Cependant, après l’audition du lanceur d’alerte Chris Wylie par le comité parlementaire britannique, celui-ci a déclaré que « Le chiffre de cinquante millions est ce que les médias ont jugé plus sûr de mentionner en raison des documents qui leur sont parvenus. »
Une déclaration qui a donc donné lieu à des investigations, aussi bien de la part de Facebook que des autorités. Le réseau social a opté pour la carte de la transparence, conscient que cette vague de scandales pourrait lui coûter bien cher.
C’est dans ces circonstances que Facebook a affirmé dans un billet que Cambridge Analytica a utilisé des informations d’un nombre bien plus important : « Au total, nous pensons que les informations Facebook de 87 millions de personnes – principalement aux États-Unis – ont peut-être été partagées de manière inappropriée avec Cambridge Analytica. »
L’entreprise précise qu’elle ne sait pas précisément quelles données l’application (développée par le Dr Aleksandr Kogan) a échangées avec Cambridge Analytica ou exactement combien de personnes ont été impactées. Facebook a utilisé une méthode (qui n’a pas été décrite) pour déterminer le nombre maximal de comptes uniques qui ont directement installé l’application « thisisyourdigitallife » ainsi que ceux dont les données auraient pu être récoltées depuis des « amis » qui l’auraient installé.
Par ailleurs, Mike Schroepfer, le CTO de Facebook, a annoncé un certain nombre de changements dans l'utilisation des données sur les clients par Facebook, y compris la collecte d'appels téléphoniques et de messages SMS. Voici les détails des neuf changements les plus importants que Facebook a entrepris :
API Events
Jusqu'à aujourd'hui, les utilisateurs pouvaient accorder une autorisation d'application pour obtenir des informations sur les événements qu'ils hébergent ou auxquels ils participent, y compris des événements privés. Cela a facilité l'ajout d'événements Facebook au calendrier, à la billetterie ou à d'autres applications. Mais les événements Facebook contiennent des informations sur la présence des autres personnes ainsi que sur le mur des événements. Facebook estime qu’il est donc important qu’elle s’assure que les applications utilisent leur accès de manière appropriée. À compter d'aujourd'hui, les applications utilisant l'API ne pourront plus accéder à la liste des invités ni aux publications sur le mur des événements. Et à l'avenir, seules les applications approuvées qui répondent à des exigences strictes pourront utiliser l'API Events.
API Groups
Les applications nécessitent actuellement l'autorisation d'un administrateur ou d'un membre de groupe pour accéder au contenu du groupe pour les groupes fermés et à la permission d'un administrateur pour les groupes secrets. Ces applications aident les administrateurs à publier et à répondre facilement au contenu de leurs groupes. Cependant, il y a des informations sur les personnes et les conversations dans les groupes que Facebook assure vouloir mieux protéger. À l'avenir, toutes les applications tierces utilisant l'API Groups devront être approuvées par Facebook et un administrateur pour s'assurer qu'elles profitent au groupe. Les applications ne pourront plus accéder à la liste des membres d'un groupe. Facebook supprimera également les informations personnelles, telles que les noms et les photos de profil, jointes aux publications ou aux commentaires auxquels les applications approuvées peuvent accéder.
API Pages
Jusqu'à aujourd'hui, n'importe quelle application pouvait utiliser l'API Pages pour lire des articles ou des commentaires à partir de n'importe quelle page. Cela permet aux développeurs de créer des outils pour les propriétaires de pages afin de les aider à faire des choses comme programmer des messages et répondre aux commentaires ou aux messages. Mais cette API permet également aux applications d'accéder à plus de données que nécessaire. Facebook déclare vouloir s’assurer que les informations sur les pages ne sont disponibles que pour les applications fournissant des services utiles à sa communauté. Donc, à partir d'aujourd'hui, tous les futurs accès à l'API Pages devront être approuvés par Facebook.
