ActualitéMonde

Fuite de données sur Facebook

SAN FRANCISCO – Facebook a déclaré vendredi qu’il avait suspendu des dizaines de milliers d’applications pour avoir aspiré indûment les informations personnelles des utilisateurs et d’autres transgressions, un aveu tacite que l’ampleur de ses problèmes de confidentialité des données était beaucoup plus grande que ce qu’il avait reconnu précédemment.Le réseau social a déclaré dans un billet de blog qu’une enquête qu’il avait lancée en mars 2018 – à la suite de révélations selon lesquelles Cambridge Analytica, une société de conseil britannique, avait récupéré et utilisé des informations Facebook sans leur permission – avait entraîné la suspension de “dizaines de milliers” d’applications qui étaient associées à environ 400 développeurs. C’était beaucoup plus que le dernier nombre de 400 suspensions d’applications que Facebook avait divulgué en août 2018.

L’ampleur du nombre d’applications coupées de Facebook a été révélée dans des documents déposés au tribunal qui ont été descellés plus tard vendredi par un tribunal d’État à Boston, dans le cadre d’une enquête menée par le procureur général du Massachusetts sur l’entreprise technologique. Les documents montrent que Facebook a suspendu 69 000 applications. La majorité d’entre eux ont été licenciés parce que les développeurs n’ont pas coopéré à l’enquête de Facebook ; 10 000 d’entre eux ont été signalés pour détournement potentiel de données personnelles d’utilisateurs de Facebook.

La divulgation des suspensions d’applications soulève de nouvelles questions quant à la sécurité des renseignements personnels sur Facebook, même après que l’entreprise ait fait l’objet de critiques depuis plus d’un an pour ses pratiques en matière de protection de la vie privée.

Les applications Facebook peuvent prendre différentes formes, des applications musicales comme Spotify aux jeux comme Candy Crush. Certaines applications utilisent Facebook simplement pour que les gens puissent se connecter à leur service ou produit, ce qui n’a rien à voir avec le réseau social. Le dénominateur commun est que ces applications veulent avoir accès aux informations sur les membres de Facebook afin de pouvoir ajouter de nouveaux utilisateurs.

En tant que plus grand réseau social du monde, Facebook possède des données sur plus de deux milliards de personnes. Mais elle a montré qu’elle n’avait pas réussi à sauvegarder certaines de ces informations lorsque Cambridge Analytica a pris certaines des données sans l’autorisation de la population en 2016 et en a tiré des profils d’électeurs pour la campagne présidentielle Trump, dont The New York Times et The Observer à Londres ont rendu compte l’an dernier. Selon Facebook, jusqu’à 87 millions d’informations d’utilisateurs auraient pu être récupérées.

Le réseau social a depuis fait l’objet de poursuites judiciaires, d’un examen réglementaire et de la colère des législateurs du monde entier quant à sa capacité à protéger les données de ses utilisateurs. Le ministère de la Justice et le FBI enquêtent sur Cambridge Analytica. Mark Zuckerberg, directeur général de Facebook, a comparu au Congrès pour témoigner à ce sujet. M. Zuckerberg, qui s’est rendu à Washington cette semaine et a rencontré le président Trump, s’est également excusé de la mauvaise gestion des données des utilisateurs et des changements promis. Cela comprenait la vérification de toutes les applications tierces de Facebook pour s’assurer qu’elles n’abusaient pas de l’information des gens.

“Chaque entreprise, et en particulier les développeurs d’applications impliqués, doivent comprendre qu’il y a des conséquences à l’abus des données des consommateurs “, a déclaré Jules Polonetsky, directeur général du Future of Privacy Forum, une organisation à but non lucratif axée sur les questions de confidentialité des données et la recherche. “Si ces applications échappent aux sanctions légales, les développeurs pensent qu’il n’y a aucun risque juridique, que la protection de la vie privée n’est qu’une responsabilité de la plate-forme et qu’elle constitue une entente de service avec Facebook.
M. Polonetsky a demandé à la Federal Trade Commission d’agir rapidement contre les développeurs qui ont enfreint les conditions de service de Facebook concernant les données des clients.

Les dernières révélations font suite à un règlement que Facebook a conclu avec la F.T.C. en juillet dernier au sujet d’atteintes à la vie privée, dans lequel la société a accepté de payer une amende record de 5 milliards de dollars et d’accroître la surveillance de ses pratiques de traitement des données. Certains critiques ont prétendu à l’époque que le règlement de la F.T.C. n’allait pas assez loin dans la protection des consommateurs et l’agence a dû faire face à de nouveaux appels pour adopter une position plus dure sur le réseau social.

