Scandale CA : Facebook estime à plus de 87 millions les comptes concernés par le profilage
Et annonce des mesures pour mieux protéger les données

218PARTAGES

10  0 
Lorsque le quotidien américain New York Times et britannique The Guardian ont publié des informations relatives à une campagne de manipulation orchestrée par l’entreprise Cambridge Analytica, une société spécialisée dans l’analyse de données (data mining), il a été évoqué le nombre 50 millions d’utilisateurs Facebook dont les données ont été exploitées à leur insu.

Cependant, après l’audition du lanceur d’alerte Chris Wylie par le comité parlementaire britannique, celui-ci a déclaré que « Le chiffre de cinquante millions est ce que les médias ont jugé plus sûr de mentionner en raison des documents qui leur sont parvenus. »

Une déclaration qui a donc donné lieu à des investigations, aussi bien de la part de Facebook que des autorités. Le réseau social a opté pour la carte de la transparence, conscient que cette vague de scandales pourrait lui coûter bien cher.

C’est dans ces circonstances que Facebook a affirmé dans un billet que Cambridge Analytica a utilisé des informations d’un nombre bien plus important : « Au total, nous pensons que les informations Facebook de 87 millions de personnes – principalement aux États-Unis – ont peut-être été partagées de manière inappropriée avec Cambridge Analytica. »


L’entreprise précise qu’elle ne sait pas précisément quelles données l’application (développée par le Dr Aleksandr Kogan) a échangées avec Cambridge Analytica ou exactement combien de personnes ont été impactées. Facebook a utilisé une méthode (qui n’a pas été décrite) pour déterminer le nombre maximal de comptes uniques qui ont directement installé l’application « thisisyourdigitallife » ainsi que ceux dont les données auraient pu être récoltées depuis des « amis » qui l’auraient installé.

Par ailleurs, Mike Schroepfer, le CTO de Facebook, a annoncé un certain nombre de changements dans l'utilisation des données sur les clients par Facebook, y compris la collecte d'appels téléphoniques et de messages SMS. Voici les détails des neuf changements les plus importants que Facebook a entrepris :

API Events

Jusqu'à aujourd'hui, les utilisateurs pouvaient accorder une autorisation d'application pour obtenir des informations sur les événements qu'ils hébergent ou auxquels ils participent, y compris des événements privés. Cela a facilité l'ajout d'événements Facebook au calendrier, à la billetterie ou à d'autres applications. Mais les événements Facebook contiennent des informations sur la présence des autres personnes ainsi que sur le mur des événements. Facebook estime qu’il est donc important qu’elle s’assure que les applications utilisent leur accès de manière appropriée. À compter d'aujourd'hui, les applications utilisant l'API ne pourront plus accéder à la liste des invités ni aux publications sur le mur des événements. Et à l'avenir, seules les applications approuvées qui répondent à des exigences strictes pourront utiliser l'API Events.


API Groups

Les applications nécessitent actuellement l'autorisation d'un administrateur ou d'un membre de groupe pour accéder au contenu du groupe pour les groupes fermés et à la permission d'un administrateur pour les groupes secrets. Ces applications aident les administrateurs à publier et à répondre facilement au contenu de leurs groupes. Cependant, il y a des informations sur les personnes et les conversations dans les groupes que Facebook assure vouloir mieux protéger. À l'avenir, toutes les applications tierces utilisant l'API Groups devront être approuvées par Facebook et un administrateur pour s'assurer qu'elles profitent au groupe. Les applications ne pourront plus accéder à la liste des membres d'un groupe. Facebook supprimera également les informations personnelles, telles que les noms et les photos de profil, jointes aux publications ou aux commentaires auxquels les applications approuvées peuvent accéder.

API Pages

Jusqu'à aujourd'hui, n'importe quelle application pouvait utiliser l'API Pages pour lire des articles ou des commentaires à partir de n'importe quelle page. Cela permet aux développeurs de créer des outils pour les propriétaires de pages afin de les aider à faire des choses comme programmer des messages et répondre aux commentaires ou aux messages. Mais cette API permet également aux applications d'accéder à plus de données que nécessaire. Facebook déclare vouloir s’assurer que les informations sur les pages ne sont disponibles que pour les applications fournissant des services utiles à sa communauté. Donc, à partir d'aujourd'hui, tous les futurs accès à l'API Pages devront être approuvés par Facebook.


