Une enquête édifiante publiée par le New York Times révèle que Facebook a partagé, des années durant, des quantité astronomiques de données personnelles. Netflix et Spotify, pour ne citer qu’eux, avaient ainsi un accès total aux messages privés des utilisateurs.
Le quotidien américain a épluché quelque 200 pages de documents générés automatiquement par Facebook, résumant plus de 7 années de partenariats avec des entreprises tierces. « Les transactions, dont les plus anciennes remontent à 2010 » écrit le Times, « étaient toutes actives en 2017. Certaines étaient encore en vigueur cette année. »
Des accès en lecture et en écriture aux messages privés Facebook
Parmi les partenariats de « partage de données » noués par Facebook, ce sont sans doute ceux qui liaient le réseau social à Netflix, Spotify et la Banque Royale du Canada qui créera du remous. Pour cause : ces partenaires bénéficiaient d’un accès total aux messages privés des utilisateurs, aussi bien en lecture qu’en écriture. Cela signifie que ces entreprises pouvaient accéder à loisir à la messagerie privée des utilisateurs Facebook et, potentiellement, rédiger des messages à leur place.
À ces révélations, Netflix et Spotify se sont défendu d’avoir eu connaissance qu’une telle permission leur était accordée. « À aucune moment nous n’avons accédé aux messages privées Facebook de nos utilisateurs, ou demandé la permission de le faire », explique Netflix à The Verge.
Même son de cloche pour la Banque Royale du Canada, dont le New York Times rapporte qu’elle « conteste le fait que la banque bénéficiait d’un tel accès ».
Facebook, de son côté, en appelle à la responsabilité de chacun de ses partenaires d’alors. « Les partenaires de Facebook n’ignorent pas les paramètres de confidentialité de nos utilisateurs, et il est malhonnête de suggérer qu’ils passent outre », déclare Steve Satterfield, le directeur du respect de la vie privée des utilisateurs chez Facebook.
L’entreprise a par la suite publié un long billet explicatif sur son blog. Selon elle, aucun des partages de données avec des entreprises tierces ne vient rompre le pacte noué en 2012 avec la FTC. Pour mémoire, ce pacte avec la Federal Trade Commission stipulait que Facebook avait l’interdiction formelle de partager les données de ses utilisateurs sans recueillir leur autorisation explicite au préalable.
Apple, Amazon, Microsoft également concernés
L’enquête du Times divulgue également le nom d’autres entreprises ayant profité à plein des largesses de Facebook en matière de « partage de données ». Apple, par exemple, avait accès aux contacts et au calendrier de tous les utilisateurs, même s’ils avaient désactivé le partage de ces données. La firme de Cupertino s’est également défendue auprès du New York Times d’avoir quelconque connaissance d’un tel accès. Un partenariat qui, selon le quotidien, est toujours d’actualité entre les deux entreprises.
Pour Amazon, Facebook ouvrait grand les vannes des informations de contact (adresses email, numéros de téléphone, adresse) des utilisateurs. Microsoft, qui a affirmé au Times avoir supprimé les données depuis, bénéficiait d’un accès privilégié aux noms et informations de profil des amis d’amis des utilisateurs de Bing.
Une confiance à rebâtir
Ce nouveau scandale intervient cinq jours après que Facebook a concédé avoir autorisé l’accès à des applications tierces à toutes les photos et vidéo de plus de 6,8 millions d’utilisateurs, même celles qui n’étaient pas publiques.
Si le réseau social le plus populaire du monde est conscient que son année 2018 n’a pas été des plus reposantes, la réponse de Steve Satterfield ne semble pas à la hauteur de la gravité des révélations. « Nous savons que nous avons du travail à faire pour regagner la confiance des utilisateurs », déclare-t-il au New York Times.
Plus loin dans sa réponse, le monsieur protection des données personnelles de Facebook affirme que son entreprise fait son maximum pour réduire les partenariats d’intégration qui permettent aux entreprises tierces d’accéder aux données des utilisateurs.