Collecte abusive de données : Facebook a suspendu plus de 400 applications
Collecte abusive de données : Facebook a suspendu plus de 400 applications
Facebook a lancé au printemps un audit de « milliers d’applications » dans la foulée du scandale Cambridge Analytica.
Facebook a annoncé, ce 22 août, avoir d’ores et déjà suspendu plus de 400 applications pour suspicion de collecte abusive de données sur sa plateforme.
Le premier réseau social au monde avait annoncé, au printemps, dans la foulée du scandale Cambridge Analytica, un vaste audit des applications utilisant son réseau, et la suspension de 200 d’entre elles. Cette société britannique avait récolté de gigantesques quantités de données sur les citoyens, principalement américains et britanniques, par le biais d’une application de Quiz créée par un chercheur. Ces données ont ensuite été utilisées pour des publicités politiques ciblées durant la campagne électorale américaine de 2016 et le référendum britannique sur le Brexit.
Collecte de données sans consentement
Les données avaient été collectées sans le consentement de la majorité des utilisateurs, en exploitant les outils mis en place par Facebook pour les développeurs d’applications. L’entreprise a depuis bloqué ces outils qui permettaient de collecter des informations sur tous les « amis » de l’utilisateur d’une application sans leur autorisation, et a lancé un audit pour vérifier si d’autres applications avaient abusé de cette possibilité.
« Depuis le début de notre enquête en mars, nous avons examiné des milliers d’applications. Et nous en avons suspendu plus de 400 », déclare Facebook dans un communiqué. Une seule application est citée nommément : myPersonality, une application de tests psychologiques, qui a, selon Facebook, refusé de répondre aux questions de l’audit et a donc été suspendue.
« Nous allons notifier les quelque 4 millions d’utilisateurs qui ont partagé leurs données avec myPersonality », assure Facebook. L’information n’est guère surprenante, et arrive même de manière assez tardive : en mai, des journalistes du New Scientist avaient découvert une base de données librement accessible contenant des informations sur le profil psychologique d’environ trois millions d’utilisateurs de cette application.
Facebook ne précise pas, en revanche, le nombre d’applications suspendues au printemps à avoir été réactivées. Cela a été le cas pour au moins l’une d’entre elles : celle de Crimson Hexagon, une société qui travaille pour plusieurs entreprises privées, le département d’Etat américain, mais aussi une ONG russe soupçonnée de liens avec le Kremlin. Après enquête, Facebook a finalement réactivé l’accès de la société à ses données.
Retrait d’une application de VPN rachetée... par Facebook
Facebook a également dû retirer cette semaine l’une de ses propres applications de l’App Store d’Apple. Il s’agit d’Onavo Protect, un service de réseau privé virtuel (VPN) qui était également utilisé par Facebook pour collecter des informations sur le comportement des internautes. Selon le Wall Street Journal, le retrait de l’application a eu lieu sur pression d’Apple, qui a récemment renforcé ses règles internes sur la protection de la vie privée.
« Nous avons toujours été clairs sur les informations qui sont collectées, et la manière dont elles sont utilisées, lorsque des utilisateurs téléchargeaient Onavo », a dit Facebook dans un communiqué. « En tant que développeurs sur la plateforme d’Apple, nous respectons les règles d’Apple. »