Passer au contenu

Des applis de fitness et de santé transfèrent des données en douce à Facebook

Rythme cardiaque, suivi des règles… Les données qui atterrissent dans les serveurs du réseau social sont parfois très sensibles. Et les utilisateurs ne sont pas informés de ce transfert.

Les données que reçoit Facebook de ses partenaires peuvent être parfois très, très personnelles. Les journalistes de The Wall Street Journal viennent d’analyser 70 applications mobiles de santé et de fitness. Il s’avère que 11 d’entre elles utilisent un outil fourni par Facebook et baptisé « App Events ». Il permet au développeur de l’application de transférer certaines données des utilisateurs vers les serveurs de Facebook dans un but publicitaire.

Le problème, c’est que ces données peuvent être particulièrement sensibles et que l’utilisateur n’est jamais informé sur ce transfert. Pire : ces données ne seraient pas réellement anonymisées et pourraient être reliées à des comptes Facebook. Ainsi, comme le relate The Verge, l’application de suivi des règles Flo Health enverrait les données de menstruation à Facebook en les combinant avec un identifiant technique lié au terminal et un profil utilisateur. Ces deux informations pourraient être utilisées pour révéler l’identité de l’utilisatrice et lui proposer, le cas échéant, des produits destinés aux futures mamans. Contacté par WSJ, Flo Health aurait, depuis, fortement limité l’envoi d’informations.

Facebook rejette la responsabilité sur les développeurs

De la même manière, l’application de médiation Breethe envoyait systématiquement à Facebook l’adresse e-mail de l’utilisateur. L’éditeur s’en est, depuis, excusé et a assuré remédier à la situation. Parmi les autres applications utilisant le module « App Events » figure Azumio, un logiciel de suivi du rythme cardiaque, une information également très sensible et que personne n’a envie de voir fuiter quelque part.

De son côté, Facebook assure que ces données collectées ne servaient qu’à afficher des publicités dans les applications dont elles provenaient. Elles n’auraient donc pas été partagées avec des tiers, ni pour d’autres type d’affichages. Par ailleurs, et c’est assez classique, Facebook a rejeté la responsabilité sur les développeurs de ces applications. Le réseau social estime que c’est à eux de savoir qu’il ne faut pas partager ce type de données et qu’ils sont tenus d’informer leurs utilisateurs. En tous les cas, cette histoire ne risque pas de renforcer la confiance que l’on peut avoir en Facebook et sa façon de gérer les données personnelles.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN