Facebook: "la plupart des utilisateurs" ont pu voir leurs données aspirées

Mark Zuckerberg tente de sortir la tête de l'eau. Ce 5 avril, lors d'un rare échange de questions-réponses avec la presse, le PDG de Facebook a formulé de nouvelles excuses ainsi qu'une série d'annonces destinées à infuser davantage de respect de la vie privée dans le réseau social.

La plateforme annonce ainsi qu’il ne sera désormais plus possible de rechercher un utilisateur de Facebook à partir de son numéro de téléphone ou de son e-mail. "Des acteurs malveillants ont abusé de cette fonction pour aspirer des informations de profils publics", explique Facebook, dans un communiqué. "Etant donné l’échelle et la sophistication de l’activité que nous avons repérée, nous pensons que la plupart des utilisateurs ont pu voir leur profil public aspiré de cette manière", poursuit le réseau social, qui revendique plus de 2,1 milliards de membres dans le monde.

Depuis la fin du mois de mars, Facebook est plongé dans ce qui semble être la plus grave crise de son histoire. Le réseau social est accusé d'avoir laissé la société Cambridge Analytica exploiter les données de dizaines de millions d'utilisateurs du réseau. L'entreprise basée à Londres est spécialisée dans l’influence politique et a contribué, en 2016, à la campagne présidentielle de Donald Trump.

Plus de 200.000 Français potentiellement concernés

Après une enquête interne, le réseau a revu à la hausse le nombre de personnes concernées par l'affaire Cambridge Analytica. En tout, 87 millions de profils - et non plus 50 millions - auraient pu voir leurs données siphonnées par l'entreprise. "Ce n’est pas plus de 87 millions, et cela peut être moins", a assuré Mark Zuckerberg, le PDG de Facebook, lors de sa conférence de presse. Cambridge Analytica réfute une telle estimation et évalue le nombre de profils concernés à près de 30 millions, rapporte Techcrunch.

C’est à travers une application tierce de Facebook, baptisée "thisisyourdigitallife", que Cambridge Analytica a eu accès à ces données. Le service proposait un questionnaire de personnalité et collectait les données Facebook des personnes qui y répondaient, ainsi que celles de leurs amis.

Pour la première fois, Facebook fournit une estimation officielle du nombre de personnes concernées, par pays. Les Etats-Unis arrivent en tête, avec plus de 70 millions de profils touchés. Viennent ensuite les Philippines, l’Indonésie et le Royaume-Uni.

Vous trouverez plus de statistiques sur Statista.

La France ne figure pas parmi les premiers pays de ce classement. Seules 76 personnes ont en effet installé l'application dans l'Hexagone. Dans un mail envoyé aux journalistes, Facebook estime à 211.667 le nombre total de Français potentiellement concernés. L’entreprise précise que les propriétaires des comptes touchés en seront informés.

Les applications tierces en ligne de mire

Facebook assure renforcer sa vigilance à l'égard des applications tierces. Ces mêmes applications étaient jusqu’ici en mesure de collecter de nombreuses données sur les personnes qui les utilisaient, comprenant parfois des informations aussi personnelles que leur religion ou leur orientation politique.

Ces services ne pourront plus accéder à la liste d'invités d'un événement ni aux membres d'un groupe, qu'il soit public, privé ou secret. Toute application inutilisée depuis trois mois verra son accès aux données personnelles des utilisateurs restreint.

Facebook annonce également que les données liées aux appels et SMS vieilles de plus d'un an seront supprimées de ses serveurs. L'archivage de l'historique d'appels et de SMS sur certaines versions d'Android avait suscité l'inquiétude de bon nombre d'internautes. Facebook cessera par ailleurs de recueillir la durée des appels passés en dehors de l'application.

Malgré ces diverses annonces et cet énième acte de contrition, Mark Zuckerberg a fait une allusion à la responsabilité des internautes dans le partage de leurs informations personnelles. “La vaste majorité des données que Facebook a sur vous vient du fait que vous avez choisi de les partager", rappelé, avant d'évoquer certaines techniques élémentaires en matière de sécurité : passer à l’authentification à deux facteurs ou changer régulièrement ses mots de passe. Autant d'astuces qui n'empêchent pas l'exploitation de données personnelles partagées publiquement sur le réseau.