Cela fait moins de deux semaines que la nouvelle alarmante est tombée, selon laquelle Facebook aurait autorisé une entreprise appelée Cambridge Analytica à exploiter les données commerciales des profils de 50 millions d’utilisateurs du réseau social.
Jour après jour, de plus en plus d’internautes évoquaient le souhait de supprimer leurs comptes Facebook (vous pouvez voir comment le faire ici).
Mais avant qu’un utilisateur ne supprime son compte, il a la possibilité de télécharger toutes les données que Facebook détient sur lui.
Un utilisateur de Houston (Texas), appelé Mat Johnson, a initié cette démarche, et a tweeté après coup concernant la découverte inattendue faite au sujet de ses archives :
Oh wow my deleted Facebook Zip file contains info on every single phone cellphone call and text I made for about a year- cool totally not creepy.
— Mat Johnson (@mat_johnson) 23 mars 2018
Tout d’abord, le suivi invisible des visiteurs sur internet, puis le data mining douteux, et maintenant les historiques des appels téléphoniques et des SMS qui sont collectés. Il s’agit là d’une pratique (à en juger par les réactions sur Twitter), que peu d’utilisateurs Facebook comprennent d’un point de vue de la légitimité à faire ce type de collecte.
Il s’agit juste d’un nouveau comportement qui met en lumière des pratiques suspectes.
Mais est-ce vraiment le cas ?
Facebook a répondu afin de souligner le fait que la collecte des historiques des appels et des SMS avait été “expressément acceptée” par les utilisateurs pour leur propre confort lors du téléchargement de l’application Facebook sur Android :
Les historiques des appels et des SMS fait partie d’une fonctionnalité à activer pour les utilisateurs de Messenger ou de Facebook Lite sur Android.
Les utilisateurs peuvent la désactiver mais ce choix réduira la capacité de Facebook Messenger ou Facebook Lite sur Android à se connecter à des amis, en utilisant l’application, ou à en recommander de nouveaux avec ce service, a indiqué l’entreprise.
Les utilisateurs Facebook sur Android peuvent désactiver cette option, ce qui entraînera que les historiques des appels et des SMS partagés seront supprimés. En outre :
Nous ne vendons jamais ces données et cette fonctionnalité ne collecte pas le contenu de vos messages texte ou de vos appels.
Pour la défense de Facebook, cette explication semble raisonnable, bien qu’il soit intéressant de constater que l’iOS d’Apple ne permette pas l’accès à ce type de données de manière permanente.
Peut-être que Facebook s’est retrouvé empêtré dans sa propre phase de développement, qui sous-entendait certainement que le fait de donner à l’application la permission de lire les contacts avant Android 4.1 (soit avant mi-2012) aurait permis de continuer la collecte de telles données, et ce sans que personne ne s’en aperçoive.
Etant donné que les utilisateurs s’inquiètent de plus en plus concernant leurs données personnelles sur Facebook, il est clair que beaucoup ont commencé à s’opposer à des autorisations auxquelles ils n’auraient pas prêté attention auparavant, en acceptant aveuglement.
Bien sûr, Facebook n’est pas la seule entreprise dont le business model consiste à surveiller les activités de ses utilisateurs, où ils vont, ce qu’ils achètent et qui ils connaissent. Beaucoup d’autres entreprises le font, tout comme un nombre croissant de gouvernements, apparemment en notre nom !
Pour emprunter la fable célèbre : quand vous faites bouillir une grenouille, vous ne lui dites pas que vous prévoyez d’augmenter la température de l’eau. Et pourtant, il n’y a, à priori, rien qui empêche la grenouille de quitter la marmite avant qu’il ne soit trop tard !
Quiconque souhaite modifier ses paramètres Facebook, ou même quitter ce service, doit lire sans plus tarder notre guide.
Billet inspiré de Of course Facebook logs calls and texts – people gave it permission, sur Sophos nakedsecurity.