Facebook Login

À compter d'aujourd'hui, Facebook devra approuver toutes les applications qui demandent l'accès à des informations telles que les enregistrements, les mentions J'aime, les photos, les publications, les vidéos, les événements et les groupes. Facebook a commencé à approuver ces autorisations en 2014, mais maintenant l’entreprise veut durcir son processus d'examen – exigeant que ces applications acceptent des exigences strictes avant de pouvoir accéder à ces données. Facebook ne permet plus aux applications de demander l'accès à des informations personnelles telles que des opinions religieuses ou politiques, des statuts et des relations, des listes d'amis personnalisées, des études et des antécédents professionnels. La semaine prochaine, Facebook va supprimer la capacité d'un développeur à demander des données des personnes qu’ils ont partagées avec eux s'il apparaît que les utilisateurs ne se sont pas servi de l'application au cours des trois derniers mois.


API de la plateforme Instagram

Facebook a annoncé l’implémentation effective de la dépréciation récemment annoncée de l'API Instagram.

Recherche et récupération de compte

Jusqu'à aujourd'hui, les gens pouvaient entrer le numéro de téléphone ou l'adresse électronique d'une autre personne dans la recherche sur Facebook pour les aider à les trouver. Cela a été particulièrement utile pour trouver vos amis dans des langues qui demandent plus d'efforts pour taper un nom complet, ou dans lesquelles beaucoup de gens ont le même nom. Au Bangladesh, par exemple, cette fonctionnalité représente 7 % de toutes les recherches. Cependant, les acteurs malveillants ont également abusé de ces fonctionnalités pour extirper des informations de profil public en soumettant des numéros de téléphone ou des adresses e-mail qu'ils ont déjà à travers la recherche et la récupération de compte. Compte tenu de l'ampleur et de la sophistication de l'activité que Facebook a observée, le réseau social est persuadé que la plupart de ses utilisateurs auraient pu avoir leur profil public extirpé de cette façon. Aussi, Facebook a décidé de désactiver cette fonctionnalité. Facebook apporte également des modifications au recouvrement des comptes afin de réduire le risque d'extirper des informations.

Historique des appels et des SMS

L'historique des appels et des SMS fait partie d'une fonctionnalité d'activation pour les utilisateurs de Messenger ou de Facebook Lite sur Android. Cela signifie que Facebook peut faire apparaître les personnes avec lesquelles vous vous connectez le plus souvent en haut de votre liste de contacts. Le réseau social a examiné cette fonctionnalité pour confirmer que Facebook ne collecte pas le contenu des messages – et supprime tous les journaux de plus d'un an. À l'avenir, promet Facebook, le client ne va plus télécharger sur nos serveurs que les informations nécessaires pour offrir cette fonctionnalité, et non des données plus larges telles que l'heure des appels.

Fournisseurs de données et catégories de partenaires

La semaine dernière, Facebook a annoncé son intention de fermer les catégories de partenaires, un produit qui permet aux fournisseurs de données tiers de proposer leur ciblage directement sur Facebook.

Contrôles d'application

Enfin, à compter du lundi 9 avril, Facebook va afficher un lien vers le haut du fil d'actualité afin que les utilisateurs puissent voir les applications qu'ils utilisent et les informations qu'ils ont partagées avec ces applications. Les utilisateurs pourront également supprimer les applications dont ils ne veulent plus. Dans le cadre de ce processus, Facebook va également informer les utilisateurs dont les informations ont été incorrectement partagées avec Cambridge Analytica.


Aperçu des messages

Notons que Mark Zuckerberg va comparaître devant le comité de l'énergie et du commerce de la Chambre mercredi prochain pour répondre aux questions sur la controverse de Cambridge Analytica.

« Cette audition sera une occasion importante de faire la lumière sur les problèmes critiques de confidentialité des données des consommateurs et d'aider tous les Américains à mieux comprendre ce qui arrive à leurs informations personnelles », a déclaré le président du comité, Greg Walden (R-Ore). .J.) Dans un communiqué de presse. « Nous apprécions la volonté de monsieur Zuckerberg de témoigner devant le comité, et nous attendons avec impatience qu'il réponde à nos questions le 11 avril. »

Source : Facebook, communiqué de presse Greg Walden

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 05/04/2018 à 15:51
Citation Envoyé par Zirak Voir le message
Tu viens traiter les gens de moutons et autres, donc ne t'étonne pas de ne pas êtres reçus avec tous les égards dû à ta magnificence.
merci à toi O grand .... (je préfère me taire sur ce coup car tu tomberais de ton pied d'estale pour te faire mal et ce serait malheureux lol)

Je ne traite pas les gens de mouton, par contre toi misère... t'es bien trop naif sur ce que font les gens au pouvoir.
Tu apprendras par toi-même puisque tu ne veux écouter.
Avatar de Zirak
Inactif https://www.developpez.com
Le 05/04/2018 à 16:10
Citation Envoyé par hotcryx Voir le message
merci à toi O grand .... (je préfère me taire sur ce coup car tu tomberais de ton pied d'estale pour te faire mal et ce serait malheureux lol)
lol ! Trop marrant !

