Historique des appels et SMS : Facebook détaille son recueil du consentement
Le souci est plus profond
Le 26 mars 2018 à 06h40
4 min
Internet
Internet
Certains se sont aperçus ce week-end que Facebook stockait des informations concernant leur historique d'appel et de SMS. Un « problème » qui ne concernerait que les utilisateurs sous Android. Après les accusations, Facebook répond sur cette « fonctionnalité » optionnelle.
Suite à l'affaire Cambridge Analytica, le monde découvre (avec quelques années de retard) l'ampleur des données collectées par le réseau social. Quitte à en faire parfois un peu trop.
Ces derniers jours, des utilisateurs ont constaté qu'un historique d'appels et d'envoi de SMS était enregistré dans les données liées à leur compte. De quoi laisser penser que Facebook a récupéré ces informations en douce, sans aucun accord aux fins de les utiliser comme bon lui semble.
Une collecte avec consentement, Facebook n'est pas seule à récupérer ces données
La société a depuis répondu sur le sujet, sous couvert d'un Fact Checking : outre l'habituelle « volonté de proposer une meilleure expérience à ses utilisateurs », la collecte des historiques est bien une fonctionnalité en opt-in dans Messenger et Facebook Lite pour Android,
Elle a été introduite dans Messenger dès 2015 et peut être désactivée à tout moment. Le cas échéant, « tout l'historique récupéré via l'application est supprimé » précise la société. La procédure à suivre est détaillée par ici pour Messenger et par là pour Facebook Lite.
Ces paramètres gagneraient à être plus centralisés, présents dans toutes les interfaces de l'utilisateur pour faciliter la gestion des données. C'est l'un des défis des géants comme Facebook avec l'arrivée du RGPD en Europe (voir notre analyse ligne par ligne), l'éditeur ayant déjà indiqué travailler à de nouvelles solutions au début de l'année.
On rappellera au passage que sous Android, on peut également retrouver des historiques assez complets des appels, messages, mais aussi des applications lancées, des recherches effectuées ou des lieux visités, le tout lié au compte Google de l'utilisateur. Pour leur nettoyage, il faut se rendre dans l'outil Mon activité ou la Timeline de Maps :
Facebook donne des garanties, quid de la responsabilité d'Android ?
Aucun des messages ou appels n'est stocké, précise Facebook, et ces données ne sont pas vendues à des tiers. Elles peuvent néanmoins être utilisées pour savoir avec qui vous êtes le plus souvent en contact, ce qui peut venir nourrir un profil publicitaire.
Quoi qu'il en soit, cela va sans doute calmer un peu les esprits sur ce terrain, même si certains accusent déjà la façon dont Facebook collecte ce consentement.
La gestion des permissions sous Android est peut-être là aussi en cause, iOS n'étant pas concerné par cette historisation des appels et SMS. En autorisant les applications à accéder facilement à un nombre important de données avec peu de contrôle jusqu'à des versions récentes de l'OS mobile, Google a sans doute facilité ces usages sans que l'utilisateur n'ait forcément conscience de quoi il en retourne.
Comme nous l'évoquions en fin de semaine dernière, la question centrale est celle de la collecte de données massives à travers l'ensemble des services en ligne ou hors-ligne qui traitent des informations personnelles de manière importante. Au-delà, c'est le besoin de régulation et avant tout, celui d'un contrôle plus facile de la part de l'utilisateur pour éviter de telles situations.
Facebook semble néanmoins consciente du problème posé par l'affaire Cambridge Analytica, puisque la société vient de se payer une publicité dans de nombreux médias américains (et bientôt français ?) pour renouveler ses excuses.
Historique des appels et SMS : Facebook détaille son recueil du consentement
-
Une collecte avec consentement, Facebook n'est pas seule à récupérer ces données
-
Facebook donne des garanties, quid de la responsabilité d'Android ?
