Avis de tempête chez Facebook. Empêtré dans l’affaire Cambridge Analytica, le réseau social est désormais accusé d’enregistrer les appels et SMS de ses utilisateurs sous Android. Après les accusations, Facebook a décidé de répondre.
Le réseau social de Mark Zuckerberg traverse actuellement une zone de turbulence. Facebook est empêtré dans un scandale politique et aurait laissé s’envoler les données de millions d’utilisateurs américains. Une affaire qui relance le débat sur l’accès et le stockage des données personnelles. Certains utilisateurs ont alors décidé de télécharger une archive contenant l’ensemble des données conservées par le géant américain.
Un développeur néo-zélandais, Dylan McKay a entrepris cette démarche et commencé à éplucher la longue liste de données personnelles que conserve Facebook. Il a alors constaté que le réseau social avait conservé la liste de ses appels téléphoniques et SMS, mais aussi l’ensemble de ses contacts, sur une période allant de novembre 2016 à juillet 2017. Sur Twitter, il précise ne pas utiliser la fonction SMS de Messenger. Cette dernière permet à l’application de messagerie de Facebook de gérer vos SMS afin de regrouper tous ses échanges.
Downloaded my facebook data as a ZIP file
Somehow it has my entire call history with my partner’s mum pic.twitter.com/CIRUguf4vD
— Dylan McKay (@dylanmckaynz) 21 mars 2018
Tous les utilisateurs ne sont pas concernés
Un constat inquiétant puisque le réseau social n’est pas censé conserver ses informations. Il est possible de voir quelles données sont enregistrées par Facebook via ces deux liens (ici et ici). Nous avons également décidé de télécharger notre archive et aucun des membres de la rédaction n’a pu constater que les métadonnées d’appel et de SMS avaient été récupérées par le réseau social.. À noter que nous avons fait cette vérification sur iOS et Android. On a toutefois pu constater que Facebook conservait une liste de tous les contacts inscrits dans son répertoire, même ceux qui ont été supprimés.
Pour télécharger une copie de vos données Facebook, il suffit de se rendre dans la rubrique Paramètres. En fonction de la taille de votre archive, la demande peut prendre plusieurs minutes à plusieurs heures. Le réseau social vous enverra ensuite un message avec un lien permettant de télécharger votre archive au format ZIP.
Comment expliquer la conservation de ces données ?
Le message du développeur néo-zélandais s’est répandu comme une traînée de poudre sur les réseaux sociaux, profitant de l’affaire Cambridge Analytica. Toutefois, s’il ne s’agit pas d’un cas isolé – de nombreux utilisateurs ont pu faire ce constat – l’enregistrement des appels et SMS pourrait venir d’une mauvaise gestion des permissions liée à la version d’Android sous laquelle tourne le smartphone utilisé. Dans le cas de Dylan McKay, son smartphone fonctionne sous Android 5.1 Lollipop, une ancienne version qui était réputée pour très mal gérer les autorisations. Selon Google, 24,6 % des utilisateurs utilisent encore Lollipop (5,4 % sous Android 5.0 et 19,2 % sous Android 5.1). Il faut également regarder du côté des autorisations accordées à l’application Facebook. En effet, si la fonction de téléchargement continu est activée, Facebook téléchargera vos contacts depuis votre appareil. Enfin, il semblerait que la plupart des utilisateurs touchés aient utilisé la fonction SMS de Facebook.
Facebook répond aux accusations
Après les accusations, Facebook a décidé de répondre ce week-end sa propre opération « fact checking ». Le réseau social confirme que des métadonnées concernant les appels et les SMS peuvent être enregistrées, avec le consentement de l’utilisateur. Facebook insiste sur le fait qu’il s’agit d’une fonctionnalité en opt-in – c’est-à-dire optionnelle et à activer manuellement – dans Messenger et Facebook Lite sur Android. Pour le géant américain : « Cela vous aide à trouver et à rester en contact avec les personnes qui vous sont chères et vous offre une meilleure expérience sur Facebook […] Si, à tout moment, [les utilisateurs de Facebook] ne souhaitent plus utiliser cette fonctionnalité, ils peuvent la désactiver dans les paramètres, ou ici pour les utilisateurs de Facebook Lite, et tout l’historique des appels et des textes précédemment partagés via cette application est supprimé ». Il ajoute : « Bien que nous recevions certaines permissions de la part d’Android, le téléchargement de ces informations a toujours été uniquement opt-in ». Une option que les utilisateurs du réseau ont toutefois tendance à accepter sans réellement savoir ce qu’elle implique.
Cette fonctionnalité a été introduite il y a quelques années pour les utilisateurs d’Android. Cela confirme que les membres du réseau social sous iOS ne sont pas impactés. Facebook se défend également en rappelant qu’il n’est pas le seul à proposer d’importer ses contacts « parmi les applications et les services sociaux ». On peut toutefois contester la façon dont le réseau social procède pour recueillir ce consentement. Avec Messenger, Facebook propose d’« activer » la fonctionnalité ou « plus tard », il n’est ainsi pas possible de dire « Non ». À noter que l’option vous est proposée à chaque fois que vous réinstallez l’application.
Comment faire pour désactiver cette fonctionnalité ?
Cette nouvelle affaire est l’occasion de faire le ménage dans les autorisations accordées. Du côté des paramètres de l’application, mais aussi dans ceux du téléphone. Depuis la version 6.0 de l’OS de Google (Marshmallow), les autorisations sont désactivées par défaut et l’application ne vous proposera de les activer que lors de la première utilisation. En cas de doute, il suffit de se rendre dans les paramètres dédiés aux applications puis dans « Autorisations » pour savoir quels accès ont été accordés.
Pour désactiver l’enregistrement des métadonnées concernant les appels et les SMS au sein de l’application Messenger, il faut d’abord appuyer sur sa photo de profil en haut de droite de l’app Messenger. Vous pourrez ensuite accéder à Texto et Contacts, il suffit alors de désactiver ce paramètre.
Concernant l’importation des contacts, il est possible de voir quels contacts ont été téléchargés depuis Messenger en cliquant ici. À noter qu’il est également possible d’accéder aux paramètres de son compte Facebook depuis un ordinateur.