Facebook passe de la communication à l'action. Les premiers changements ont été opérés sur les API Facebook et sur le réseau social. Voici ce que cela va changer pour vous.

Après le scandale Cambridge Analytica, Facebook semble être entré — de force — dans une nouvelle ère. Ce que l’histoire retiendra comme le moment Facebook Graph est révolu, mais colmater cette brèche béante et légale sur les données personnelles des utilisateurs risque de prendre du temps. Côté communication, un Mark Zuckerberg qu’on connaissait plutôt réservé n’hésite pas à multiplier les interviews, reconnaissant au passage ses nombreuses erreurs. Mais dans les faits, côté technique, Facebook avance également.

Des changements aussi radicaux qu’évidents

En marge de la session de question/réponse à la presse laquelle Numerama était convié, le réseau social a publié les premières mesures prises pour sécuriser les données personnelles de ses utilisateurs. Toutes les API (les interfaces de programmation qui  font le lien entre Facebook et des tiers) vont être modifiées pour restreindre l’accès aux fonctionnalités qui ne seront pas jugées comme nécessaires au bon fonctionnement d’un logiciel tiers.

Ces restrictions concernent pour l’instant Events API, Groups API, Pages API, Facebook Login et Instagram Platform API. Si cela ne vous dit rien a priori, c’est bien normal : ce sont les fonctionnalités qu’utilisent les développeurs pour lier votre compte Facebook à leurs services. Numerama, par exemple, utilise Facebook Login pour vous permettre de créer un compte en un clic sur notre site avec les informations de votre compte Facebook. Dès lors, le champ des applications concernées par ces changements est très large.

Les services qui vont être modifiés

Events API est utilisé par les applications de type « calendrier » ou « réservation ». Elle permet par exemple d’ajouter un événement Facebook à son Google Agenda ou un calendrier tiers. À partir d’aujourd’hui, cette API n’aura plus aucun accès à la liste des membres participant à l’événement ni aux messages sur le mur de l’événement. Cela signifie que si une application tierce utilisait ces fonctions, elles ne marcheront plus. À l’avenir, Facebook compte faire des audits précis des applications utilisant toutes les données Events API et n’autoriser que celles pouvant apporter des garanties strictes.

Groups API est utilisé par des applications ou des services pour administrer des groupes privés de discussion — comme celui sur la sécurité que nous avons ouvert. Cet ensemble d’instructions devra avoir l’autorisation de Facebook et d’un administrateur d’un groupe privé pour être utilisé par une application tierce. En plus, les applications n’auront plus accès à la liste des membres d’un groupe et toutes les publications accessibles par les applications seront anonymisées — noms et photos seront enlevés. Si des administrateurs utilisent de telles applications pour gérer leurs communautés, il faut s’attendre à de gros changements sur la manière dont elles affichent les publications.

Buffer gère notre page Facebook

Pages API est utilisé par des applications pour les gestionnaires de communauté, les marques et les médias. Nous utilisons par exemple le service Buffer pour publier des informations sur notre page Facebook et planifier des publications. D’autres applications peuvent aller jusqu’à recevoir la messagerie d’une page et laisser les administrateurs répondre. Toutes les Pages API vont être revues par Facebook et seules les applications approuvées par le réseau social continueront de fonctionner. Si vous avez bidouillé une appli personnelle pour administrer vos pages publiques, attendez-vous à un audit.

Facebook Login sur Numerama

Facebook Login est utilisé pour des tas de choses. C’est l’interface principale entre Facebook et le reste du web et des applications. Chaque fois que vous vous connectez à un service avec Facebook, c’est Facebook Login qui est utilisé. Jusqu’ici, un service pouvait demander plus ou moins de données sur vous à Facebook Login, d’un simple « mail + pseudo » à un inventaire complet de votre vie (sous réserve que vous acceptiez, bien entendu). À partir d’aujourd’hui, en plus d’un renforcement du processus d’autorisation des apps qui demandent un accès à vos photos ou vos check-in, Facebook va enlever de Facebook Login des tas d’informations qui ne seront plus accessibles :

  • Orientation politique
  • Religion
  • Relation (en couple, célibataire…)
  • Listes personnalisées d’amis
  • Éducation
  • Vie professionnelle
  • Activité physique (fitness…)
  • Lectures
  • Musique écoutée
  • Journaux lus
  • Vidéos regardées
  • Jeux vidéo joués

En clair, cela va restreindre un bon nombre d’applications : on pense aux services permettant de tenir un inventaire culturel ou aux services professionnels impliquant la création automatique de CV ou la mise en relation d’employeurs et de candidats. De plus, Facebook va couper automatiquement les accès aux données des applications qui n’ont pas été utilisées depuis plus de 3 mois.

Ce qui va changer sur Facebook

Au-delà de ces changements qui vont devoir être pris en compte rapidement par les développeurs d’applications concernées, Facebook a annoncé la fin de la recherche par numéro de téléphone servant d’annuaire inversé, mais aussi la fin de l’historique des appels et des SMS sur Android. Ces deux fonctionnalités avaient été pointées du doigt avant et après le début du scandale Cambridge Analytica.

Enfin, à partir du 9 avril, la page regroupant les informations sur les applications qui ont accès aux données des utilisateurs va être mise en avant tout en haut du Fil d’activité afin que tout le monde puisse vérifier ses données.

En somme, des changements aussi radicaux qu’évidents pour la sécurité des données des utilisateurs. On ne peut que regretter qu’il ait fallu un scandale pour que Facebook, « entreprise idéaliste et optimiste  » selon les mots de son créateur, décide d’assainir tout cela.

Partager sur les réseaux sociaux