Commentaires (73)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 26/03/2018 à 08h01
Le 26/03/2018 à 08h04
Il est peut-être utile de rappeler que le client web de Facebook fonctionne aussi sur tablette et ordiphone, et que celle-ci est très fonctionnel. Cela empêche le service d’aspirer toutes les données stockées sur le téléphone. Certes, il reste encore les cookies des sites visités intégrant les boutons de Facebook…
Le 26/03/2018 à 08h05
C’est pas comme si ça faisait des années qu’on (enfin moi personnellement) alertait tout le monde des dangers des apps et des vols de données personnelles que cela engendre.
Bien évidemment, ceux qui se moquaient de ces avertissements avant sont aujourd’hui les mêmes qui sont horrifiés de voir que Facebook vend leurs données à n’importe qui.
Et une fois le scandale oublié (d’ici 2 semaines) tout ce petit monde reprendra ses mauvaises habitudes jusqu’au prochain scandale.
Le 26/03/2018 à 08h08
T’as la mémoire courte, alors. *
Faut arrêter de se voiler la face : Google, Apple… même combat.
* : J’ai trouvé des news du scandale Warden-Allan et Carrier IQ, mais je n’arrive pas à retrouver des infos sur un truc similaire survenu vers 2012~2013, une sorte de rootkit venant avec Android et iOS qui envoyait géoloc, SMS, appels, etc… “Solution” fournie par un prestataire californien qui a fermé ses portes quelques semaines après le scandale. Bref, je retrouve pas.
Sources :
-https://www.washingtonpost.com/blogs/faster-forward/post/your-iphone-and-ipad-ar…
-http://www.01net.com/actualites/carrier-iq-des-details-accablants-sur-le-mouchar…
Le 26/03/2018 à 08h25
Le 26/03/2018 à 08h31
Oui j’ai vu et c’est affolant. Je ne sais même pas s’il est possible d’endiguer l’hémorragie autrement qu’en coupant carrément tout accès réseau " />
Le 26/03/2018 à 08h34
Le 26/03/2018 à 08h34
Il y a ~1 an et demi un ancien collègue parti bosser pour Google m’avait parlé de ce “my activity” que je connaissait pas spécialement.
Depuis que j’y ai été, je n’utilise plus aucun service Google (exception faite de YouTube parce-que niveau rélle concurrence on attend encore) " />
Le 26/03/2018 à 08h37
Il y a les gens qui s’affolent et il y a ceux qui font comme si de rien n’était. Le meilleur reste que dans quelques semaines, Facebook continuera à faire ses emplettes et tout le monde retournera à une vie normale. " />
Le 26/03/2018 à 08h51
Le 26/03/2018 à 08h54
Je vois pas non plus de dangers particulier MAIS je trouve assez fou que les gens soient toujours pas conscient de tout ca, je pense que c’est nécessaire d’au moins le savoir…
Comme on dit, si c’est gratuit c’est que c’est toi le produit…
Le 26/03/2018 à 08h59
Le 26/03/2018 à 09h02
Le 26/03/2018 à 09h11
Le 26/03/2018 à 09h30
Le 26/03/2018 à 09h36
Via tes données personnel tu es vendu, tu es donc un produit a mon sens, je ne juge pas la moral de la chose, si c’est grave ou pas, mais il faut en être conscient!^^
Le 26/03/2018 à 09h40
Le 26/03/2018 à 09h43
Le 26/03/2018 à 09h48
Ben l’ensemble des données sur ta personne te décrivent toi, un logiciel , un accès a un site payant, même si tu ne deviens pas propriétaire de l’ensemble du site mais juste à de la visualisation n’en fait pas moins un produit vendu. Tu n’est pas un produit au sens corporel mais au sens données personnel, caractéristiques, gout, choix, passe temps….
Le 26/03/2018 à 09h51
Nan mais t’achètes rien puisque, comme c’est indiqué sur la page d’accueil : « C’est gratuit (et ça le restera toujours) ». L’analogie est foireuse, y’a pas d’accord explicite (même dans les CGU), donc pas de contrat d’achat, la monnaie d’échange n’est pas entendue, ni implicitement, ni explicitement… Bref, c’est un peu comme ta comparaison avec le travail, en fait. La finalité n’est pas la même, l’usage n’est pas le même, le produit de l’usage n’est pas le même. C’est incomparable. Point.
