Facebook a importé les listes de contacts de boîtes mails de 1,5 million d'utilisateurs. Cette opération aurait été « involontaire » et les contacts ont été supprimés.

Ce mercredi 17 avril, un porte-parole de Facebook a affirmé à Business Insider que le réseau social avait aspiré les listes de contacts des boîtes emails de 1,5 million d’internautes, sans leur consentement. Facebook se défend de l’avoir fait de manière intentionnelle.

Une collecte sans consentement préalable

La collecte concerne 1,5 million d’utilisateurs qui se sont inscrits sur le réseau social après mai 2016. C’est un chercheur en sécurité informatique qui s’en est aperçu. Il a constaté que Facebook demandait à certains utilisateurs d’entrer le mot de passe de la boîte mail rattachée à leur compte Facebook, au moment où ils s’inscrivaient. Le but était, d’après l’entreprise, de vérifier leurs identités.

La collecte était faite au moment de l’inscription. // Source : Facebook

De nombreux sites demandent à vérifier votre identité lors d’une inscription. En général, ils envoient plutôt un email de confirmation, avec un lien sur lequel il faut cliquer pour valider le compte, ou un code à chiffres par SMS.

Business Insider a remarqué que lorsque les internautes entraient le mot de passe de leur boîte mail sur Facebook, une fenêtre pop-up apparaissait. Elle indiquait que Facebook était en train d’importer les contacts de la boîte mail. Le problème est qu’à aucun moment, les utilisateurs n’ont pu donner leur permission ou au contraire refuser l’importation de leurs contacts. Cette fonctionnalité existait avant mai 2016, a précisé Facebook, mais les utilisateurs pouvaient choisir de l’activer ou non. Cela n’a plus été le cas à partir de cette date. En mars 2019, l’authentification par boîte mail a été supprimée par Facebook.

À quelles données Facebook a-t-il eu accès ?

Un porte-parole de Facebook a confirmé que les listes de contact de 1,5 million de personnes avaient été ainsi importées. Ces données ont été stockées et utilisées pour recommander aux utilisateurs de nouveaux amis sur la plateforme. On ignore encore si les adresses email ont pu être utilisées à des fins de ciblage publicitaire mais elles n’ont pas été partagées avec des tiers. Facebook n’a pas non plus eu accès aux emails envoyés ou reçus.

Il a expliqué que cette collecte était « involontaire » et que les contacts aspirés étaient en train d’être supprimés de ses bases de données. Les utilisateurs concernés vont être contactés ces prochains jours par l’entreprise. Dans vos paramètres (via ce lien), vous pouvez vérifier avec quelles applications votre compte Facebook est lié.

Depuis l’affaire Cambridge Analytica qui a éclaté en 2018, Facebook a été au cœur de nombreux scandales concernant la manière dont les données de ses utilisateurs sont collectées ou utilisées. Le réseau social n’a pas toujours été responsable des fuites évoquées dans les médias. Parfois, des applications tierces avaient profité de règles suffisamment souples (qui ont été durcies ces derniers mois) pour collecter des données en grand nombre. Cette fois, c’est bien Facebook qui est en faute.

Partager sur les réseaux sociaux