Connexion
Abonnez-vous

Facebook serre la vis sur l’accès aux données, 87 millions de comptes auraient fuité en 2014

Privacy by effort raisonnable™

Facebook serre la vis sur l'accès aux données, 87 millions de comptes auraient fuité en 2014

Notre dossier sur l'affaire Facebook / Cambridge Analytica :

Le 05 avril 2018 à 16h07

Facebook estime finalement que 87 millions de comptes peuvent avoir été aspirés par l'application de Cambridge Analytica en 2014. Sous le feu des critiques, le réseau social vient de restreindre l'accès à certaines API et supprimé la recherche par numéro de téléphone ou adresse e-mail... dont des tiers ont tiré de grandes quantités d'informations.

Avant-hier, Reuters révélait le contenu d'un entretien avec Mark Zuckerberg. L'agence de presse britannique titrait sur la restriction de futurs outils protecteurs de la vie privée à l'Union européenne, avec l'application du Règlement général sur la protection des données (RGPD) le 25 mai.

Elle indiquait bien que de nouveaux outils inspirés du texte feront leur apparition hors de l'UE, mais sous une forme inconnue. Suite au tollé provoqué par l'annonce, le patron de Facebook a rencontré des journalistes pour réfuter l'article... en répétant pourtant son contenu. L'enjeu : remplacer l'interprétation de Reuters par une version bien plus positive, à savoir que les nouveaux outils seront bien proposés partout dans le monde, sans garantie sur la forme.

« Nous comptons proposer les mêmes contrôles et paramètres partout, pas qu'en Europe. Cela sera-t-il exactement comme en Europe ? Probablement pas. Nous devons trouver ce qui convient à chaque marché, avec ses lois » répond désormais Zuckerberg. Traduction : les paramètres proposés en Europe ne seront « probablement pas » étendus ailleurs.

Trois semaines après le scandale Cambridge Analytica, le groupe américain est particulièrement exposé sur la question... et sa dernière révélation, glissée au fond d'un billet de blog, n'aide pas. En 2014, la société de profilage politique n'aurait pas pillé les données de 50 millions d'internautes, mais de 87 millions.

Le conditionnel est ici de rigueur, mais la nouvelle importante. Selon Les Échos, 76 Français ont autorisé le quizz voleur de données, qui aurait récupéré celles de 211 667 personnes dans l'Hexagone.

La plupart des profils publics sur Facebook probablement récupérés

En réponse à Cnet, Mark Zuckerberg déclare que les 87 millions de comptes potentiels sont une estimation en fonction du graphe social de l'époque. Facebook ne dispose pas d'historique précis des accès de l'application utilisée par Cambridge Analytica en 2014. En son absence, Zuckerberg se dit confiant dans ce nombre. Les personnes concernées devraient être averties.

Dans un autre billet de blog, Facebook a glissé une seconde révélation : « Des acteurs malveillants ont abusé des fonctions [de recherche d'utilisateurs] en soumettant des numéros de téléphone ou des adresses e-mail déjà connues via la recherche ou la récupération de compte. Au regard de la dimension et de la sophistication de l'activité que nous avons constatée, nous pensons que la plupart des personnes sur Facebook ont vu leur profil public récupéré par ce biais » affirme la société.

Rappelons qu'il est possible de restreindre l'accès à ses informations à un cercle précis (amis, amis d'amis...) pour éviter ce type de collecte massive, dans les paramètres du compte.

Sur l'autre grand sujet chaud pour Facebook, à savoir la désinformation (ou « fake news »), peu de nouvelles.  Le réseau social est revenu sur la suppression de dizaines de pages liées à l'Agence de recherche Internet (IRA). Elle est largement considérée comme un organe de propagande russe, multipliant les faux comptes et sites en ligne pour influer sur l'opinion à l'étranger. Au total, plus de 30 000 comptes ont été supprimés. La société promet que 20 000 personnes travailleront sur la modération et la sécurité d'ici la fin de l'année, contre 15 000 actuellement.

