Facebook a été accusé par un entrepreneur français sur Twitter de laisser des entreprises lire nos conversations privées sur Messenger.

C’est une série de tweets, publiée ce mercredi 4 décembre, qui a déclenché la polémique. Un entrepreneur dans la culture a raconté qu’il venait d’apprendre que Facebook «  vendait l’accès et la lecture de ses conversations privées », sur Messenger. Le réseau social s’en défend.

Des accusations inquiétantes

Sur Twitter, Alexandre Lourié a expliqué que des clients de Facebook pouvaient lire ses messages Messenger, ou du moins des extraits. Selon lui, cela concernerait des messages repérés par des mots-clés « choisis par les clients », ainsi que les messages qui l’encadrent (les 3 messages avant et les 3 après le message contenant le mot-clef, d’après lui).

«  Comment je l’ai appris ? dit-il. Une amie a lu les conversations privées d’un ami car elles mentionnaient un mot-clé acheté par l’entreprise où elle travaille. Avec son nom et ses infos personnelles. »

Ces révélations, sans preuve directe ou indirecte, ont évidemment fait naître beaucoup d’inquiétudes. Nous avons contacté Facebook, dont un porte-parole nous assure que « tout est faux. »

« Facebook n’utilise pas les conversations de ses utilisateurs pour son ciblage publicitaire », a précisé l’entreprise sur Twitter. Elle a ajouté qu’elle ne « permettait pas » à ses clients de consulter des extraits de conversations Messenger.

Dans ses règles d’utilisation, la firme indique : « Nous n’utilisons pas le contenu des messages échangés avec d’autres personnes pour le ciblage des publicités. Celles qui vous sont montrées le sont en fonction de vos activités avec les autres entreprises ou produits Facebook, avec d’autres entreprises, sur d’autres sites web ou applications, et de votre emplacement. »

La défense de Facebook est-elle crédible ?

Plusieurs personnes spécialisées dans le ciblage publicitaire nous ont confirmé n’avoir pas eu accès à des conversations privées sur Messenger. Stéphanie Laporte, directrice de l’agence OTTA, nous explique qu’il y a deux moyens pour une agence de cibler des utilisateurs Facebook. « Soit on indique à Facebook que l’on veut cibler des personnes avec tel ou tel centre d’intérêt, soit on lui transmet une sorte de fichier de nos clients pour savoir par quoi ils seraient intéressés », nous raconte-t-elle. Dans tous les cas, elle n’obtient que des informations anonymisées. Elle n’a jamais eu accès à des conversations privées.

Les conversations sont écoutées dans le but d’améliorer Siri. // Source : Pixabay

Elle nous rappelle que ceci n’a pas toujours été le cas pour tout le monde. Avant le scandale de Cambridge Analytica, des applications tierces pouvaient demander aux utilisateurs l’autorisation de consulter leurs messages envoyés sur Messenger, avaient rapporté des médias comme The Verge. Facebook l’avait alors confirmé, alors que Cambridge Analytica le niait. « Ces accès ont été coupés depuis l’affaire », fait savoir Stéphanie Laporte.

Est-il pour autant impossible qu’une entreprise ait eu accès à des messages ? Oui et non. Facebook ne l’autorise pas, mais il se pourrait que des entreprises malveillantes aient des accès de type porte dérobée, soit installés par des malwares sur les ordinateurs ou smartphones des utilisateurs, soit obtenus par des employés peu scrupuleux qui leur ont fourni un accès à des données très personnelles.

Pour reprendre l’exemple de Cambridge Analytica et de bien d’autres « failles » de Facebook, ce sont souvent des tiers qui ont abusé d’accès que le réseau social n’avait pas suffisamment encadré ou sécurisé. Il faudrait, pour que cela soit possible, que l’entreprise ait un contact largement privilégié chez Facebook : rares sont les employés à avoir accès aux conversations Messenger. C’est le cas de certains modérateurs si vous leur signalez un contenu indésirable ou violent, ou des autorités quand une demande de lecture est formulée par un tribunal. Techniquement, les messages qui ne sont pas chiffrés sont donc accessibles. Si un utilisateur a installé un malware qui lit tout ce qu’il tape sur son ordinateur, l’entreprise à l’origine du malware pourra aussi avoir accès aux conversations de Facebook, aux mails, etc.

Contacté, l’entrepreneur qui a révélé cette affaire n’est pour le moment pas revenu vers nous. Il n’a pas présenté de preuve de ce qu’il avance sur son compte.

Partager sur les réseaux sociaux

La suite en vidéo