Selon un document interne, Facebook ne parvient pas à contrôler toutes les données des utilisateurs

Facebook a-t-il vraiment le contrôle sur toutes les données de ses utilisateurs? Des documents internes, publiés par le média Vice, révèlent que l’entreprise n’aurait pas "le niveau de contrôle adéquat" sur la façon dont les données personnelles sont gérées au sein de son système. C’est en tout cas le constat fait par des ingénieurs de l'entreprise dans un document rédigé au cours de l'année 2021.

Cette équipe, chargée de "faire le lien entre les gens et les entreprises", est au cœur de la stratégie de monétisation de Facebook. Elle gère en effet la publicité, première source de revenu pour le réseau social.

Niveau de contrôle inadapté

Dans les documents évoqués par Vice, les ingénieurs dénoncent une "culture de l'ouverture", qui va à l'encontre de la confidentalité des données engagées.

Toujours selon ses ingénieurs, Facebook ne serait pas toujours en mesure de contrôler les volumes de données récupérées. Un système qui génère des inquiétudes face aux nouvelles contraintes adoptées récemment par l'Union européenne.

"Nous n’avons ni le niveau de contrôle, ni le niveau d’explication adapté sur la façon dont notre système utilise les données, et de fait, nous ne pouvons pas engager des changements de politique, ni offrir des garanties sur le fait que nous n'utiliserons pas ces données dans de telles circonstances. Pourtant, c’est exactement ce que les régulateurs attendent que nous fassions", est-il écrit dans le document révélé par Vice.

A partir de 2024, le DSA, une nouvelle réglementation européenne, contraindra les principales plateformes à faire la transparence sur la gestion des données personnelles. Par ailleurs, les données personnelles sensibles (liées à la santé ou à la religion, entre autres) ne doivent pas être utilisées pour de la publicité ciblée, d'après le RGPD, le réglement européen sur les données personnelles en vigueur depuis 2018.

Fuites massives de données

Facebook n’est pas étranger à ces polémiques. Pour pouvoir proposer à ses utilisateurs le système de double authentification, Facebook demande systématiquement les numéros de téléphone. Selon la règlementation, ces numéros ne doivent servir qu'à cet objectif précis, et en aucun cas être réutilisés.

Or, en 2018, le média américain Gizmodo avait révélé que les numéros étaient également utilisés pour suggérer des amis aux utilisateurs mais également à des fins de publicité. Prise sur le fait, Facebook a du cesser cette pratique.

Début 2021, une faille de sécurité avait provoqué la diffusion massive en ligne de millions de numéros de téléphone d'utilisateurs de Facebook, parmi lesquels ceux de 20 millions de français. Bien que la loi oblige les plateformes à alerter les victimes dans une telle situation, Facebook n'a jamais souhaité s'y plier.

Interrogé par Vice, un ancien employé de Facebook qualifie "d'aveu accablant" l'alerte des ingénieurs de la plateforme. Des experts de la vie privée en ligne, également interrogés par le média, en tirent les mêmes conclusions.

"Ce document révèle ce que nous suspections depuis longtemps: il y a des données en libre-service pour tout le monde chez Facebook, et le groupe n'a aucun contrôle sur elles. [...] C'est une révélation noir sur blanc du manque criant de protection des données personnelles", constatent-ils.

Auprès de Vice, Facebook assure que la gestion des données personnelles "est une priorité pour l'entreprise", ajoutant par ailleurs que "de sérieux investissements devraient être pris" pour la régler.