Contre la désinformation attribuée aux Russes, « c'est une bataille sans fin. Vous ne réglez jamais vraiment la question de la sécurité, c'est une course à l'armement. En y repensant, nous étions en retard et nous n'avons pas assez fait dès le départ » répond Mark Zuckerberg à Axios. « J'ai clairement fait une erreur en rejetant les « fake news » [de l'élection américaine de 2016] comme un délire » ajoute-t-il.

Une politique de données personnelles revue

Plutôt que ces chiffres, Facebook met en avant la révision de sa politique d'utilisation des données personnelles et la restriction posée à la collecte de données via ses interfaces pour applications (API). L'entreprise mettra en place cette révision de la vie privée sur sa plateforme dans une semaine, après consultation des internautes.

Le nouveau texte prend en compte les outils lancés depuis trois ans (comme les diffusions en direct), réexplique l'utilisation des données personnelles (pour la personnalisation du site et des publicités), les données partagées avec des tiers et celles fournies par d'autres services du groupe (avant tout Instagram, WhatsApp et Oculus). Une partie revient sur la lutte contre les comportements et contenus jugés nocifs.

La nouvelle politique détaille (enfin) les données récupérées des terminaux mobiles, comme les contacts, ainsi que les journaux d'appels et de SMS. Une réaction tardive, après un tollé public suite à la découverte par certains internautes de cette collecte. L'ensemble des informations sont récupérées avec l'accord de l'utilisateur, mais une partie des deux milliards de membres ne semblent (une nouvelle fois) pas avoir pris conscience de ce qu'ils avaient accepté.

Enfin, le texte rappelle que Facebook ne vend pas directement de données aux tiers. La société en tire des services commercialisés à des annonceurs (le ciblage publicitaire) et les partage avec des développeurs via ses API, destinées à étendre l'empreinte du réseau social sur le Net.

L'accès aux API restreint

Dans l'affaire Cambridge Analytica, le nerf de la guerre est l'accès aux données. En dehors des éventuels « scraping » des pages web publiques des membres, l'essentiel passe par les API officielles de Facebook, très peu contrôlées jusqu'en 2015. Sur le sujet, le groupe a déjà promis une enquête sur l'ensemble des applications qui ont accédé à beaucoup de données avant 2014, tout refus menant à une éviction de la plateforme.

De nouvelles restrictions sur l'accès aux informations, dont une désactivation de cet accès après trois mois d'inactivité sur le compte, étaient aussi de la partie. Hier, l'entreprise a encore serré la vis, notamment au niveau des API :

  • Celle dédiée aux événements empêche désormais l'accès à la liste des invités et aux messages associés. Facebook promet d'ensuite restreindre l'accès à cette API à des applications triées sur le volet.
  • Celle des groupes sera aussi restreinte. Pour accéder à ces données, une application devra être approuvée par Facebook et l'un des administrateurs du groupe en question.
  • Celle des Pages n'est plus disponible que pour les applications validées par Facebook.
  • L'ancienne API d'Instagram est dépréciée, rehaussant le niveau de sécurité. La nouvelle a d'ailleurs causé la détresse de certains développeurs, mis à la porte sans préavis.

Comme promis, Facebook coupe aussi le ciblage publicitaire fourni par des tiers (à partir de leurs propres données), soit l'une des méthodes attribuées à Cambridge Analytica. À compter du lundi 9 avril, le réseau social compte aussi placer un lien vers les paramètres du compte au-dessus du fil d'actualité sur mobile, comme il l'avait déjà promis sur la version web.

De plus, la recherche de membres par adresse e-mail ou numéro de téléphone, tant abusée, disparaît à compter d'aujourd'hui. Pour leur part, les applications Facebook Login (pour identifier un membre ailleurs) doivent fournir plus de garanties lorsqu'elles demandent l'accès aux publications, mentions J'aime, photos, vidéos, événements et groupes. Enfin, disparaît la voie vers les opinions politiques et religieuses, le statut amoureux, les listes d'amis personnalisés, le cursus, les activité physique, littéraire, musicale, de jeux ainsi que de lecture de vidéos et d'actualités.

Ce grand ménage sécuritaire (et tardif) devrait donc rassurer les membres, les actionnaires et les partenaires. Elle renforce aussi la mainmise commerciale de Facebook sur ses principaux actifs (la capacité de ciblage publicitaire et les données de ses membres), sans chambouler son mode de fonctionnement ni son modèle économique.

