Facebook tente de faire le ménage dans ses applications tierces

Si le scandale Cambridge Analytica a fait du mal à l’image de Facebook, il n’est pourtant que l’arbre qui cache la forêt. Lors de sa conférence F8, le réseau social avait ainsi expliqué qu’il allait durcir ses règles en matière de protection des données et d’accès aux données personnelles par les applications tierces.

Comme le rapporte Reuters, cette nouvelle politique adoptée par Facebook commence à porter ses fruits : plus de deux cents applications ont ainsi été suspendues après une enquête interne ayant révélé des usages en matière de données contraires aux règles de fonctionnement. L’audit est encore en cours, mais Facebook a révélé ce chiffre à l’occasion d’un « point d’étape » sur ce programme.

 

Selon Facebook, ces applications ont été suspendues suite à l’enquête initiée après les révélations autour de la société Cambridge Analytica. Facebook a initié un audit afin de vérifier que les applications proposées sur sa plateforme ne profitaient pas des mêmes failles pour accéder à des données personnelles des utilisateurs. Visiblement, Cambridge Analytica n’était pas la seule société à exploiter les données de ses utilisateurs sans les prévenir de l’usage qu’ils en feraient en réalité.

Les répliques du séisme Cambridge Analytica

Le New Scientist évoque ainsi une application baptisée myPersonality, développée par des chercheurs de Cambridge et permettant à l’utilisateur de passer différents questionnaires visant à récolter des informations sur leur vie privée. Malheureusement, les conditions dans lesquelles étaient stockées ces données n’ont rien de rassurant : comme le rapporte le New Scientist, les données des 3 millions d’utilisateurs étaient insuffisamment sécurisées.

Les chercheurs qui souhaitaient exploiter le corpus de données collectées par myPersonnality pouvaient ainsi se rendre sur un site internet dédié et demander à accéder aux données. Les responsables de l’application se chargeaient de vérifier que la personne demandant l’accès était bien un chercheur académique.

Mais pour ceux qui souhaitaient contourner cette étape, un identifiant était disponible sur le web, accessible via une simple requête dans un moteur de recherche. Pendant plusieurs années, les données des utilisateurs étaient donc très faiblement protégées. Les données étaient anonymisées, mais les mesures mises en place par les concepteurs de l’application pour s’assurer de la protection des données personnelles sont particulièrement faibles et permettaient assez facilement de reconstituer les profils et de retrouver les noms des utilisateurs de l’application.

myPersonnality fait partie des 200 applications suspendues par Facebook suite à l’audit. Comme le rapporte le concepteur de l’application, une seule brèche de donnée a été constatée dans les neuf années de fonctionnement de l’application. Il rappelle néanmoins que Facebook était parfaitement a courant des techniques et méthodes utilisées par myPersonnality et confie à The New Scientist être « surpris » que Facebook décide soudainement que son application n’est plus en règle.

Go to Source


bouton-devis