Accueil Réseaux sociaux Facebook a laissé des géants du Web accéder aux données de ses...

Facebook a laissé des géants du Web accéder aux données de ses utilisateurs

Mark Zuckerberg
Mark Zuckerberg, lors d'une visite en Chine

Hier, le New York Times a révélé que Facebook aurait ouvert les données de ses utilisateurs, sans leur assentiment, aux géants de la tech. Netflix, Spotify, Amazon et Microsoft en tête.

C’est le New York Times qui a mené l’enquête, ayant eu accès à des documents internes de Facebook et interrogé d’anciens employés du réseau social. Nom des amis et certaines de leurs publications, messagerie privée, mail et numéro de téléphone, événements Facebook, Facebook ID : Amazon, Spotify, Microsoft (via Bing), Apple, le Russe Yandex, Yahoo! ou Netflix auraient bénéficié d’informations privilégiées, plus détaillées que d’autres entreprises, sur les utilisateurs du réseau social, chacune des entreprises citées ayant obtenues des données spécifiques. Autant d’informations qui permettent au marketing de ces géants de la tech d’adapter plus finement ses services aux centres d’intérêt des uns et des autres, ou de proposer une expérience plus “sociale”. Les partenariats auraient cessé pour la plupart. Et certains géants de la tech ont démenti, comme Netflix qui a expliqué à The Verge qu’il n’avait jamais pu lire les messages privés des utilisateurs sur Facebook. Depuis, le service de presse de Netflix a fait savoir : « Au fil des ans, nous avons essayé différentes façons de rendre Netflix plus social. Par exemple, nous avons lancé en 2014 une fonction qui permet aux membres de recommander des séries et des films à leurs amis Facebook via Messenger ou Netflix, il n’a jamais été populaire, alors nous l’avons fermé en 2015. À aucun moment, nous n’avons eu accès aux messages privés des abonnés Facebook ou n’avons demandé la possibilité de le faire. »

Dans un communiqué de presse intitulé “Eclaircissons certains points sur les partenaires de Facebook” (“Let’s clear up a few things about Facebook’s partners”), Konstantinos Papamiltiadis, directeur du développement des programmes et plateformes, justifie dans un premier temps ces partenariats : “En termes simples, ce travail consistait à aider les gens à faire deux choses. Premièrement, les utilisateurs pouvaient accéder à leurs comptes Facebook ou à des fonctionnalités spécifiques de Facebook sur des appareils et des plateformes construits par d’autres sociétés telles qu’Apple, Amazon, Blackberry et Yahoo. Nous les qualifions de partenaires d’intégration. Deuxièmement, les utilisateurs pouvaient avoir davantage d’expériences sociales, par exemple consulter les recommandations de leurs amis Facebook, sur d’autres applications et sites Web populaires tels que Netflix, le New York Times, Pandora et Spotify.

Konstantinos Papamiltiadis

Avant de déclarer : ” Pour être clair : aucun de ces partenariats ou fonctionnalités n’a donné aux entreprises l’accès à l’information sans la permission des personnes, ni n’a violé notre règlement de 2012 avec la FTC [NDLR : agence américaine des droits des consommateurs]” Facebook indique encore n’avoir pas caché ces partenariats, “parce que nous voulions que les gens les utilisent effectivement“.

Des partenariats qui n’ont plus cours depuis plusieurs mois

Entre-temps, Facebook a d’ailleurs changé de stratégie, fait remarquer Konstantinos Papamiltiadis. “La plupart de ces fonctionnalités ont maintenant disparu“, indique le responsable, citant la personnalisation instantanée sur Bing, arrêtée en 2014, et les partenariats avec les fabricants de smartphones et de plateformes.
Citant également les partenaires d’intégration comme Amazon, Apple, Microsoft et Yahoo, qui ont construit des versions mobiles de Facebook et des concentrateurs de flux sociaux, regroupant les flux de Facebook et d’autres sociétés, le responsable assure que ces partenariats non plus cours, “depuis plusieurs mois“, à l’exception de ceux avec Amazon et Apple, “que les utilisateurs continuent de trouver utiles et qui sont couverts par des contrats actifs“, avec Tobii, une intégration qui permet aux personnes atteintes de SLA d’accéder à Facebook, et ceux portant sur “les notifications du navigateur pour les personnes qui utilisent Alibaba, Mozilla et Opera“. Et de rappeler que “nos partenaires d’intégration ont dû obtenir l’autorisation des utilisateurs“.

Une gestion des API à revoir, plaide Facebook

Facebook reconnait cependant que sa gestion des API n’est pas assez rigoureuse. “Nous reconnaissons toutefois que nous avons besoin d’une gestion plus stricte sur la manière dont les partenaires et les développeurs peuvent accéder aux informations à l’aide de nos API. Nous sommes déjà en train de passer en revue toutes nos API et les partenaires qui peuvent y accéder.” En ce qui concerne la personnalisation instantanée, elle “ne concernait que des informations publiques et rien ne prouve que les données aient été utilisées ou utilisées de manière abusive après la fermeture du programme. Cependant, nous n’aurions pas dû laisser les API en place après avoir arrêté la personnalisation instantanée“. Et de rappeler que cette année, Facebook “a pris un certain nombre de mesures pour limiter l’accès des développeurs aux informations Facebook de leurs utilisateurs.
Les rapports fusionnels entre géants de la tech ont pourtant depuis longtemps laissé interrogatifs. Rappelez-vous en 2011 quand Spotify avait dû faire une mise à jour de son logiciel pour Windows et Mac avec un mode « écoute privée » alors que les utilisateurs de Spotify pouvaient écouter sur Facebook en temps réel ce qu’écoutaient les amis.

Des discrédits en cascade

Rien de caché, que des services utiles aux utilisateurs, des permissions d’utilisation des données nécessaires avant tout accès… Tout va-t-il pour le mieux dans le meilleur des mondes ? Tout cela reste toujours aussi compliqué pour les utilisateurs. Comment peuvent-ils d’ailleurs se repérer dans cette jungle d’API cachées, de consentements vraiment donnés ou pas, de services tiers imbriqués qui ont des droits différents selon les cas, etc. Comment pourraient-ils maîtriser ce que Microsoft lui-même semble ne pas arriver à faire ? Vous pensiez n’avoir rien demandé, on vous le sert quand même !

Après Cambridge Analytica, Facebook risque de nouveau de se trouver dans l’œil du cyclone, et de perdre davantage de crédit. Dernière affaire en date, celle des photos de 7 millions d’utilisateurs Facebook laissées accessibles à des applications tierces. Vendredi 17 décembre, la Commission de protection des données (DPC) irlandaise a d’ailleurs indiqué avoir lancé une enquête et précisé qu’elle souhaitait examiner plus largement si Facebook se conformait au Règlement général sur la protection des données (RGPD). Début novembre, un article de la BBC révélait que 81 000 messages privés de comptes piratés de Facebook auraient été à vendre sur Internet depuis un temps indéterminé.
Il faut par ailleurs considérer que l’implication d’autres géants de la tech jette aussi en partie le discrédit sur l’ensemble de l’écosystème. Que font-ils réellement, comment, et surtout pour le bénéfice de qui ?