Après le scandale Cambridge Analytica, et l'aveu de monétisation des données personnelles à des fins publicitaires, voici de nouvelles révélations sur les méthodes de Facebook pour récupérer des données personnelles. Même quand il ne s'agit pas d'utilisateurs de Facebook.

Mark Zuckerberg
Mark Zuckerberg © Getty / Bloomberg / Contributeur

Facebook se fait livrer les données personnelles des utilisateurs d'applications

C'est la dernière trouvaille en date et elle donne un nouvel éclairage sur les méthodes de Facebook. Le réseau social s'empare des données d'internautes, même quand ils n'ont pas un compte Facebook. Deux chercheurs de l'ONG Privacy International, viennent de tester 34 applications fonctionnant sur Androïd, donc liées à Google, téléchargées des millions de fois. Plus de 60% d'entre elles transmettent les informations de leurs utilisateurs à Facebook, qu'ils soient ou non inscrits sur le célèbre réseau social.

"Facebook rejette presque toute la responsabilité juridique sur les applis, explique à France Inter Frederike Kalletheuner, l'une des chercheuses de Privacy International. D'après le réseaux social, c'est aux applis de s'assurer que toutes les données qu'ils envoient ont été collecté légalement."   

Parmi les applications mises en cause, il y a Kayak, le comparateur de vols, ou Indeed, site de de recherche d'emploi. Le Règlement européen sur la protection des données personnelles (RGPD), impose de recueillir le consentement des utilisateurs.  Mais ce principe est complètement détourné par les concepteurs des applications. 

"Le problème avec les applications qui envoient des données personnelles, c'est qu'on ne peut pas donner notre accord de manière très explicite", explique Frederike Kalletheuner. Certaines applis mentionnent le fait qu'elles partagent les données d'utilisateurs avec un tiers dans leur règlement, sans faire allusion à Facebook en particulier. Mais notre analyse juridique montre que l’assentiment devrait être bien plus clair, or c'est impossible puisque les données sont extraites au moment même où vous ouvrez l'application."  

Ces applications sont souvent gratuites, le prix à payer est donc de livrer ses données à leurs propriétaires et par voie de conséquences à de multiples opérateurs, tels Facebook. Certaines applications envoient carrément l'identifiant Google attaché au smartphone, les historiques de recherche et les actions des internautes à l’intérieur de leur univers. Facebook saura donc que l’utilisateur a acheté tel voyage, pour se loger à tel endroit, loué une voiture, contacté tel employeur, etc...

La monétisation des données personnelles des abonnés de Facebook

Il y a trois mois, en septembre 2018, Facebook a déjà du admettre pour la première fois que les mesures de sécurité, qu'elle dit offrir à ses utilisateurs, servent aussi au ciblage publicitaire. 

Lorsqu'ils donnent à Facebook un numéro de téléphone pour être prévenus et reconnus plus facilement en cas de piratage de leur compte, les membres consentent de facto à ce que ce numéro soit aussi récupéré par des annonceurs et utilisé comme un des éléments nourrissant le ciblage publicitaire. Même conséquence quand les internautes autorisent Facebook à "visiter" leurs contacts téléphoniques pour y repérer des amis potentiel sur son réseau. 

Les centres d'intérêts, âge, sexe, lieux, catégorie socio-professionnelle, toutes ces informations servent à cibler des publicités en direction des internautes.

Selon des chercheurs des universités de Northeastern et de Princeton, tout ceci reste de mise même quand les internautes activent les paramètres de confidentialité les plus drastiques. 

Début juin le New York Times avait publié un article expliquant que le réseau social avait passé des accords avec 60 sociétés (dont Apple et Samsung) pour leur donner accès aux informations personnelles des utilisateurs et leurs amis. Ces renseignements sont désormais également stockées au sein de ces sociétés.

Chez Facebook les données des internautes ne sont pas en sécurité

En avril 2018, une autre enquête de presse a levé le voile sur les pratiques de Facebook : le scandale Cambridge Analytica. The Times, The Observer of London et The Guardian ont révélé qu'un sous-traitant de Cambridge Analytica, chargée de la campagne numérique de Donald Trump, avait récupéré sans autorisation les données de 87 millions d’utilisateurs par le biais d'un quiz. 

En clair, Facebook a laissé filer les données de ses utilisateurs et n'a pas non plus cherché à les faire effacer par l'entreprise fautive. Le coffre-fort de la firme est percé et pourtant elle n'a de cesse de renvoyer les internautes à leur entière responsabilité. 

La faillibilité du système Facebook a par ailleurs été dévoilée fin septembre, lorsque le réseau social a dévoilé le piratage de près de 50 millions de comptes. Une faille de sécurité qui a encore plus entamé la confiance des utilisateurs.

Ces révélations, égrenées au fil de l'année 2018, ont donné lieu à l'audition de Mark Zuckerber devant le Sénat et la Chambre des représentants aux États-Unis, et à l'ouverture d'une enquête du FTC (Federal Trade Commission). En mai il était interrogé par les parlementaires européens à Bruxelles avant d'être reçu à l'Élysée. Au même moment (le 25 mai exactement) entrait en vigueur le Règlement Européen sur les Données personnelles (RGPD). 

En France, L'Internet Society France (qui veille à la bonne gouvernance de l'internet) et l'ONG E-Bastille, sont à l'origine d'une action de groupe pour réclamer 100 millions d'euros au réseau social Facebook ainsi qu'à Whatsapp et Instagram

Depuis la mise en place du RGPD, c'est la première action de groupe européenne. Il s'agit d'une mise en demeure pour faire cesser notamment la récolte d'informations sur des individus non membres et l'impossibilité de s’opposer partiellement au traitement des données par Facebook, ce qui entre en infraction avec le RGPD. 

Facebook fait baisser les articles conservateurs

Quelques semaines auparavant, le magazine Wired avait révélé que l'équipe Trends and Topics de Facebook, chargée d'écarter canulars et infos bidon dans les tendances des recherches sur le réseau social, avaient outrepassé ses pouvoirs pour faire baisser, dans les résultats de recherche, des articles favorables aux candidats conservateurs pro-Trump. Deux employés ont été renvoyés en 2016, pour avoir fait fuiter des informations concernant les pratiques de la firme. Ce qui n'avait pas empêché la publication d'un article intitulé "Ex collaborateurs de Facebook : nous avons systématiquement supprimé les nouvelles des conservateurs". Wired avait parlé à 51 employés à cette occasion. 

À la suite de cet épisode, Facebook aurait fait attention à ne jamais rien faire qui laisse penser que des articles conservateurs pourraient être défavorisé. Laissant ainsi place net pour la tempête de fake news à venir...

Ce contenu n'est pas ouvert aux commentaires.