Interrogé hier sur la tension entre son modèle et le bien-être des internautes, Mark Zuckerberg a répondu privilégier le long terme, donc l'intérêt des internautes. Tout repose désormais sur la validation des applications par Facebook, qui n'est nécessaire que pour les applications demandant des données précises. Celles utilisant uniquement la plateforme comme moyen d'authentification (par exemple un service tiers) ne devraient donc pas être affectées.

Dans ses contrôles, Facebook vérifie le besoin des permissions et certains points techniques, il faudra donc voir si ce processus évolue lui-même dans les prochains mois.

Tinder lésé temporairement

Ces changements ont fait une victime : Tinder. Des utilisateurs de l'application de rencontre ont été déconnectés de leur compte, avec l'impossibilité d'y revenir.

Comme l'écrit The Verge, dans la mesure où le service de rencontre requiert un compte Facebook, l'ensemble des membres étaient potentiellement concernés. En attendant, l'application répondait simplement aux utilisateurs qu'ils devaient fournir plus de permissions à Tinder.

À Wired, Facebook a confirmé qu'il s'agit bien d'une conséquence (inattendue) de ses nouvelles restrictions. La situation est revenue à la normale ce matin.

Commentaires (24)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Comment peut-on défendre Facebook alors que son patron déclare depuis le début que “la vie privée était un concept « dépassé », ou qu’il ne « croyait pas » à cette notion là<img data-src=" />

votre avatar







ProFesseur Onizuka a écrit :



Comment peut-on défendre Facebook alors que son patron déclare depuis le début que “la vie privée était un concept « dépassé », ou qu’il ne « croyait pas » à cette notion là<img data-src=" />





Le jour où la plupart des gens cesseront de chercher une victime d’un côté, un bouc-émissaire de l’autre, à toute histoire dont ils entendent parler, au lieu de s’informer réellement, ils se poseront de réelles questions. Ce jour n’est pas près d’arriver.


votre avatar

hier 50 millions, aujourd’hui 87 et demain ? 100 et la semaine prochaine 150…

votre avatar

En gros avant c’était open bar, maintenant c’est sur invitation mais tout le monde est invité.

votre avatar

Et on apprend que, juste avant le scandale récent de Cambridge Analytica, Facebook était en négociation avec des hôpitaux et groupes médicaux, afin de partager avec eux les données de santé de ses utilisateurs !



https://www.cnbc.com/2018/04/05/facebook-building-8-explored-data-sharing-agreem…



Ne nous leurrons pas, la finalité de FB c’est d’aspirer toutes vos infos et la moindre parcelle de vie privée, puis de les revendre à des fins publicitaires, ciblage commercial. Là ils vont jouer profil bas quelques mois, et ça redémarrera de plus belle, avant que Zuck s’excuse de nouveau d’avoir “commis une erreur due à un bug, mais on va corriger et relier toujours plus de monde qui s’aime”…

votre avatar

Les vierges effarouchées me font bien rire

#deletefacebook mon c*l, c’est qui ces gens qui pensaient que FB ne faisait rien de leur données?

C’est affligeant les œillères de certains…

votre avatar

C’ est toujours mieux d’ en prendre conscience maintenant que jamais.

votre avatar

On récolte que ce que l’on sème

votre avatar







marsou a écrit :



hier 50 millions, aujourd’hui 87 et demain ? 100 et la semaine prochaine 150…





+1



&nbsp;



Valeryan_24 a écrit :



Et on apprend que, juste avant le scandale récent de Cambridge Analytica, Facebook était en négociation avec des hôpitaux et groupes médicaux, afin de partager avec eux les données de santé de ses utilisateurs !



https://www.cnbc.com/2018/04/05/facebook-building-8-explored-data-sharing-agreem…



Ne nous leurrons pas, la finalité de FB c’est d’aspirer toutes vos infos et la moindre parcelle de vie privée, puis de les revendre à des fins publicitaires, ciblage commercial. Là ils vont jouer profil bas quelques mois, et ça redémarrera de plus belle, avant que Zuck s’excuse de nouveau d’avoir “commis une erreur due à un bug, mais on va corriger et relier toujours plus de monde qui s’aime”…





Quand on connait un peut le système de santé américain on voit vite fait le problème. Y’a un tas d’assureurs qui serait bien content de pouvoir trouver ce genre de données, histoire d’imprimer un peu plus de “denial notice” à cause d’une “pre-existing condition”. FB se trouverai un vecteur d’expansion dans le secteur des assurances. Et la ça ferai mal à un tas de gens.



