Chez Facebook, le partage des données des utilisateurs avec des sociétés tierces est un véritable maquis où il est difficile de savoir qui fait quoi et dans quel cadre. Un document de 748 pages permet désormais d’y voir un peu plus clair. Destiné au congrès américain, Facebook y répond à plus de 2000 questions posés par des parlementaires américains.
Parmi cette tonne d’informations, il y a la liste des fabricants et opérateurs avec lesquels Facebook a noué des partenariats dits « d’intégration ». Leur existence avait été révélée en juin dernier par The New York Times. Il y en a 52 en tout, listé en pages 21 et 22. Cela va d’Accedo à Zing Mobile, en passant par Apple, Microsoft, Oppo, Samsung, Huawei, ZTE ou Western Digital. Ces accords permettent à Facebook de diffuser son réseau social sur un maximum de systèmes sans avoir à créer soi-même une adaptation spécifique à chaque fois. C’est le partenaire qui fait ce travail harassant.
En contrepartie, ces fournisseurs peuvent accéder à l’API de Facebook et donc aux données des utilisateurs, voire même de leurs amis. Le hic, c’est que ces derniers ne sont pas alertés de ce partage. En effet, Facebook ne considère pas ces partenaires comme des tiers, mais comme des sous-traitants. A ce titre, les intégrations réalisées seraient d’ailleurs supervisées et approuvées par les équipes de Facebook.
Parmi ces 52 accords, 38 ont été dénoncés à l’heure actuelle. Sept autres le seront d’ici fin juillet et un huitième d’ici fin octobre. Il en restera donc six : Tobii, Amazon, Apple, Mozilla, Alibaba et Opera. Facebook précise que ces trois derniers ne pourront pas accéder aux données des amis de l’utilisateur. Implicitement, on en déduit que les trois premiers le pourront.
61 accès accordés à titre exceptionnel
Ces accords d’intégration sont différents de l’utilisation classique de l’API de Facebook par les éditeurs tiers. Ces derniers, rappelons-le, peuvent accéder aux données des utilisateurs, à condition que ces derniers donnent leur consentement. Ces tiers pouvaient également accéder aux données des amis sans que ces derniers n’en soient alertés. Une possibilité dont a largement profité Cambridge Analytica et qui a été supprimée en mai 2015. Enfin pas complètement, comme on le découvre maintenant. Selon le document de Facebook, 61 entreprises ont en effet bénéficié d’une extension exceptionnelle de six mois de ce droit d’accès. Elles sont listées en page 95. Parmi elles figurent des marques telles que AOL, Mail.ru, Nike, Nissan, UPS, Spotify ou Snap.
A cela se rajoutent cinq autres entreprises qui, jusqu’ici, avaient gardé un accès aux données des amis des utilisateurs dans le cadre d’un accord de beta test. Ces accès ont visiblement été un peu oubliés et sont désormais fermés. Il s’agissait d’Activision / Bizarre Creations, Fun2Shoot, Golden Union, IQ Zone / PicDial et Peek Social.
Source : Forbes
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.