Facebook a mis en place une enseigne au néon sur laquelle on pouvait lire ” Données privées gratuites ” et permettre aux développeurs d’applications d’avoir accès aux informations personnelles des Américains “, a déclaré le sénateur Ron Wyden, démocrate de l’Oregon, vendredi. “Le F.T.C. doit tenir Mark Zuckerberg personnellement responsable.”

La F.T.C. a déclaré dans un communiqué qu’elle était ” consciente d’un problème répandu impliquant des développeurs d’applications sur la plateforme Facebook et c’est pourquoi l’agence a obtenu le soulagement qu’elle a obtenu “. L’agence a déclaré que son règlement exigeait que Facebook ” fasse plus pour faire appliquer ses politiques de plate-forme et pour s’assurer que les développeurs d’applications s’y conforment “.
La F.T.C. enquête également sur le réseau social à la recherche d’éventuelles infractions à la législation antitrust et a commencé à interroger d’anciens employés d’entreprises que Facebook a acquises.

Dans le blog de Facebook, Ime Archibong, un dirigeant d’entreprise, a déclaré que la suspension de tant d’applications n’était pas “nécessairement une indication que ces applications représentaient une menace pour les gens”. Certaines applications n’ont pas encore été déployées, tandis que d’autres ont été suspendues parce qu’elles n’ont pas répondu à la demande d’information de l’entreprise, a-t-il ajouté.

M. Archibong a ajouté que Facebook avait interdit certaines applications, dont une appelée myPersonality, qui refusait de participer à l’audit de l’entreprise et avait partagé des informations avec d’autres parties peu protégées au sujet des données. Il a également déclaré que Facebook avait poursuivi en mai une société sud-coréenne d’analyse de données, Rankwave, pour avoir refusé de coopérer à l’enquête.
Facebook a déclaré que seulement 400 développeurs pouvaient être associés à des dizaines de milliers d’applications parce que les développeurs créaient souvent des applications pour plusieurs clients et créaient des versions de test de leurs produits qui n’étaient pas déployées. L’enquête est en cours, a ajouté la société.

“Nous sommes loin d’avoir fini”, a écrit M. Archibong. “Au fil des mois, nous avons incorporé ce que nous avons appris et réexaminé les façons dont les développeurs peuvent construire en utilisant nos plates-formes. “Nous avons aussi amélioré nos méthodes d’enquête et d’application de la loi contre les violations potentielles de la politique que nous découvrons.”

L’entreprise de la Silicon Valley s’est battue avec le bureau du procureur général du Massachusetts pour garder les documents relatifs à son enquête sur l’application hors de la vue du public. Le procureur de la République a commencé à examiner les pratiques de Facebook en matière de partage de données au début de l’année 2018, après que les révélations de Cambridge Analytica eurent été divulguées et que plusieurs assignations civiles eurent été délivrées à la société pour information. Le mois dernier, Facebook avait demandé à un juge de Boston de sceller les dossiers. Le sceau a été levé vendredi.
“Depuis près d’un an, Facebook se bat pour protéger les informations sur le partage inapproprié de données avec les développeurs d’applications “, a déclaré Maura Healey, le procureur général du Massachusetts, dans un communiqué. “Si seulement Facebook se souciait autant de la vie privée quand il donnait les données personnelles de tous ceux que vous connaissez en ligne.”

Selon les documents judiciaires, Facebook a dit au bureau du procureur général qu’il avait identifié environ deux millions d’applications qui nécessitaient un examen minutieux pour déterminer si elles avaient utilisé à mauvais escient les données personnelles des gens. L’enquête s’est limitée à un groupe de 10 000 applications, selon un document.

Sur les 10 000 applications, 6 000 ont été signalées parce qu’un grand nombre de personnes les ont installées, ce qui pourrait les exposer à une mauvaise utilisation des données. Facebook a effectué une ” vérification détaillée des antécédents ” des développeurs de 2 000 applications afin de déterminer s’ils avaient des liens avec des ” entités d’intérêt ” ou s’ils avaient révélé des signes de fraude, selon les documents judiciaires. Un autre groupe de 2 000 applications a reçu un examen technique de Facebook, qui a examiné les dossiers internes pour déterminer si les applications avaient fait des demandes de données générales qui pourraient indiquer une mauvaise utilisation, selon les documents.

Le procureur du Massachusetts a déclaré dans un dossier judiciaire qu’il avait envoyé à Facebook une demande de révéler les noms des applications impliquées dans l’enquête. L’entreprise a refusé de les identifier.

(Source: New-York time, Apps Reveals Wider Privacy Issues)

David SCHMIDT

Journaliste reporter sur Davidschmidt.fr. Chroniqueur radio sur Form.fr.

Articles similaires

Donnez-nous votre avis sur cette article !

Bouton retour en haut de la page