Facebook révèle pourquoi Spotify et Netflix ont accédé à vos messages

Mardi 18 décembre, une enquête du New York Times révélait que des entreprises comme Spotify ou Netflix avaient accédé aux messages privés des utilisateurs Facebook. Un scandale de plus pour le géant américain, régulièrement critiqué pour la mauvaise gestion des données personnelles de ses utilisateurs. Mais, il ne faut pas imaginer les salariés de Netflix et Spotify lire vos mots doux et vos blagues envoyés sur la messagerie de Facebook. C’est bien plus compliqué que ça. 

Facebook s’est expliqué sur les tenants et aboutissants de cette affaire dans un communiqué publié mercredi. Il y a plusieurs années, le géant américain avait expérimenté, avec des entreprises partenaires, la possibilité d’accéder aux services de Messenger via une autre plateforme. Une expérimentation qui s'est achevée il y a trois ans. À l'époque, Facebook voulait permettre aux utilisateurs d’envoyer via Messenger des recommandations pour des musiques, directement dans Spotify. Idem pour Netflix. Bien sûr, un utilisateur n’est jamais forcé de donner son accord.

Les API Facebook au cœur du problème

Pour cela, Facebook a dû donner trois droits à ces plateformes. Lire (pour que vous puissiez consulter les messages que l’on vous envoie, écrire (pour que vous puissiez envoyer des messages via le service tiers) et supprimer (pour que si vous effacez un message depuis Netflix ou Spotify, la plateforme puisse informer Facebook de cette suppression).

"Ces partenariats ont fait l'objet de négociations approfondies, détaillant comment le service tiers utiliserait l'API (interface de programmation qui permet à un logiciel d'offrir des services à d'autres logiciels, ndlr) et à quelles données il pourrait avoir accès ou non", détaille le réseau social dans son communiqué. 

Mercredi, Netflix a nié dans un tweet avoir demandé ou accédé aux messages privés des utilisateurs. 

Les autorisations données à des services tiers posent problème. Le scandale Cambridge Analytica était d’ailleurs directement lié à cette pratique. La société avait recueilli les données de millions 87 millions d’utilisateurs sans leur consentement, en passant par un quiz d’un développeur mal intentionné. Mais ce système a aussi des points positifs. Il permet par exemple à l’utilisateur d’accéder plus facilement à certains services. Ainsi, vous n’êtes pas toujours forcé de créer un compte pour accéder à un site de shopping en ligne. Il est possible de se connecter via Facebook. 

Le procureur général de Washington DC a par ailleurs lancé des poursuites contre Facebook ce mercredi, "pour avoir mal protégé les données de ses utilisateurs", les rendant vulnérables "à des manipulations politiques" pendant la campagne présidentielle de 2016.