Pour le reste tu fais bien ce que tu veux, mais je sens le gros effort d’auto-persuasion pour pas sentir la carotte dans ton anu (et parle pas du travail, s’il te plaît… c’est ridicule).
Le 26/03/2018 à 09h55
Le 26/03/2018 à 10h01
Le 26/03/2018 à 10h39
Pas besoin de Facebook pour faire des listes? Certes.
En revanche, les possibilités offertes par ce type d’application sont très importantes. Et pas qu’en bien.
Le 26/03/2018 à 10h57
Le 26/03/2018 à 11h02
On est libre de vivre comme une vache à lait et de se faire traire en restant au chaud chez Facebook. Mais on peut aussi considérer qu’être libre correspond à une existence dont le libre-arbitre existe plutôt que de manger les services Facebook offerts en échange de la traite obligatoire de ses données personnelles. Les alpages, c’est quand même mieux que l’étable Facebook (quand je dis “étable”, je suis gentil car ça ressemble plus à la ferme des 1000 vaches).
Le 26/03/2018 à 12h17
Le 26/03/2018 à 12h45
C’est pas parce qu’Android permet ça qu’il faut excuser Facebook de l’avoir fait.
N’importe quel soft à accès a tout mon système de fichier sur mon PC, c’est pas pour ça qu’on trouverait normal que tout nos fichiers personnels remontent à toutes les boites d’édition " />
Le 26/03/2018 à 13h19
" /> je crois que je suis amoureux
Le 26/03/2018 à 13h21
Le 26/03/2018 à 13h58
Le 26/03/2018 à 14h08
C’est malheureux que ces reactions n’interviennent que maintenant alors l’attitude denoncee est devenue la norme.
Ca aurait ete bien plus facile et applicable pendant le bourgeonnement des apps. La discussion sur le sujet n’etait pas aisee non plus, ceux qui devinaient les derives s’entendaient dire qu’ils pissaient dans des violons, qu’on avait pas grand chose a cacher ou encore que la mamie du Cantal s’en tapaient grave le coquillard.
La, le monde fait la vierge effarouchee apres avoir laisse la porte grande ouverte pendant des annees et constate que des charognards pillent le frigo et les poubelles.
Ce qui est arrive ne me choque pas, ne m’etonne meme pas, c’est une pratique plus que banale dans le monde actuel qui est severement oriente vers le “big data”
J’ai presqu’envie de dire qu’il faudrait meme jeter le bebe avec l’eau du bain et tout recommencer.
Le 26/03/2018 à 06h52
Toujours rien nulle part par rapport au fait qu’en France les logs des SMS ne soient pas stockés ? Ou alors je suis le seul à avoir voulu vérifier ?
Le 26/03/2018 à 06h59
C’est vraiment chelou qu’Android donne accès à ce genre d’info… combien d’autres applis se servent joyeusement pour dieu sait quoi ?
Le 26/03/2018 à 07h03
Qu’attends - encore - le législateur pour mettre enfin un terme à ces pratiques ???
Le 26/03/2018 à 07h08
Le 26/03/2018 à 07h09
Moi, je suis surtout étonné que les gens soient étonnés de cette pratique …
C’est pas comme si c’était un scoop, ni la première fois qu’on en parle, ici et ailleurs…
Des tas d’app pompent un max d’infos, d’ou l’intérêt d’avoir un gestionnaire de droits, un firewall etc
Je condamne bien évidemment tout ce vol de données !
Le 26/03/2018 à 07h11
Je retiens le fait que d’avoir un “smart”phone ne devrait pas empêcher les utilisateurs d’être intelligent.
Le 26/03/2018 à 07h14
Oh, Android permettrait de piocher allègrement partout via ses autorisations ? Que c’est étonnant, si c’était vrai ils auraient permis de pouvoir les éditer appli par appli-oh wait, ils ont dû le faire car de plus en plus de plaintes se levaient contre le fait que n’importe quelle appli pouvait demander l’accès à tout le téléphone…
Pour les curieux, ce site permet de faire analyser une appli du Play Store pour voir quels trackers et autorisations sont inclus par défaut à l’installation. Ensuite, pour les autorisations il est possible de les désactiver soit dans les options des applications dans les Paramètres, soit dans le menu “Autorisations” pour gérer composant par composant (et encore je le trouve trop vague sur mon Android 7).
