Facebook a «involontairement» aspiré les adresses mail de 1,5 million d’utilisateurs

AFP PHOTO / JOSH EDELSON

Cette aspiration de données s’est effectuée sans le consentement des utilisateurs et ce, depuis 2016. Le réseau social a reconnu cette erreur mercredi et a assuré que les informations n’avaient pas été partagées avec des tiers.

Depuis l’année dernière, Facebook enchaîne les scandales. Le réseau social a révélé au site Business Insider avoir importé «involontairement» les carnets d’adresses de 1,5 million de ses utilisateurs. Ces données étaient collectées sans le consentement des utilisateurs depuis mai 2016, et sans les informer. Facebook avait déjà eu recours à ces pratiques avant cette date, il indiquait néanmoins que les contacts étaient téléchargés avec un court texte. Ces données ont permis au réseau social d’améliorer le ciblage publicitaire, mais aussi de recommander des amis à ajouter. On ignore la nationalité des utilisateurs concernés, mais si des Européens font partie du lot, le géant américain enfreint à nouveau les principes du Règlement général sur la Protection des Données Personnelles (RGPD) entré en vigueur en mai dernier. Parmi ces principes, se trouve notamment l’obligation de recueillir le consentement avant de collecter des données personnelles.

Lire aussi: Facebook exclut des groupes de partis britanniques d'extrême droite de ses pages et d'Instagram

Cette révélation intervient après celle d’un chercheur en sécurité appelé «e-sushi» sur Twitter au début du mois d’avril. Il avait remarqué que Facebook demandait aux nouveaux inscrits d’entrer leur mot de passe de courriel afin de vérifier leur identité. D’après Business Insider, une fenêtre s’ouvrait ensuite pour indiquer que les contacts étaient en cours d’importation, sans demander l’autorisation de l’utilisateur. Un porte-parole de Facebook avait par la suite annoncé la suppression de cette option. «Nous comprenons que l’option de vérification du mot de passe n’est pas la meilleure façon de procéder, alors nous allons arrêter de la proposer». Il avait également assuré que les mots de passe n’étaient pas stockés par le géant américain.

Les utilisateurs concernés seront prévenus

Facebook va informer les personnes dont les contacts ont été importés au cours des prochains jours. Le réseau social a également déclaré que ces données n’avaient pas été partagées avec des tiers et qu’il procédait à leur suppression. Par ailleurs, il affirme ne jamais avoir eu accès au contenu des mails des utilisateurs. En revanche, Facebook n’a pas révélé combien d’adresses mail ont été obtenues par cette aspiration de contacts. Des dizaines voire des centaines de millions d’adresses sont susceptibles d’être concernées.

Lire aussi: La CNDP examine avec Facebook les moyens légaux pour la protection des données personnelles

Le mois dernier, Facebook a été frappé par un autre scandale en rapport avec les données personnelles de ses utilisateurs. Les employés du géant ont pu consulter des centaines de millions de mots de passe de ces derniers pendant des années. Ils étaient stockés sur des serveurs internes au réseau social sans aucune forme de protection. Cela concernait particulièrement les utilisateurs de Facebook Lite, une version de l’application pour les téléphones avec une faible connexion Internet.