Le bug Facebook a été corrigé... mais vos données personnelles sont-elles réellement protégées ?

Une faille a été découverte sur le réseau social Facebook. Fort heureusement, il a été corrigé. C’est une équipe de chercheurs américains, allemands et français qui ont mis à jour ce bug…

Une découverte inquiétante

Une équipe de chercheurs a transmis les informations à Facebook au mois de mai de l’année dernière. Ces derniers sont originaires de la Northeastern University, l’EURECOM, la MPI-SWS,  l’Université Grenoble Alpes, le CNRS, l’Inria, la Grenoble INP, et le LIG. Ils ont découvert une faille dans le réseau social et l’ont fait savoir aux responsables de Facebook. D’ailleurs, ces derniers les ont remerciés en récompensant l’équipe par une prime de 5000 dollars. Le bug concernait les numéros de téléphone donnés par les utilisateurs. Ces derniers laissaient leurs coordonnées pour sécuriser leur compte, mais en réalité, les numéros de téléphone pouvaient être transmis à des annonceurs. Notamment grâce à l’outil de ciblage pour les audiences personnalisées, dans l’interface publicitaire du réseau social.

La protection des données utilisateurs

Facebook communique beaucoup sur la protection des données personnelles des utilisateurs. Mais il semble que le réseau social ait clairement échoué. En effet, les annonceurs pouvaient bel et bien récupérer certaines numéros de téléphone. Facebook se montre toutefois rassurant, affirmant qu’aucun annonceur n’a jamais utilisé cette méthode. Et pourtant, la méthode ne semble pas si complexe qu’elle en a l’air. Les chercheurs ont réussi à révéler 19 numéros de téléphone de volontaires vivant en France et aux Etats-Unis.

Une méthode qui fait polémique

Il existe en réalité deux techniques. La première technique permettant de révéler les numéros de téléphone était de créer une publicité permettant de cibler géographiquement des utilisateurs. Puis, il fallait créer un second ciblage et comparer les audiences. Ainsi, lorsqu’un adresse correspond, il était possible d’accéder au contact téléphonique de l’utilisateur. La seconde technique était lié au fameux pixel Facebook utilisé pour faire du retargeting, c’est-à-dire proposer de la publicité sur Facebook en fonction des centres d’intérêts de l’internaute.

La faille était donc bel et bien réelle, mais Facebook l’a corrigée le 22 décembre, remerciant vivement les chercheurs à l’origine de cette découverte. Malheureusement, ça ne nous rassure pas beaucoup quant à l’utilisation de nos données personnelles.