Le 26/03/2018 à 07h16
Donc les gens achètent des mouchards high-tech à plusieurs centaines d’euros et s’étonnent d’être pistés.
J’adore cette planète. " />
Le 26/03/2018 à 07h16
C’est marrant de voir les gens découvrir que toutes leurs données sont siphonnées à la paille depuis des années… C’est un peu comme les personnes qui découvrent cette année seulement que les femmes subissent plus de harcèlements que les hommes xD
Le 26/03/2018 à 07h19
Le 26/03/2018 à 07h19
C’est rafraîchissant que Next INpact traite ce sujet là :
Le 26/03/2018 à 07h22
Le problème est que certaines applications exigent cet accès indu et refusent de se lancer si Android leur refuse l’accès. Il faudrait que ce refus ne soit pas détectable par l’appli (liste vide renvoyée sur lecture du répertoire par exemple)
Le 26/03/2018 à 07h25
Je suis fan-boy de aucun système ou autre mais je suis bien content d’être passé sur le téléphone des pigeons qui coute beaucoup trop cher pour ce que c’est suite à ce que j’ai lu sur le canard pc à propos du traitement des données des différents os. Quand ils ont parlé du fait que même l’ouverture de la calculatrice faisait faire une requête serveur vers google j’ai très vite fuit ^^ Le fait que le petit droïde permet aux applications de récupérer ce genre d’infos ne m’étonne donc pas. Pour ceux qui voudraient lire tout ça https://www.cpchardware.com/vie-privee-comment-vos-appareils-vous-espionnent/6/
Le 26/03/2018 à 07h25
Il me semble que c’est le cas depuis Android 7 Marshmallow. Les versions précédentes d’Android n’annoncent les autorisations, à accepter d’un bloc, qu’au moment du téléchargement sur le PlayStore sans sélection individuelle par l’utilisateur et sans rappel ultérieur autre que de regarder dans la liste des appli, dans les paramètres, et de se faire peur un bon coup (et comme chacun sait, on préfère généralement consommer avec des oeillères que de renoncer à consommer sous la pression publicitaire).
Le 26/03/2018 à 07h28
Le 26/03/2018 à 07h30
Ou que ces accès ne soient pas nécessaire: l’application devra faire avec si elle ne les as pas.
Sauf erreur c’est l’approche d’Apple.
Le 26/03/2018 à 07h31
Le 26/03/2018 à 07h35
Le 26/03/2018 à 07h37
C’est possible avec les applis toujours maintenues et faites pour Android 7 ou +. Pour celles réalisées pour des versions antérieures, possible que ça les fasse mal fonctionner…
Mais au pire, suffit de pas utiliser l’application non ?
Le 26/03/2018 à 07h40
Le 26/03/2018 à 07h41
Le 26/03/2018 à 07h45
auquel cas, ne pas poursuivre l’installation de l’application.
Je tourne avec quasi que des application F-DROID, et j’en suis fort satisfait
Le 26/03/2018 à 07h49
Super!
Et qu’en est-il de la personne appelée? Elle n’a rien demandé, même pas en opt-in.
Je me suis déjà retrouvé dans le cas où à la connexion Facebook me demande de confirmé mon numéro de téléphone qu’un ami FB avait dû rentrer.
La fuite n’est ni un opt-in ni un choix de ma propre initiative mais un tiers.
D’ailleurs avec la GDPR comment ça se passe la récupération de prospects style « donnez-moi 10 noms et je vous fait 10% »?
