoft et Yahoo ont déclaré avoir utilisé les données de manière « appropriée », sans plus de précisions.

Les internautes européens peuvent s'opposer au traitement des données personnelles effectué par Facebook. © Futura

La géolocalisation bloquée, Facebook continue de vous espionner...

En 2011, Facebook avait signé un accord avec la FTC (Federal Trade Commission) qui lui interdisait de partager les données des utilisateurs sans leur autorisation explicite. Selon Steve Satterfield, le consentement des utilisateurs n'était pas nécessaire car les partenaires étaient considérés comme des fournisseurs de services qui permettent aux utilisateurs d'interagir avec leurs contacts Facebook, et non des tiers. Ils avaient cependant interdiction d'exploiter les données personnelles pour toute autre utilisation.

Dans la foulée de ces révélations, une blogueuse sur le site Medium a publié un billet détaillé, démontrant que Facebook ne respecte pas les préférences des utilisateurs sur les données de localisation. Le réseau social utilise ainsi l'historique de la géolocalisation pour des publicités ciblées, et ce sans l'accord des utilisateurs. Même en désactivant la localisation de l'application sur son smartphone, la firme utilise les données Wi-Fi et Bluetooth, ainsi que l'adresse IP pour suivre vos déplacements. C'est exactement ce que Futura présentait la semaine dernière, et on pensait alors que c'en était au simple stade de projet...

Ces informations donnent souvent suffisamment de précisions au réseau social pour cibler les publicités autour des commerces fréquentés. Avec un tel manquement à ses propres politiques de confidentialité, Facebook dispose d'informations détaillées sur la vie de chacun, qu'il transmet ensuite à de nombreuses autres entreprises. Depuis la mise en place de la nouvelle réglementation sur les données personnelles en Europe (RGPD), Facebook propose de régler au mieux les informations que l'on souhaite ne pas partager.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi