Facebook, qui se fait toujours remonter les bretelles par les législateurs pour ses politiques de gestion et de protection des données de ses utilisateurs, ne plaisante pas du tout avec les vols de données effectués par des applications tierces sur sa plateforme.
Comme nous le rapporte Engadget le jeudi 27 février 2020, le plus grand réseau social au monde vient de porter plainte au niveau fédéral contre une société d’analyse dénommée OneAudience. Facebook accuse effectivement cette dernière d’avoir volé des informations personnelles de ses utilisateurs. Une affaire qui remonte au mois de novembre dernier.
Mais pourquoi Facebook ne décide de porter l’affaire devant la justice que maintenant ? Eh bien, à en croire les informations d’Engadget, ce serait parce que OneAudience aurait refusé de coopérer avec la plateforme numérique de réseautage.
OneAudience aurait payé des développeurs pour concevoir des logiciels malveillants
En effet, Facebook déclare dans un communiqué que la société d’analyse aurait rémunéré des développeurs pour installer un kit de développement de logiciels malveillants ou SDK dans leurs applications tierces. Ceci, dans l’objectif de collecter les données des utilisateurs à leur insu.
Pour rappel, ce sont des experts en cybersécurité indépendants qui ont initialement rapporté le problème à Facebook et Twitter en novembre 2019. Après avoir confirmé les faits, Facebook a indiqué que OneAudience et un autre développeur de SDK dénommé Mobiburn avaient mis la main sur plusieurs informations sur les utilisateurs telles que leurs noms, leurs adresses e-mail ou encore leur sexe.
Facebook aurait même informé pas moins de 9,5 millions d’utilisateurs que leurs données avaient pu être potentiellement compromises.
Facebook se montre intransigeant sur les abus
Par la suite, Facebook aurait envoyé une lettre de cessation et d’abstention à OneAudience, l’enjoignant également à subir un audit. Une demande à laquelle la société d’analyse a répondu négativement, ce que Facebook a pris comme un refus de coopérer.
Dans sa déclaration, le réseau social indique ainsi clairement que :
Dans le cadre de ces poursuites, nous continuerons d’envoyer un message aux personnes qui tentent d’abuser de nos services que Facebook est sérieux au sujet de l’application de nos politiques, notamment en exigeant des développeurs qu’ils coopèrent avec nous lors des enquêtes et qu’ils fassent progresser l’application des règles en matière d’abus et de confidentialité des données.
En tout cas, les développeurs sont prévenus. Mais si Facebook se montre implacable concernant les vols de données sur son réseau social, qu’en est-il des actes de piratage comme celui dont il a été victime récemment ?