La découverte a été faite la semaine passée par Dylan McKay, un jeune Néo-Zélandais. En téléchargeant l'historique de ses données conservées par Facebook, cet utilisateur a constaté avec surprise que le réseau avait enregistré la trace de ses appels téléphoniques, de ses SMS et la totalité de son répertoire. Il affirme pourtant que ces appels et SMS n'ont pas été réalisés via les applications Facebook ou Messenger.
Cette révélation, relayée par de nombreux médias, a créé une vague d'indignation sur les réseaux sociaux. Un nouveau coup dur pour Facebook qui vient d'admettre que Cambridge Analytica a pu avoir accès aux données de 50 millions d'utilisateurs du réseau social.
Faille liée à Android
Une journaliste de la RTS a téléchargé ses archives pour voir ce que Facebook savait d'elle. Comme pour Dylan McKay, le réseau détient son historique d'appels entre 2013 et 2015. Le réseau connaît l'heure des appels, si l'appel a été accepté, raté ou même refusé (voir image ci-dessus). Le détail des SMS, sans leur contenu, ainsi que l'intégralité du répertoire de la journaliste y figurent aussi.
Par ce biais, Facebook a ainsi obtenu des noms et coordonnées de personnes qui n'ont jamais rejoint le réseau social.
D'autres utilisateurs suisses du réseau ont fait part à la RTS de cas semblables. Il s'agirait d'une faille concernant les appareils Android. Le compte rendu des appels de notre journaliste correspond effectivement à l'utilisation d'un téléphone Android.
Comment savoir ce que Facebook détient sur vous
Même si vous n'avez jamais utilisé d'appareil de type Android, Facebook dispose probablement de nombreuses informations sur vous. Pour le découvrir, le réseau social explique sur cette page comment télécharger les données qu'il a enregistrées.
Une fois connecté sur Facebook, cliquez sur "Paramètres" puis, en bas des paramètres généraux, sur "Télécharger une copie de vos données Facebook". Vous pouvez alors "Créer votre archive", qui sera envoyée par e-mail. Les éventuelles informations sur vos appels téléphoniques se trouvent dans le fichier "contact_infos.htm".
Pourquoi Facebook veut tout savoir
Les données personnelles que Facebook récolte sur chaque utilisateur permettent au réseau de proposer de la publicité ciblée, très intéressante pour les annonceurs, et très rentable pour lui.
La publicité ciblée, qui prend la forme de posts "sponsorisés" dans le fil d'actualité, est notamment basée sur le comportement de l'utilisateur. Celui-ci dépend des centres d'intérêts et des habitudes de navigation.
Il est possible de connaître la liste des centres d'intérêts que Facebook vous a attribué. Aller dans les "Paramètres" et cliquer sur "Publicités" afin d'atteindre les préférences publicitaires. Là, vous pourrez consulter la liste des centres d'intérêts que Facebook a déterminé pour vous, et en supprimer.
Facebook propose aussi de désactiver les publicités basées sur vos intérêts. Mais même si vous désactivez cette option, le réseau continuera à vous proposer des publicités en fonction de votre activité et cela n'empêchera pas le réseau de récolter vos données.
Désactiver les mouchards
Pour ne plus voir les publicités ciblées par centres d'intérêts, vous pouvez vous rendre sur le site de l'EDAA, l'Alliance européenne pour la publicité digitale, qui est une plateforme d'information, de transparence et de contrôle des choix des consommateurs relatifs à l'affichage des publicités basées sur leurs centres d'intérêts.
Ce site vous indique en temps réel tous les mouchards (les cookies) qui dévoilent votre activité en ligne à des sociétés spécialisées s'occupant de récolter et d'analyser ce type d'informations, dont Facebook, et vous permet de les désactiver.
Attention à toutefois relativiser la portée des différentes mesures possibles pour se protéger de l'appétit en données de Facebook. Tout utilisateur d'un réseau social accepte dans les conditions d'utilisation que ses données soient collectées et exploitées, et renonce ainsi à une partie de sa sphère privée.
Valentin Tombez, avec Pauline Turuban, Vertigo et On en parle