En signant des accords d'accès aux données personnelles avec des constructeurs de smartphones, Facebook ne s'est pas limité à des sociétés occidentales : il a aussi tissé des liens avec des fabricants chinois. Or, certains sont vus comme un risque pour la cybersécurité.

Au moins quatre constructeurs de smartphones chinois ont bénéficié des accords d’accès aux données personnelles que Facebook a mis en place pour faciliter son déploiement sur les téléphones mobiles. C’est ce que rapporte le New York Times mardi 5 juin, qui a mis en lumière au début du mois d’avril l’existence de ces partenariats signés avec plus de soixante fabricants à partir de 2007.

Ces quatre sociétés sont Huawei, Lenovo, Oppo et TCL. Ce sont les quatre premières firmes chinoises à être citées dans cette affaire, les entreprises mentionnées jusqu’à présent étant nord-américaines (Amazon, Apple, BlackBerry, Microsoft) ou sud-coréenne dans le cas de Samsung. Il n’était toutefois pas surprenant de trouver des industries chinoises, au regard de l’ampleur des accords.

Facebook a confirmé l’existence de ces partenariats, justifiant le poids qu’ils ont dans le mobile et la nécessité de rendre le réseau social accessible aussi sur les terminaux qu’ils vendent : « Huawei est le troisième plus grand fabricant d’appareils mobiles dans le monde et ses appareils sont utilisés partout dans le monde, notamment aux Etats-Unis », a ainsi expliqué Facebook à l’AFP.

Crainte pour la sécurité

Le fait est que les technologies chinoises sont vues d’un mauvais œil de l’autre côté de l’Atlantique, des élus considérant qu’elles sont beaucoup trop proches de Pékin, ce qui est un facteur d’incertitude en matière de cybersécurité. Début 2018, le Congrès des États-Unis a ainsi poussé en faveur d’une loi interdisant les produits Huawei au niveau de l’administration et des agences fédérales.

Cette inquiétude n’est pas propre à l’Amérique. On se souvient qu’en 2012, un rapport sénatorial sur la cyberdéfense suggérait de se passer des équipements chinois dans le secteur des télécommunications, au niveau national, voire européen . Le document pointait du doigt les liens troubles entre les industriels ZTE et Huawei avec le pouvoir central chinois.

Le journal explique ainsi que Huawei a été identifié par la communauté du renseignement aux Etats-Unis comme une menace pour la sécurité nationale. Ce printemps, la commission du renseignement à la Chambre des représentants a recommandé à celle chargée de contrôler les investissements étrangers , de s’opposer à toute transaction impliquant Huawei ou ZTE.

facebook instant articles
Facebook

Selon le New York Times, ces accords existent au moins depuis 2010 et sont toujours en cours. Mais le réseau social a indiqué, via ses représentants, que celui en vigueur avec Huawei serait stoppé d’ici la fin de la semaine, même si, d’après lui, les informations qui ont permis d’afficher Facebook sur les téléphones « étaient stockées dans l’appareil et non les serveurs de Huawei ».

Les données dont il est question sont celles des membres du réseau social que Facebook transférait via certaines applications, à une époque où les magasins d’applications comme l’App Store et Google Play venaient à peine de naître et l’écosystème était fragmenté en un plus grand nombre de systèmes d’exploitation. Facebook, ne pouvant pas développer une application dédiée par cas de figure, a opté pour ce système.

Facebook assure avoir mis en place des mécanismes et des clauses pour encadrer très strictement l’emploi des données auxquelles ont eu accès (ou ont toujours accès) les constructeurs. Il est toutefois apparu que pour recréer une « expérience Facebook » sur chaque mobile, d’importantes quantités de données, dont certaines très privées ou sensibles, ont été transférées.

Facebook NYT graphe social
Visualisation des données transférées. Crédits : New York Times.

Important volume de données

Ces informations de l’utilisateur (informations de profil, identifiant d’utilisateur, nom, photo, page à propos, géolocalisation, e-mail, téléphone, discussions en privé, identifiants de ses contacts) étaient aussi accompagnées de renseignements sur les amis de l’internaute mais aussi les amis de ses amis. Pour un seul profil, des dizaines de milliers de comptes étaient concernés par ricochet.

Parmi les données figurent l’identifiant utilisateur, la date de naissance, le lieu de travail, le parcours scolaire, la situation sentimentale, les tendances religieuses et politiques, les événements auxquels il avait prévu d’assister et le statut, en ligne ou hors ligne. D’après Facebook, ces contrats sont toutefois en voie d’obsolescence du fait du duopole qui existe aujourd’hui entre Android et iOS.

Facebook a déclaré avoir mis un terme à 22 de ces partenariats ce printemps. Reste que la forte médiatisation de cette affaire devrait certainement précipiter la fin de plusieurs autres de ces accords et vraisemblablement conduire le législateur ainsi que les autorités de régulation, sur chaque rive de l’Atlantique, à examiner d’encore plus prêt les activités du réseau social.

Partager sur les réseaux sociaux