Facebook sait peut-être quand vous avez fait l’amour pour la dernière fois (MAJ)

Facebook et les données privées, c’est un peu compliqué. La firme a en effet enchaîné les polémiques ces dernières années, encore plus depuis l’affaire Cambridge Analytica. Et il semblerait que cela ne lui ait pas servi de leçon, pas si l’on en croit cette nouvelle affaire en tout cas.

Peu importe vos besoins, il existe forcément une application pour cela. Depuis l’avènement de l’iPhone, les applications se sont multipliées et il en existe des millions à travers le monde.

Crédits Unsplash

Ces applications servent à beaucoup de choses. Certains outils nous permettent de discuter avec nos semblables. D’autres de trouver notre route.

Il y a une application pour tout, même pour la santé

Mais depuis quelques années, il y a un secteur en pleine ébullition : celui de la santé. De nombreux éditeurs s’intéressent désormais au quantified self. Apple en fait partie, mais il n’est bien entendu pas le seul et il suffit d’une simple recherche sur l’AppStore ou le Play Store pour trouver quantité d’applications spécialisées.

Or justement, Privacy International s’est intéressé à ces outils dans une étude menée en 2018 et les chercheurs de l’organisation ont fait d’étonnantes découvertes sur la manière dont certaines applications utilisent nos données.

En tout, ils ont ainsi testé pas moins de trente-six applications spécialisées dans le secteur de la santé… et ils ont alors réalisé que 61 % d’entre elles transféraient automatiquement des données sur Facebook dès que l’utilisateur lance l’outil. Et ce que l’utilisateur en question soit ou non doté d’un compte sur la plateforme.

Plus inquiétant encore, en poussant plus loin leurs investigations, les chercheurs de Privacy International ont découvert que certaines de ces applications avaient la fâcheuse tendance à envoyer à Facebook des données personnelles confidentielles et sensibles. Y compris pour les personnes ne disposant pas de compte ou n’étant pas connecté.

Le SDK de Facebook un peu trop indiscret

D’après le rapport rendu par les experts, le problème ne viendrait pas réellement des applications, mais plutôt du SDK de Facebook.

Le SDK en question regroupe de nombreux outils pour les éditeurs et les développeurs, dont un leur permettant de récupérer des métriques fines. Outils très pratiques, certes, mais aussi un peu indiscrets.

À l’époque, Privacy International avait directement contacté les éditeurs des applications visées. Les deux tiers avaient alors déployé un patch pour corriger le problème.

Et pas loin d’un an plus tard, l’organisation a éprouvé le besoin de remettre le couvert en portant cette fois son intention sur les applications consacrées aux menstruations.

Contrairement à ce que l’on pourrait croire, ces outils ne se limitent pas à garder une trace des menstruations de leurs utilisatrices. Elles vont en réalité un peu plus loin et elles collectent ainsi de nombreuses données liées à la santé ou à la sexualité.

Les chercheurs de l’organisation ont donc listé les applications les plus populaires et ils les ont ensuite analysées en utilisant la même méthodologie que l’année dernière. Une méthodologie expliquée en détail ici.

Des applications de menstruation un peu trop indiscrètes

Si Period Tracker, de GH International LLC, s’est montré proprement irréprochable en matière de partage de données, cela n’a malheureusement pas été le cas des autres outils analysés.

Privacy International épingle notamment deux applications dans son rapport, à savoir Maya (Plackal Tech) et MIA (Mobapp Development Limited). D’après les chercheurs, ces deux outils auraient en effet procédé à un partage étendu de données confidentielles avec Facebook durant l’étude.

Encore une fois, le problème ne viendrait pas directement des applications elles-mêmes, mais de ce bon vieux SDK fourni par Facebook.

Les éditeurs ont été contactés dans la foulée et, une fois encore, ils ont été prompts à réagir. L’éditeur de Maya a ainsi fait savoir que ses ingénieurs ont supprimé à la fois le SDK de Facebook et celui utilisé pour leurs données statistiques. En revanche, seule la version Android de l’application a été mise à jour, l’éditeur attendant toujours le feu vert des équipes de l’AppStore.

Reste que cette histoire tombe au mauvais moment pour Facebook, qui peine toujours à se remettre du scandale provoqué par l’affaire Cambridge Analytica. D’autant que les données partagées sont du genre très sensible.

Elles ne se limitent effectivement pas aux menstruations, les utilisatrices de ces outils pouvant également renseigner diverses informations comme l’heure et la date de leur dernier rapport sexuel… ou encore les moyens de contraception utilisés avec leur(s) partenaire(s).

MAJ : Facebook nous a contactés afin de nous donner des précisions. La firme indique notamment que ses conditions d’utilisation interdisent formellement aux développeurs de lui envoyer des informations relatives à la santé. Facebook précise également que le ciblage des annonces en fonctions des intérêts des internautes ne permet aucunement d’exploiter les informations liées à leurs activités par le biais d’autres applications ou site web.

Mots-clés facebookweb