Le 26/03/2018 à 08h00
Sebsauvage a posté les captures des conditions d’utilisation de l’app FaceBook sur Android, à titre de rappel. C’est dramatiquement explicite :https://framapiaf.org/users/sebsauvage/statuses/99744376893918671
1-https://framapiaf.org/system/media_attachments/files/000/671/421/original/c5cd95…
2-https://framapiaf.org/system/media_attachments/files/000/671/420/original/dcf94d…
3-https://framapiaf.org/system/media_attachments/files/000/671/422/original/0ddeae…
4-https://framapiaf.org/system/media_attachments/files/000/671/423/original/dc346c…
Le 26/03/2018 à 14h11
C’est le putain de commentaire de l’année 2018. " />
Le 26/03/2018 à 14h32
Je me souvient aussi que facebook exigeait absolument les access au contact et si on lui refuse celui-ci ne marche pas
CA fais deux ans jai dropper facebook car il est devenu trop glouton ,
Le 26/03/2018 à 14h51
Le 26/03/2018 à 14h53
Le 26/03/2018 à 16h12
Pour être constructif, quelles sont les applications les plus efficaces pour contrôler/restreindre les permissions des applications sur Android?
Le 26/03/2018 à 18h09
Bah après, on est pas chez Apple, on root et on joue avec le hosts et le firewall intégré à Nunux " />
Mais c’est pas normal de devoir être un dev sous LineageOS et en plus se faire taper dessus par de plus en plus d’applications (et par Google) parce qu’on a activé le root, pour faire ça.
Le 26/03/2018 à 18h51
Le Chrome d’Android a aussi une fonction “Version ordinateur” dans son menu pour passer les modes mobiles forcés.
Le 26/03/2018 à 21h06
Le 26/03/2018 à 22h54
Le 26/03/2018 à 23h56
David,
Pourquoi aucun journal connu ne parle de l’historique des pages visitées hors de Facebook récolté par les boutons “like” ?
C’est quand même fou que cette historique soit absent des données que Facebook dit avoir sur ses utilisateurs alors que dans sa communication au développeur il indique l’enregistrer :
Facebook“If a person has visited Facebook and visits
your website with a social plugin, the browser sends us information in
order to load Facebook content on that page. The data we receive may
include info like the person’s user ID, the website they’re visiting,
the date and time, and other browser-related info. We record some of
this info and may use it to improve our products and services and to
show people Facebook.”
L’utilisateur en est informé par cette page :
“We want the ads you see on Facebook to be as interesting and useful to you as possible. To decide which ads to show you, we use:
[…]
Facebook
Le 27/03/2018 à 00h01
@da
T’as lineageOS ? Tu as un outil intégré pour refuser des permissions (ca doit donner un carnet de contact vide par exemple pour ne pas faire planter l’appli)
Dans tous les cas, la protection se fera au niveau de l’OS et pas d’un app tierce sans droits (heureusement d’un point de vue sécurité…)
Le 27/03/2018 à 05h29
J’ai un G6.
Sur d’autres téléphones, je pouvais, sur CM, gérer les permissions.
Le 27/03/2018 à 07h52
Le 27/03/2018 à 08h36
Le 27/03/2018 à 08h39
Le 27/03/2018 à 09h30
Le 28/03/2018 à 16h01
Ah c’est possible, effectivement mon tout premier téléphone Android est arrivé avec Android 7 pré-installé.
Le 28/03/2018 à 16h17
La partie dans le Play Store est purement déclarative, une app peut y indiquer qu’elle utilise la caméra alors qu’elle ne le fait pas. C’est du genre des copier-coller de code trouvé ailleurs “dans le doute pour que ça marche” et les développeurs prennent jamais le temps de nettoyer les autorisations.
Pour les messages pendant l’utilisation de l’application, là c’est quand il y a un vrai accès aux choses, et à moins que ce soit vraiment justifié (localisation pour une appli GPS, caméra pour une appli photo, etc.), je refuse systématiquement.
Certains jeux par exemple ont essayé de me convaincre qu’il faut forcément un accès aux fichiers pour pouvoir stocker la sauvegarde du progrès sur la carte SD… mais j’ai pas de carte SD sur mon téléphone. Du coup le jeu qui refusait de démarrer sans cette autorisation a été désinstallé direct.