Sur Facebook, tout est à vendre, même les messages privés

#DeleteFacebook : comment Facebook a laissé la possibilité à de nombreuses entreprises de jouer avec nos données personnelles
[Extrait 1
“Un nouveau jour, un nouveau scandale sur les données personnelles pour Facebook. D’après une enquête du New York Times, le géant des réseaux sociaux aurait donné son accord pour que Netflix ou encore Spotify puissent accéder aux messages de ses utilisateurs. Microsoft et Amazon ont eux aussi probablement eu accès aux coordonnées des amis des utilisateurs. “]
Corentin : Ce qu’on vient d’entendre, c’est le JT américain Fox Business qui évoque le nouveau scandale de Facebook et nos données personnelles. Bonjour Camille, il semblerait que le réseau social ait encore à répondre de ses actes concernant la vie privée de ses utilisateurs.
Camille : Eh oui, Facebook nous a habitué ces derniers mois au non-respect de nos données personnelles, avec notamment l’affaire Cambridge Analytica ou encore quelques bugs et failles de sécurités. Cela n’empêche que de telles nouvelles ont toujours l’effet d’un coup de tonnerre. Le New York Times, après des entretiens avec une cinquantaine d’anciens employés et la lecture de documents internes, a révélé que Facebook a bel et bien passés des accords avec des partenaires concernant nos données publiques et privées. Pour commencer, le réseau social de Mark Zuckerberg a autorisé le moteur de recherche de Microsoft Bing ainsi que le média The Times a obtenir les listes d’amis de ses utilisateurs.
Co : Et ce sans jamais rien demander ni jamais rien signaler aux utilisateurs.
Ca : Exact, mais le pire reste à venir. Sony, Amazon, Microsoft et même Yahoo avaient la possibilité de mettre la main sur certaines de nos données comme les coordonnées de nos contacts (comme le numéro de téléphone, l’adresse postale, l’adresse électronique, etc.) mais également les messages publiés sur le mur de la plateforme.
Co : Ça commence à faire beaucoup d’informations personnelles, pour beaucoup d’entreprises...
Ca : 150 entreprises seraient concernées si on en croit The New York Times. Et du côté des utilisateurs, ça se rapprocherait de plusieurs centaines de millions d’utilisateurs tous les mois, depuis 2010 pour certaines. Ces collectes ont été effectives jusqu’en 2017 pour la plupart, mais d’autres auraient perduré jusqu’en 2018. Mais attends, ce n’est pas fini. Spotify et Netflix, de grosses plateformes de streaming comportant de très nombreux utilisateurs, ont, elles, eu le droit de lire nos messages privés, échangés sur Facebook. De les lire, mais aussi de les supprimer et d’en écrire de nouveau.
Co : Mais c’est incroyable ! Qu’est-ce qu’ils ont fait de nos données ? Qu’est-ce qui me garantit qu’ils n’ont pas fait n’importe quoi avec ? Modifier des messages tout de même…
Ca : Les données ont été utilisées de façon anonyme pour améliorer les services. Certains des partenaires comme Netflix ou Spotify ont répondu qu’ils n’avaient jamais utilisé ces droits, ne sachant même pas qu’ils en bénéficiaient. Si on les croit, nos messages privés n’ont jamais eu l’occasion d’être lus ou supprimés ou modifiés. Pour le moment, aucune preuve ne vient contredire leurs déclarations, que ce soit chez Netflix, Sportif ou les autres précédemment cités comme Microsoft, le Times, Amazon, etc.
Co : Ils ont le droit de faire ça ? Sans notre consentement ?
Ca : Pour Facebook, Netflix et consorts ne sont pas des entreprises tierces, mais bien des fournisseurs de services sur Facebook. Du coup, pas de viol de l’accord passé en 2011 avec la FTC (soit la commission fédérale du commerce) qui stipule que le réseau social n’a pas le droit de partager les données personnelles de ses utilisateurs sans le consentement tacite et explicite de ces derniers. Les partenaires n’avaient juste pas le droit de tirer un profit commercial sur ces informations divulguées.
Co : Malin, de jouer un peu sur les mots, mais dans les faits, ils ont abusé non ? D’ailleurs, s’ils ont mis un terme à ces accès, ce n’est pas pour rien.
Ca : Petit à petit en effet, et surtout depuis Cambridge Analytica, Facebook a repris un peu en main sa politique sur les données liées à la vie privée de ses utilisateurs. Facebook a reconnu également que ces accords manquaient de cadre pour s’assurer que tout était parfaitement respecté. La totalité des anciens employeurs de Facebook a même confié au New York Times que l’accord signé avec la FTC a très certainement été maintes fois violé à cause de ces partenariats.
Co : Mais y a quand même quelque chose qui me chiffonne. Ok, j’imagine mal que des entreprises aussi grosses perdent leur temps à fouiller dans mes messages privés pour supprimer des contenus qui critiquent leurs services. Mais techniquement, ça poserait pas un autre problème de sécurité ?
Ca : Le système d’API est très vulnérable en effet. Car quand vous utilisez un service de Facebook dans un app partenaire, comme Messenger dans Spotify et inversement, les entreprises entretiennent une relation particulière : chacune des deux parties a un accès aux contenus de l’autre avec la possibilité de modifier ces derniers. C’est grâce à cette porte ouverte que vous pouvez utiliser un service dans un autre service. Cela veut dire que si vous subissez une attaque et qu’un tiers réussit à se connecter sur l’un des services, il va pouvoir mettre la main sur les autres qui sont intégrés grâce aux autorisations qui découlent des partenariats…
Co : Cela pourrait entraîner bien des soucis. Quelle punition pour Facebook ?
Ca : La FTC ainsi que la justice américaine ont ouvert une enquête pour s’assurer que la bonne gestion de nos informations a été respectée. En Europe, les lois sur la protection de la vie privée étant plus dure, une amende de 500 000 livres a été adressée au réseau social, à la demande du Royaume-Uni au mois de novembre. Mais Facebook refuse de payer et a fait appel. C’est une somme d’argent insignifiante compte tenu de son chiffre d’affaires… Mais néanmoins, il a tout intérêt à ne pas céder et admettre sa faute : le partage de données personnelles reste son principal modèle économique.
Co : Du côté des utilisateurs, le hashtag #deletefacebook (comprenez supprimez Facebook) a fait son retour. Néanmoins le nombre d’utilisateurs ne semble pas baisser malgré tous ces scandales : Facebook a aujourd’hui encore 2,2 milliards d’utilisateurs dans le monde.
Ca : Je ne sais pas toi, mais j’ai toujours mon compte Facebook non pas pour utiliser la plateforme en tant que telle, mais parce que j’ai l’essentiel de mes contacts sur Facebook Messenger, son application de messagerie.
Co : Le piège ! Et pareil pour moi... En tout cas, ces scandales à répétitions ont le mérite de faire émerger une prise de conscience pour la construction d’un web plus responsable. Enfin, ça c’est qu’on aimerait en tout cas ! Là on a un peu l’impression que Mark Zuckerberg est juste dépassé par l’ampleur de son service dans le monde et que ces problèmes n’ont pas été posés avant ou négligés. Merci Camille et à bientôt, pour un Internet meilleur !