Entre fuites indiscrètes et bugs, Facebook est de nouveau dans la tourmente

Par Samir Azzemou

Partager

  • Facebook
  • Twitter
  • LinkedIn
  • Viadeo
  • RSS
facebook

Deux nouvelles affaires entachent encore la réputation de Facebook. Un nouveau bug de sécurité a été découvert la semaine dernière. Et une fuite de documents confidentiels révèle que des marques avaient accès aux contenus de sa messagerie instantanée.

Nous pensions en octobre dernier que le réseau social de Mark Zuckerberg ne pouvait pas tomber plus bas. Après le scandale Cambridge Analytica (assorti d’une audition marathon au Congrès) et les documents révélant que Facebook vendait des informations privées aux marques de smartphones (dont Huawei dont l’image de marque est également secouée outre-Atlantique), la firme déclarait que des hackers avaient dérobé les informations confidentielles de 50 millions de personnes grâce à un bug qui contamine, au total, 90 millions d’usagers. Ça, c’est une belle tuile.

Nouveau bug révélé

Mais quand le destin s’acharne, il ne le fait pas à moitié. Car de toute évidence, les derniers jours de 2018 augurent d’une nouvelle période trouble pour Facebook qui ne s’est pas encore vraiment remis des dernières affaires. Deux informations vont en effet encore donner quelques insomnies aux managements de la société. La première information date de la semaine dernière. Facebook publiait un message sur son blog qui expliquait la présence d’un bug au niveau de l’API qui gère les photos.

Mark Zuckerberg

Il s’agit d’un connecteur qui permet à des applications tierces d’avoir accès (avec autorisation de l’usager) à certaines photographies stockées sur un compte Facebook. Le bug, qui affecte 6,8 millions d’utilisateurs tout de même, a permis à ces applications d’accéder à toutes les photos, même celles qui n’étaient pas publiées. Facebook indique que 876 développeurs et 1500 applications ont pu potentiellement profiter de ce bug pendant une douzaine de jours (entre le 13 septembre et le 25 septembre). Facebook affirme qu’il entrera en contact avec toutes les personnes qui auraient pu être victimes du bug.

Nouvelle relation commerciale détaillée

Deuxième information, plus inquiétante cette fois-ci : le New York Times a eu accès à un nombre significatif de documents confidentiels qui montrent la relation commerciale entre le réseau social et les marques avec qui elle travaille. Microsoft, Amazon, Yahoo, Netflix, Spotify, Apple sont cités dans les documents. Des accords signés entre 2010 et 2017. Certains étaient encore actifs en 2018. Plus aucun ne le serait aujourd’hui.

Les autorisations sont diverses selon les entreprises : d’un simple accès à la liste des contacts de chaque usager jusqu’à la lecture complète des messages postés dans la messagerie (avec droit de modification), en passant par la récupération de données personnelles d’utilisateur par le biais d’un ami, la liste est longue. Et cela contrevient aux règles les plus élémentaires du respect de la vie privée (règles que l’entreprise a elle-même publiées sur son site), puisqu’aucun usager n’a été prévenu de l’accès spécifique à ses données personnelles.

Echange de bon procédé

Notez également que ces relations commerciales iraient dans les deux sens, puisque Facebook obtenait de ces clients des données précieuses qui ont pu être croisées avec celles que le réseau social détenait déjà. En France, la CNIL interdit le croisement de bases de données nominatives. Naturellement, toutes les entreprises citées ont nié avoir connaissance des droits dont ils bénéficiaient.

comments powered by Disqus

Touchez pour ajouter le site à vos favoris ou sur votre écran d’accueil.