Le plus désolant étant qu’on parle dans l’article cité de données anonymes. Cela m’a toujours bien fait rire. Les sondages anonymes demandent toujours des informations du genre “êtes vous une femme/homme” etc. Ca ne demande pas le nom mais c’est suffisamment pointu pour qu’on puisse identifier quelqu’un.&nbsp; Alors de là a ce qu’on ne puisse pas faire de recoupement avec les données venant des hôpitaux…



Suis-je parano ou tout ceci me fait l’impression d’un climat de pays de l’Est en mode ‘ancien régime’ ?

&nbsp;

&nbsp;


votre avatar

Ce qui est affligeant, je pense que c’est votre réaction. Le savoir passe par l’information et l’utilisateur lambda, le jeune adolescent ou la ménagère qui partage ses photos de chats n’ont peut être pas été sensibilisés à ce genre de problématiques…



Petit à petit, les mentalités changent mais la majorité des personnes utilisant Facebook ou tout autre produit gratuit n’a pas conscience de tout ce qui se joue. Pour des tas de raisons différentes.



Ensuite, comme dit plus haut, avant de savoir, on ne sait pas… ;)

votre avatar







TexMex a écrit :



+1&nbsp;





Selon Facebook, les 87 millions correspond au nombre d’amis total des personnes qui ont joué au quizz voleur. C’est le plafond, donc une partie n’est peut-être pas concernée par le vol. Donc en toute logique, ça ne devrait plus grimper.&nbsp;<img data-src=" />


votre avatar







jackjack2 a écrit :



Les vierges effarouchées me font bien rire

#deletefacebook mon c*l, c’est qui ces gens qui pensaient que FB ne faisait rien de leur données?

C’est affligeant les œillères de certains…









  • Ce qui s’est passé n’est pas dû à la politique commerciale de Facebook, c’est une collecte illicite de données personnelles qui n’aurait jamais eu lieu d’ordinaire, et que Facebook n’a pas su empêcher.

  • Il y a bien peu de rationalité dans une réaction à une nouvelle quelle qu’elle soit. Alors non pas d’oeillères, seulement l’émotion du moment en apprenant ce scandale.




votre avatar







Depy1501 a écrit :



Ensuite, comme dit plus haut, avant de savoir, on ne sait pas… ;)





Je me fais l’avocat du diable (donc pas-taper !) : avant de savoir, on clique sur un bouton à l’inscription pour dire qu’on sait.


votre avatar

Moi ce qui m’étonne, c’est que c’est toujours pas entré dans la conscience collective que les Facebook, les Instagram, les Snapchat sont des voleurs, pour le moins, et des dangers ; au même titre que les banquiers sont des escrocs, que les politiciens sont des menteurs, etc.



Ou bien est-ce qu’ils doivent leur succès à cette mode du cyber-exhibitionnisme ?



&nbsp;

votre avatar







Radithor a écrit :



Ce qui s’est passé n’est pas dû à la politique commerciale de Facebook, c’est une collecte illicite de données personnelles qui n’aurait jamais eu lieu d’ordinaire, et que Facebook n’a pas su empêcher.



Non, c’était le fonctionnement normal de l’API Facebook à l’époque, qui permettait d’aspirer aussi les données des amis de ceux ayant répondu au test de Cambridge Analytica.



Et ensuite Facebook qui joue les vierges effarouchées : “oh ben ils nous ont dit avoir supprimé les données lorsqu’on leur a demandé, on a fait confiance, pardon on recommencera plus”.



Ce site est la pire plaie du Web et un cancer pour la démocratie - non, je n’exagère pas du tout ! <img data-src=" />


votre avatar

Tout a fait et le fait que Zuckerberg estime qu’il n’a pas à se déplacer en Angleterre pour s’expliquer est très significatif.



