.

.

jeudi 20 décembre 2018

Facebook encore critiqué pour sa gestion des données personnelles

Le réseau social a confié à plus de 150 sociétés, dont Apple , Amazon , Microsoft ou Yandex , un accès privilégié aux informations de ses utilisateurs.

Les scandales se suivent et se ressemblent pour Facebook, encore une fois mis à l'index mardi soir pour les libéralités prises avec les données personnelles de ses utilisateurs.
C'est une enquête du « New York Times  » qui a ranimé les braises toujours rouges des critiques. Le quotidien américain a interrogé des dizaines de sources et consulté 270 pages de documentation interne à Facebook.
Il en ressort de nouvelles accusations. Encore une fois, elles relèvent plus de la négligence de la part de Facebook que de la malveillance sur la question de la vie privée de ses clients.

Aucune donnée vendue

Selon l'enquête, Facebook aurait passé des accords avec plus de 150 entreprises pour leur donner des accès privilégiés aux données personnelles des utilisateurs du réseau social. Le « New York Times » précise bien que Facebook n'a pas enfreint sa règle d'or, martelée par Mark Zuckerberg : « Nous ne vendons aucune donnée et à personne. »
Néanmoins, pour améliorer l'expérience et faire croître sa base d'utilisateurs, il a laissé de nombreux partenaires accéder à des données sensibles - parfois sans lien avec le service proposé et sans que cela soit clairement compréhensible à l'utilisateur.

Un deal avec le russe Yandex

Quand une personne se connectait avec son compte Facebook, Microsoft pouvait consulter la liste de ses amis. Amazon avait accès aux adresses mails et numéros de téléphone de centaines de millions de personnes qui n'en avaient pas la moindre idée.
Netflix ou Spotify pouvaient lire le contenu des messages échangés sur Facebook. Yahoo! pouvait consulter les posts des amis. Même le géant russe de la recherche en ligne Yandex disposait d'un deal pour connaître les identifiants des utilisateurs.
Ces accords ont perduré bien après 2014, quand Facebook a durci les conditions d'accès à ce type de données aux développeurs d'applications sur sa plate-forme. Certains étaient encore en vigueur pas plus tard que l'été dernier. Beaucoup des accès sont restés valides sans même que les entreprises bénéficiaires en soient conscientes.

Revue des partenaires en cours

Dans un post de blog , Facebook a réagi aux révélations. Le groupe ne nie pas l'existence de tels accords, mais réfute l'idée que ses utilisateurs n'étaient pas avertis. « Nos partenaires d'intégration devaient recueillir la permission des gens. Vous deviez vous identifier avec votre compte Facebook pour utiliser l'intégration offerte par Apple, Amazon ou un autre partenaire », explique le groupe.
A demi-mot, le géant reconnaît toutefois avoir failli en laissant des passerelles vers les données subsister même quand les services qu'elles étaient censées alimenter n'existaient plus. « Nous sommes au milieu d'une revue de toutes nos APIs [NDLR : les interfaces de programmation] et des partenaires qui peuvent y accéder », explique Facebook.