Citation Envoyé par hotcryx Voir le message
Je ne traite pas les gens de mouton, par contre toi misère...
Citation Envoyé par hotcryx Voir le message
Tu m'as l'air d'être un brâve mouton docile qu'on va mener à l'abattoir. (je résume, tu n'es pas le seul).


Merci d'être passé. Bisou sur la fesse gauche.
Avatar de petitnouveau1
Inactif https://www.developpez.com
Le 06/04/2018 à 2:59
Citation Envoyé par Zirak Voir le message
Moi ce qui me fait marrer, c'est qu'il appelle à quitter Facebook, alors que Facebook n'y est pour pas grand chose dans cette histoire.

Je veux bien qu'il y a moult choses à dire sur cette entreprise, mais pour le coup, c'est Aleksandr Kogan qui a menti à Facebook en prétendant faire ça pour des recherches, et qui revendu les données à Cambridge Analytica, qui après, a fait son business avec celles-ci.
Donc la violation de la vie privée était acceptable pour l'usage d'un chercheur (sans doute de gauche) et pas pour d'autres usages?
Avatar de Zirak
Inactif https://www.developpez.com
Le 06/04/2018 à 9:25
Citation Envoyé par petitnouveau1 Voir le message
Donc la violation de la vie privée était acceptable pour l'usage d'un chercheur (sans doute de gauche) et pas pour d'autres usages?
J'ai dit que c'était acceptable ?

Non, je dis juste que Facebook, dans ce cas précis, ne s'est pas fait d'argent en vendant sciemment les données, et que dans cette affaire, c'est ce chercheur le véritable escroc, en tous cas plus que Facebook.

Quant à la violation de la vie privée, d'une part avez-vous lu les cgu en entier ? Et d'autre part, la notion de vie privée n'est pas identique dans tous les pays, et à première vue, il n'y a pas d'utilisateurs français de concernés dans cette histoire, donc il faut se rapprocher de la législation de chaque pays concerné pour voir si effectivement, il y a eu violation de vie privée ou non.

De gauche ou pas, quel rapport ? Encore un gentil libéral qui vient troll avec un joli compte tout neuf pour ne pas assumer ses propos avec son vrai compte ?
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 06/04/2018 à 10:14
"Non, je dis juste que Facebook, dans ce cas précis, ne s'est pas fait d'argent en vendant sciemment les données, et que dans cette affaire, c'est ce chercheur le véritable escroc, en tous cas plus que Facebook."

Comme ça reste sur la plate-forme FB, les chercheurs apportent de l'eau au moulin, et tous deux sont gagnants.
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 06/04/2018 à 14:58
Citation Envoyé par Zirak Voir le message
Quant à la violation de la vie privée, d'une part avez-vous lu les cgu en entier ? Et d'autre part, la notion de vie privée n'est pas identique dans tous les pays, et à première vue, il n'y a pas d'utilisateurs français de concernés dans cette histoire, donc il faut se rapprocher de la législation de chaque pays concerné pour voir si effectivement, il y a eu violation de vie privée ou non.
Il y a un peu plus de 200 000 comptes français touchés par cette histoire : https://www.ledauphine.com/france-mo...cais-concernes
Avatar de Zirak
Inactif https://www.developpez.com
Le 06/04/2018 à 15:05
L'article a été publié après mon message, je ne pouvais pas deviner, mais merci d'apporter la précision. ^^

Enfin bon, cela ne change rien à mon propos, celui qui a fait fuiter les données et qui a gagné de l'argent, c'est le chercheur, et c'est à la justice de trancher si il y a eu violation de vie privée ou non, et qui est le fautif.
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 06/04/2018 à 16:08
Citation Envoyé par Zirak Voir le message
celui qui a fait fuiter les données et qui a gagné de l'argent, c'est le chercheur, et c'est à la justice de trancher si il y a eu violation de vie privée ou non, et qui est le fautif.
Facebook risque fortement de se faire condamner pour négligence et même si Facebook n'est pas condamner par la justice, les sanctions de la bourse et celles des utilisateurs risquent de faire bien plus mal que la justice.
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 06/04/2018 à 16:48
Le projet de partage des données entre des hôpitaux américains et Facebook pour mieux soigner les patients,
est mis sur pause à cause du scandale CA

Facebook a demandé à plusieurs hôpitaux américains importants de partager des données anonymisées sur leurs patients, comme des informations relatives aux maladies et aux ordonnances, pour un projet de recherche. Le réseau social avait l'intention de les faire correspondre avec les données d'utilisateur qu'il avait recueillies, et aider les hôpitaux à déterminer quels patients pourraient avoir besoin de soins ou de traitements spéciaux.