Faut pas rêver, il va y avoir encore d’autres scandales de ce type, encore d’autres excuses et encore rien de la part de Facebook.

votre avatar

Le detelefacebook, c’est surtout refuser que facebook ne soit pas capable de gérer les données confiées. Entre ciblage publicitaire et leak de données, il y a une différence.

votre avatar







Valeryan_24 a écrit :



Non, c’était le fonctionnement normal de l’API Facebook à l’époque, qui permettait d’aspirer aussi les données des amis de ceux ayant répondu au test de Cambridge Analytica.







Et faire la différence entre une collecte de données autorisée par chaque utilisateur de Facebook et l’abus d’un organisme qui a profité du laxisme de Facebook pour tromper des millions d’utilisateurs, ça vous parle ?


votre avatar







Radithor a écrit :



Et faire la différence entre une collecte de données autorisée par chaque utilisateur de Facebook et l’abus d’un organisme qui a profité du laxisme de Facebook pour tromper des millions d’utilisateurs, ça vous parle ?





Leur laxisme faisait bien et entièrement partie de la politique commerciale de Facebook, ne nous y trompons pas, voir tous les articles qui parlent du désaccord de l’actuel responsable de la sécurité, partant car en désaccord avec cette politique, ou le mémo interne d’un haut placé disant qu’il fallait à tout prix connecter le maximum de monde, y compris si ça pouvait coûter des vies…



C’est uniquement suite à des scandales (les 1ères pubs croisées beacon, Cambridge…) que Facebook fait semblant de faire profil bas et d’améliorer sa protection de la vie privée, mais c’est une usine qui ne vit que sur ça, les données intimes des membres !


votre avatar

Oui et au risque de répéter, facebook n’est pas responsable des actes illicites de Cambridge Analytica. C’est pas la peine de me reprendre alors que mon intention est de préciser les choses. Facebook c’est le mal : Oui on le sait, et après ?











Valeryan_24 a écrit :





C’est uniquement suite à des scandales (les 1ères pubs croisées beacon, Cambridge…) que Facebook fait semblant de faire profil bas et d’améliorer sa protection de la vie privée, mais c’est une usine qui ne vit que sur ça, les données intimes des membres !





Oui, ça s’appelle faire de la com’ ou ça s’appelle se défendre médiatiquement. Aucune entreprise ne se sabordera d’elle-même à cause de ce qu’elle a fait (qu’il s’agisse d’un manquement ou d’une mauvaise fois ou pire encore).


votre avatar

Mais quels actes illicites : Cambridge a-t-il accédé à des données auxquelles il n’avait pas le droit, ou n’a-t-il fait qu’utiliser les possibilités de l’API de Facebook ?



C’est là que nos analyses divergent… Pour moi c’est FB l’unique responsable pour avoir donné un tel outil à toutes les applis tierces !

votre avatar

Je trouve que dans l’histoire Facebook est plus victime de&nbsp; Cambridge Analytica que coupable. en même temps, c’est à l’utilisateur de faire attention à ses informations. Tiens et puis c’est pas nouveau, comment on reçoit chaque semaine des prospectus publicitaire dans nos boîtes à lettre avec nos noms dessus ?

votre avatar

Il suffit de lire les articles de Next inpact et s’intéresser un tant soit peu à ce qu’a fait Cambridge Analytica. Oui, sans laxisme de la part de facebook, il n’y a plus autant de marge de manoeuvre pour Cambridge Analytica, mais c’est pas parce que facebook laisse l’accès à des millions de données qu’on est autorisé à tromper les utilisateurs de facebook et à collecter sans leur consentement toutes les données qu’il est possible de collecter. Je ne vais pas m’amuser à résumer cette affaire pour que vous me répondiez “oui mais quand même facebook est un peu responsable”.

votre avatar

Je ne sais pas si Facebook est victime, mais Facebook est responsable des données personnelles qui lui sont confiées.

Facebook serre la vis sur l’accès aux données, 87 millions de comptes auraient fuité en 2014

  • La plupart des profils publics sur Facebook probablement récupérés

  • Une politique de données personnelles revue

  • L'accès aux API restreint

  • Tinder lésé temporairement

Fermer