Facebook Login
À compter d'aujourd'hui, Facebook devra approuver toutes les applications qui demandent l'accès à des informations telles que les enregistrements, les mentions J'aime, les photos, les publications, les vidéos, les événements et les groupes. Facebook a commencé à approuver ces autorisations en 2014, mais maintenant l’entreprise veut durcir son processus d'examen – exigeant que ces applications acceptent des exigences strictes avant de pouvoir accéder à ces données. Facebook ne permet plus aux applications de demander l'accès à des informations personnelles telles que des opinions religieuses ou politiques, des statuts et des relations, des listes d'amis personnalisées, des études et des antécédents professionnels. La semaine prochaine, Facebook va supprimer la capacité d'un développeur à demander des données des personnes qu’ils ont partagées avec eux s'il apparaît que les utilisateurs ne se sont pas servi de l'application au cours des trois derniers mois.
API de la plateforme Instagram
Facebook a annoncé l’implémentation effective de la dépréciation récemment annoncée de l'API Instagram.
Recherche et récupération de compte
Jusqu'à aujourd'hui, les gens pouvaient entrer le numéro de téléphone ou l'adresse électronique d'une autre personne dans la recherche sur Facebook pour les aider à les trouver. Cela a été particulièrement utile pour trouver vos amis dans des langues qui demandent plus d'efforts pour taper un nom complet, ou dans lesquelles beaucoup de gens ont le même nom. Au Bangladesh, par exemple, cette fonctionnalité représente 7 % de toutes les recherches. Cependant, les acteurs malveillants ont également abusé de ces fonctionnalités pour extirper des informations de profil public en soumettant des numéros de téléphone ou des adresses e-mail qu'ils ont déjà à travers la recherche et la récupération de compte. Compte tenu de l'ampleur et de la sophistication de l'activité que Facebook a observée, le réseau social est persuadé que la plupart de ses utilisateurs auraient pu avoir leur profil public extirpé de cette façon. Aussi, Facebook a décidé de désactiver cette fonctionnalité. Facebook apporte également des modifications au recouvrement des comptes afin de réduire le risque d'extirper des informations.
Historique des appels et des SMS
L'historique des appels et des SMS fait partie d'une fonctionnalité d'activation pour les utilisateurs de Messenger ou de Facebook Lite sur Android. Cela signifie que Facebook peut faire apparaître les personnes avec lesquelles vous vous connectez le plus souvent en haut de votre liste de contacts. Le réseau social a examiné cette fonctionnalité pour confirmer que Facebook ne collecte pas le contenu des messages – et supprime tous les journaux de plus d'un an. À l'avenir, promet Facebook, le client ne va plus télécharger sur nos serveurs que les informations nécessaires pour offrir cette fonctionnalité, et non des données plus larges telles que l'heure des appels.
Fournisseurs de données et catégories de partenaires
La semaine dernière, Facebook a annoncé son intention de fermer les catégories de partenaires, un produit qui permet aux fournisseurs de données tiers de proposer leur ciblage directement sur Facebook.
Contrôles d'application
Enfin, à compter du lundi 9 avril, Facebook va afficher un lien vers le haut du fil d'actualité afin que les utilisateurs puissent voir les applications qu'ils utilisent et les informations qu'ils ont partagées avec ces applications. Les utilisateurs pourront également supprimer les applications dont ils ne veulent plus. Dans le cadre de ce processus, Facebook va également informer les utilisateurs dont les informations ont été incorrectement partagées avec Cambridge Analytica.
Aperçu des messages
Notons que Mark Zuckerberg va comparaître devant le comité de l'énergie et du commerce de la Chambre mercredi prochain pour répondre aux questions sur la controverse de Cambridge Analytica.
« Cette audition sera une occasion importante de faire la lumière sur les problèmes critiques de confidentialité des données des consommateurs et d'aider tous les Américains à mieux comprendre ce qui arrive à leurs informations personnelles », a déclaré le président du comité, Greg Walden (R-Ore). .J.) Dans un communiqué de presse. « Nous apprécions la volonté de monsieur Zuckerberg de témoigner devant le comité, et nous attendons avec impatience qu'il réponde à nos questions le 11 avril. »
Source : Facebook, communiqué de presse Greg Walden