Un nouveau bug a été détecté sur Facebook. Il permettait aux applications tierces d'avoir accès à des photos que vous n'aviez pas choisies.

Mois après mois, révélation après révélation, excuse après excuse, la manière dont sont gérées les applications tierces par Facebook s’avère être la plus grosse épine dans le pied du réseau social. Après tout, le scandale Cambridge Analytica est né d’une application de quiz qui a eu accès à des millions de données personnelles en exploitant les possibilités offertes alors par l’API. Le vendredi 14 décembre 2018, Facebook a communiqué sur un nouveau bug qui concerne encore les applications tierces… et 6,8 millions d’utilisateurs.

Entre le 12 et le 25 septembre 2018, un bug est apparu dans la manière de gérer les autorisations des applications qui utilisent les photographies. Quand vous installez une application tierce et qu’elle a le droit de toucher à vos photos qui sont dans la galerie (c’est le cas dès qu’elle peut publier une photo), vous lui donnez une autorisation expresse qui doit lui permettre d’utiliser les fichiers que vous choisissez. On pense par exemple à Tinder qui va aller piocher dans vos photos Facebook pour faire votre profil. Problème : le bug détecté par Facebook montre que ces applications avaient accès à bien plus de photos que celles que vous aviez choisi d’utiliser.

Est-ce que mon compte a été touché ?

Pour savoir si votre compte a été touché, vous pouvez vous rendre directement sur cette page et regarder l’encadré gris qui vous informera si l’une des applications que vous utilisez avec Facebook a été concernée par le bug.

L’encadré // Source : Capture d’écran Numerama

Quoi qu’il en soit, vous n’avez rien à faire : le bug n’avait rien à voir avec les paramètres de confidentialité que vous avez définis, ni avec la manière dont vous gérez vos photos et autres albums sur Facebook. Vous n’y êtes pour rien. Vous pouvez en revanche voir avec quelles applications vous partagez vos données Facebook sur cette page : faire un tour dans ces préférences n’est jamais de trop. Révoquez les accès de toutes les applications que vous n’utilisez plus.

Est-ce que c’est grave ?

Si vous êtes concerné, la question de la dangerosité de ce bug se pose. Contrairement à d’autres problèmes rencontrés par le réseau social par le passé, il n’est pas question ici d’un leak au sens strict : aucune donnée n’est sortie en masse du réseau social pour être revendue illégalement. En pratique, les applications à qui vous avez laissé un accès à vos photos ont eu accès à plus de photos. Cela signifie qu’individuellement, chaque développeur d’application a un accès théorique à bien plus de photos, parfois personnelles, que ce que vous aviez décidé.

Les applications qui ont accès au compte // Source : Capture d’écran Numerama

Par conséquent, Facebook travaille activement avec les développeurs des 1 500 applications concernées pour effacer ces données confiées de manière non souhaitée. Et si le risque pour l’utilisateur est donc très limité (quelques photos des Stories ou de la Marketplace accessibles à des tiers), on ne peut que rappeler que Cambridge Analytica, déjà cité, était l’œuvre d’un seul développeur malicieux qui a extrait des données pour les revendre.

Il n’est donc pas nécessaire de céder à la panique, mais c’est toujours un bon moment pour repenser sa manière d’utiliser le web.

Partager sur les réseaux sociaux