Actu

Facebook Research : Facebook de nouveau épinglé pour collecte abusive de données, sur Android et iOS

30 janvier 2019
Par Mathieu Freitas
Facebook Research : Facebook de nouveau épinglé pour collecte abusive de données, sur Android et iOS

Facebook analyserait les faits et gestes d’utilisateurs de smartphones Android et iOS depuis 2016 avec une application dédiée : Facebook Research. Mais la firme aurait été contrainte de s’arrêter sur le système d’Apple.

Et un de plus ! Facebook enchaîne les scandales depuis l’affaire Cambridge Analytica, et ce n’est vraisemblablement pas près de s’arrêter. Le réseau social doit donc une nouvelle fois se justifier suite à la découverte d’une pratique pour le moins douteuse qu’a révélée TechCrunch. Depuis 2016, une application dénommée Facebook Research lui permet, une fois installée sur un smartphone, d’espionner absolument tout ce qu’en font les utilisateurs. Il peut ainsi récolter diverses informations, non seulement personnelles, mais concernant aussi les éventuels services concurrents qui y sont installés. Des informations si précieuses que Facebook n’hésite d’ailleurs pas à offrir une rémunération aux participants de ce qu’il présente comme un programme de recherche parfaitement transparent. Mais tout ne serait pas aussi clair que ce que laisse entendre la firme de Mark Zuckerberg.

Des campagnes de recrutement qui ne mentionnent pas Facebook

Reprenons au début. Facebook Research est donc une application mobile née en 2016. Elle est aujourd’hui disponible uniquement sur Android, mais l’était également sur iOS jusqu’à très récemment. Dans les deux cas, elle n’aurait toutefois jamais été proposée sur les boutiques applicatives de Google ou Apple. Il a été découvert que le réseau social passe en réalité par trois services de beta-testing pour distribuer son « outil d’espionnage » et qu’aucun ne fait ouvertement mention de Facebook dans sa campagne de recrutement, généralement menée sur Snapchat, Instagram et autres réseaux sociaux prisés des jeunes. Un détail évidemment important à l’heure où cette frange d’utilisateurs se désintéresse de plus en plus de Facebook. Les profils recherchés sont d’ailleurs des utilisateurs âgés de 13 à 35 ans.

 Campagne uTest pour Facebook Research © TechCrunch
Campagne uTest pour Facebook Research © TechCrunch

Autre point intéressant, il est généralement indiqué qu’une autorisation parentale est demandée aux utilisateurs de moins de 18 ans, mais des tests ont montré que ces autorisations n’étaient que très peu contrôlées. N’importe qui pourrait donc participer et l’on peut imaginer que la promesse d’une rémunération – une vingtaine de dollars – pourrait particulièrement intéresser les ados, même si Facebook assure qu’ils représentent moins de 5 % des participants.

Quoi qu’il en soit, les éventuelles recrues répondant positivement à l’annonce sont ensuite informées de manière plus ou moins claire sur le type de données qu’ils s’engageront à partager en participant et, s’ils l’acceptent, sont invitées à télécharger la fameuse application depuis une page Facebook. Ce ne serait donc qu’à ce moment que l’implication du réseau social serait révélée. Pour poursuivre et permettre l’installation sur iOS, puisque c’est le cas qui intéressait plus particulièrement TechCrunch, il fallait alors l’autoriser puis ajouter Facebook aux développeurs de confiance. Il est toutefois à noter que c’était plus exactement une division interne de Facebook dont il était fait mention. C’est ce détail qui aurait causé sa perte sur le système d’Apple, qui interdit aux entreprises de distribuer leurs outils de collecte de données internes à des utilisateurs lambda d’iOS.

 Installation de Facebook Research sur iOS © TechCrunch
Installation de Facebook Research sur iOS © TechCrunch

Une histoire qui rappelle Onavo Protect

Facebook aurait donc préféré supprimer la version iOS de Research avant qu’elle ne soit portée à l’attention de Tim Cook et de ses équipes avec la publication de l’enquête de nos confrères. Preuve, s’il en fallait encore, que le réseau social n’hésite pas à outrepasser les règles pour collecter des données, dans ce cas via l’accès root du système des smartphones. On notera d’ailleurs que la firme n’en est pas à son coup d’essai et proposait auparavant un outil similaire du nom d’Onavo Protect lui aussi évincé du système d’Apple. Il pourrait même en réalité s’agir du même outil modifié pour devenir Facebook Research, parfois appelé aussi Project Atlas pour créer plus encore de confusion. Le cod e des deux applications serait en tout cas en grande partie identique et Facebook aurait également avoué les avoir confiés à la même équipe.

 © TechCrunch
© TechCrunch

Quant au pourquoi de cette collecte plus ou moins litigieuse, la firme a expliqué à TechCrunch : « Comme beaucoup d’entreprises, nous invitons des individus à prendre part à des recherches nous aidant à identifier les choses que nous pouvons améliorer. Puisque cette étude vise à aider Facebook à comprendre comment les personnes utilisent leurs appareils mobiles, nous avons fourni de nombreuses informations concernant le type de données que nous collectons et la manière dont ils peuvent participer. Nous ne partageons pas ces informations avec les autres et les participants peuvent se désengager à tout moment. »

Si Facebook se défend donc d’agir à l’insu des utilisateurs dont il collecte les données, force est de reconnaître que Facebook Research n’est pas un modèle de transparence. Au moins peut-on espérer que les utilisateurs prendront conscience de ce dans quoi ils se sont embarqués avec sa médiatisation, puisque la firme ne semble pas encore prête à abandonner son outil. Comme nous l’avons déjà indiqué, Facebook Research reste en effet disponible sur Android.

Article rédigé par
Mathieu Freitas
Mathieu Freitas
Journaliste
Pour aller plus loin