La semaine dernière, la Commission nationale de l’informatique et des libertés (Cnil) attirait l’attention des utilisateurs sur les questions de confidentialité liées à Facebook Lieux. Elle risque d’avoir d’autres sujets de préoccupation. Le Wall Street Journal (WSJ) a en effet découvert que de nombreuses applications du site transmettaient des données personnelles à des sociétés spécialisées dans la publicité ciblée.
Une pratique que Facebook interdit aux développeurs extérieurs d’applications. Par ailleurs, le journal précise bien que le problème concerne également ceux des membres du réseau social qui ont paramétré leur profil selon le mode le plus confidentiel qui soit.
Le Facebook ID n’est pas nominatif
Ainsi, les jeux en ligne FarmVille, Texas HoldEm Poker, FrontierVille, Gift Creator, Colorful Butterflies et d’autres, très prisés sur le réseau, ont communiqué à au moins 25 sociétés de marketing le Facebook ID des joueurs, c’est-à-dire leur numéro d’identification.
Cette donnée n’est pas nominative, mais, comme l’a constaté le WSJ, il est possible pour les sociétés qui la récupèrent de procéder à des recoupements avec des fichiers qu’elles détiennent déjà.
Problème : l’opération n’est pas forcément intentionnelle. Et, contrairement à ce que laisse entendre le WSJ, il ne s’agit pas vraiment d’une faille propre au réseau social, ni même d’une faille tout court. Plutôt d’une conséquence de l’utilisation d’un standard du Web, le referer, qui communique à des serveurs l’adresse de la page où se trouve un internaute au moment où il clique sur un lien. Avec Facebook, la transmission d’une URL peut s’accompagner de celle de l’identité de l’internaute.
Les développeurs hors de cause
En fait, à lire l’article, il apparaît que le WSJ s’emmêle un peu les pinceaux entre les responsabilités de Facebook, celles des développeurs d’applications et les problématiques liées aux réseaux. Ce qui fait dire au magazine Forbes que le quotidien en fait peut-être un peu trop.
Mais le problème est bien là, et Facebook l’a reconnu. Le site estime que cette récupération de données va à l’encontre de ses principes en matière de confidentialité. Il explique effectivement que cette fuite a été rendue possible non pas parce que des développeurs d’applications ont eu l’intention de transmettre des informations personnelles mais « à cause des procédés techniques selon lesquels les navigateurs [Internet] fonctionnent ».
Le réseau social dédramatise en expliquant aussi que la presse a « exagéré les implications » de ce phénomène. « Avoir connaissance de l’ID d’un utilisateur ne permet à personne d’avoir accès aux données personnelles de cet utilisateur sans son consentement. » En revanche, Facebook ne dit rien des possibilités de recouper diverses données éparses.
Le site est néanmoins en train de discuter avec ses partenaires et avec la « communauté Internet » pour trouver une solution. Il a bridé l’accès aux applications concernées durant le week-end, mais tout est revenu à la normale aujourd’hui.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.