BFM Business

Sans votre accord, des applications offrent vos données les plus intimes à Facebook

-

- - BFMTV.com

Plusieurs applications populaires renvoient des données privées au réseau social de Mark Zuckerberg, y compris si l’utilisateur ne s’y est jamais inscrit.

Face au Congrès américain, Mark Zuckerberg a affirmé ne pas avoir connaissance de l’existence des “profils fantômes”, établis en traçant les internautes qui n’ont jamais mis un pied sur le réseau social. Mais un point important a été oublié lors de la séance : le cas des applications. D’après des éléments apportés par l’association Exodus Privacy - spécialisée dans l’analyse des applis Android - à BFM Tech, plusieurs applications de santé envoient des détails intimes à Facebook, sans prévenir l’utilisateur. Ils permettent à la firme de dresser un portrait-robot très poussé d’un internaute, même s’il est étranger au réseau social.

Directement sur les serveurs de Facebook

Esther, fondatrice d’Exodus Privacy, évoque le cas de Baby+, une application de santé pour bébé, qui compte des dizaines de milliers d’utilisateurs. L’utilisateur est incité à renseigner de nombreuses informations, souvent très personnelles, comme le nom de l’enfant, son genre, mais aussi la volonté de l’allaiter ou non. “Une fois ces données renseignées, nous avons constaté qu’elles étaient directement envoyées à Facebook via la page graph.facebook.com”, explique Esther.

-
- © -

Toujours en parcourant le code de l’application, elle a découvert qu’un élément baptisé “advertiser_id” était également envoyé à Facebook. Activé par défaut sur les smartphones Android, l’identifiant fait office de “carte d’identité” du smartphone, pour permettre aux annonceurs de le retrouver. Autrement dit, Facebook est libre de partager ces données avec un annonceur, qui pourra proposer des publicités ciblées autour de l’allaitement sur n’importe quel site Web. Si l’utilisateur décide de créer un compte Facebook, le réseau social aura déjà de quoi lui proposer les produits qu’il juge les plus pertinents.

Facebook connaît ses membres… et les autres

Sur le site de la Quadrature du Net, association de défense des droits des citoyens sur Internet, d’autres exemples sont cités. L’application Diabetes:M, qui vise à accompagner les personnes atteintes de diabète, envoie aussi les informations à Facebook. C’est également le cas de l’application de suivi de grossesse Pregnancy +. Pour Esther, ce partage d’information reste un mystère. “Il est impossible de savoir pour quelles raisons ces applications renvoient systématiquement ces données à Facebook”, regrette-t-elle.

Les préoccupations des défenseurs de la vie privée sont d’autant plus importantes que ces applications traitent des données de santé. En combinant toutes ces informations, Facebook n’a pas besoin de l’inscription de l’internaute pour le connaître sur le bout des doigts. Toujours lors de son audition face aux élus, Mark Zuckerberg a assuré que tout le monde pourrait avoir le contrôle sur ses données, qu’il soit membre du réseau social ou non. Mais il n’a pas expliqué comment un nourrisson devait s’y prendre.

https://twitter.com/GrablyR Raphaël Grably Chef de service BFM tech