Le mois dernier, l'entreprise s'est entretenue avec plusieurs organisations de santé, dont la Stanford Medical School et l'American College of Cardiology, au sujet de la signature d’un accord de partage de données.

Alors que les données partagées masquaient des informations personnellement identifiables, comme le nom du patient, Facebook a proposé d'utiliser une technique informatique commune appelée « hachage » pour faire correspondre les individus qui existaient dans les deux ensembles. Facebook avait alors expliqué que les données auraient été utilisées uniquement pour des recherches menées par la communauté médicale.


Regina Dugan

Ce projet de partage de données médicales a été mené par un cardiologue interventionniste appelé Freddy Abnousi. Il était auparavant sous la houlette de Regina Dugan, qui était alors responsable du groupe de projets d'expérimentation « Building 8 » de Facebook avant son départ en octobre 2017. Rappelons que Building 8 est un centre de recherche opéré par le site communautaire pour développer des produits.

D'après deux personnes familières au projet, l’argumentaire de Facebook consistait à combiner ce qu'un système de santé connaît de ses patients (par exemple: en telle période, une personne de 50 ans, ayant une maladie cardiaque, prend deux médicaments à X fréquence et s’est rendue à l’hôpital Y fois durant la période) avec ce que Facebook sait (par exemple : l'utilisateur a 50 ans, il est marié et a trois enfants, l'anglais n'est pas sa langue maternelle, il est engagé activement dans une communauté et envoie de nombreux messages).

L’objectif du projet est de déterminer si cette information combinée pourrait améliorer les soins apportés aux patients tout en mettant l'accent sur la santé cardiovasculaire. Par exemple, si Facebook pouvait déterminer qu'un patient âgé n'a pas beaucoup d'amis proches ou beaucoup de soutien communautaire, le système de santé pourrait décider d'envoyer une infirmière pour un check-up après une chirurgie majeure.


Facebook a fourni une citation de Cathleen Gates, chef de la direction par intérim de l'American College of Cardiology, expliquant les avantages possibles du projet :

« Pour la première fois dans l'histoire, les gens partagent des informations sur eux-mêmes en ligne pour déterminer comment améliorer leur santé. Dans le cadre de sa mission visant à transformer les soins cardiovasculaires et à améliorer la santé cardiaque, l’American College of Cardiology (ACC) a ouvert le dialogue avec Facebook sur l'utilisation des données anonymisées de Facebook, couplées à des données ACC anonymisées, pour approfondir la recherche scientifique sur la façon dont les médias sociaux peuvent contribuer à la prévention et au traitement des maladies cardio-vasculaires – la première cause de mortalité dans le monde. Nous travaillons de part et d'autre pour assurer la confidentialité, la transparence et la rigueur scientifique, et aucune donnée n'a été partagée entre les parties. »

Toutefois, la série de scandale qui a suivi celui de Cambridge Analytica, l’organisme qui s’est appuyé sur plus de 87 millions de comptes d’utilisateurs Facebook pour des raisons de profilage, va faire voler en éclat une telle perspective.

Il faut dire que le projet aurait pu susciter de nouvelles inquiétudes quant à l'énorme quantité de données collectées par Facebook sur ses utilisateurs et sur la façon dont ces données peuvent être utilisées de manière inattendue.

La proposition n'a donc jamais dépassé les phases de planification et a été mise en pause après que le scandale des fuites de données de Cambridge Analytica a soulevé des inquiétudes du public sur la façon dont Facebook, ainsi que des acteurs tiers, collectent et utilisent des informations détaillées sur les utilisateurs de Facebook.

C’est ce qu’a rapporté un porte-parole de Facebook au quotidien CNBC qui a précisé que « nous n'avons reçu, partagé ou analysé les données de personne » dans ce cadre.

Source : CNBC, Facebook (Building 8)
Avatar de marsupial
Membre expert https://www.developpez.com
Le 06/04/2018 à 17:02
Vu que le numéro de sécurité sociale sert de pièce d'identité aux Etats-Unis, il vaut peut-être mieux une longue, très longue pause.

edit : Déjà que 1.5 milliards de documents sensibles sont en libre accès à cause d'une absence d'administration de la sécurité notamment sur le cloud.
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web