Scandale CA : Facebook estime à plus de 87 millions les comptes concernés par le profilage
Et annonce des mesures pour mieux protéger les données
Le 2018-04-05 11:33:10, par Stéphane le calme, Chroniqueur Actualités
Lorsque le quotidien américain New York Times et britannique The Guardian ont publié des informations relatives à une campagne de manipulation orchestrée par l’entreprise Cambridge Analytica, une société spécialisée dans l’analyse de données (data mining), il a été évoqué le nombre 50 millions d’utilisateurs Facebook dont les données ont été exploitées à leur insu.
Cependant, après l’audition du lanceur d’alerte Chris Wylie par le comité parlementaire britannique, celui-ci a déclaré que « Le chiffre de cinquante millions est ce que les médias ont jugé plus sûr de mentionner en raison des documents qui leur sont parvenus. »
Une déclaration qui a donc donné lieu à des investigations, aussi bien de la part de Facebook que des autorités. Le réseau social a opté pour la carte de la transparence, conscient que cette vague de scandales pourrait lui coûter bien cher.
C’est dans ces circonstances que Facebook a affirmé dans un billet que Cambridge Analytica a utilisé des informations d’un nombre bien plus important : « Au total, nous pensons que les informations Facebook de 87 millions de personnes – principalement aux États-Unis – ont peut-être été partagées de manière inappropriée avec Cambridge Analytica. »
L’entreprise précise qu’elle ne sait pas précisément quelles données l’application (développée par le Dr Aleksandr Kogan) a échangées avec Cambridge Analytica ou exactement combien de personnes ont été impactées. Facebook a utilisé une méthode (qui n’a pas été décrite) pour déterminer le nombre maximal de comptes uniques qui ont directement installé l’application « thisisyourdigitallife » ainsi que ceux dont les données auraient pu être récoltées depuis des « amis » qui l’auraient installé.
Par ailleurs, Mike Schroepfer, le CTO de Facebook, a annoncé un certain nombre de changements dans l'utilisation des données sur les clients par Facebook, y compris la collecte d'appels téléphoniques et de messages SMS. Voici les détails des neuf changements les plus importants que Facebook a entrepris :
API Events
Jusqu'à aujourd'hui, les utilisateurs pouvaient accorder une autorisation d'application pour obtenir des informations sur les événements qu'ils hébergent ou auxquels ils participent, y compris des événements privés. Cela a facilité l'ajout d'événements Facebook au calendrier, à la billetterie ou à d'autres applications. Mais les événements Facebook contiennent des informations sur la présence des autres personnes ainsi que sur le mur des événements. Facebook estime qu’il est donc important qu’elle s’assure que les applications utilisent leur accès de manière appropriée. À compter d'aujourd'hui, les applications utilisant l'API ne pourront plus accéder à la liste des invités ni aux publications sur le mur des événements. Et à l'avenir, seules les applications approuvées qui répondent à des exigences strictes pourront utiliser l'API Events.
API Groups
Les applications nécessitent actuellement l'autorisation d'un administrateur ou d'un membre de groupe pour accéder au contenu du groupe pour les groupes fermés et à la permission d'un administrateur pour les groupes secrets. Ces applications aident les administrateurs à publier et à répondre facilement au contenu de leurs groupes. Cependant, il y a des informations sur les personnes et les conversations dans les groupes que Facebook assure vouloir mieux protéger. À l'avenir, toutes les applications tierces utilisant l'API Groups devront être approuvées par Facebook et un administrateur pour s'assurer qu'elles profitent au groupe. Les applications ne pourront plus accéder à la liste des membres d'un groupe. Facebook supprimera également les informations personnelles, telles que les noms et les photos de profil, jointes aux publications ou aux commentaires auxquels les applications approuvées peuvent accéder.
API Pages
Jusqu'à aujourd'hui, n'importe quelle application pouvait utiliser l'API Pages pour lire des articles ou des commentaires à partir de n'importe quelle page. Cela permet aux développeurs de créer des outils pour les propriétaires de pages afin de les aider à faire des choses comme programmer des messages et répondre aux commentaires ou aux messages. Mais cette API permet également aux applications d'accéder à plus de données que nécessaire. Facebook déclare vouloir s’assurer que les informations sur les pages ne sont disponibles que pour les applications fournissant des services utiles à sa communauté. Donc, à partir d'aujourd'hui, tous les futurs accès à l'API Pages devront être approuvés par Facebook.
Facebook Login
À compter d'aujourd'hui, Facebook devra approuver toutes les applications qui demandent l'accès à des informations telles que les enregistrements, les mentions J'aime, les photos, les publications, les vidéos, les événements et les groupes. Facebook a commencé à approuver ces autorisations en 2014, mais maintenant l’entreprise veut durcir son processus d'examen – exigeant que ces applications acceptent des exigences strictes avant de pouvoir accéder à ces données. Facebook ne permet plus aux applications de demander l'accès à des informations personnelles telles que des opinions religieuses ou politiques, des statuts et des relations, des listes d'amis personnalisées, des études et des antécédents professionnels. La semaine prochaine, Facebook va supprimer la capacité d'un développeur à demander des données des personnes qu’ils ont partagées avec eux s'il apparaît que les utilisateurs ne se sont pas servi de l'application au cours des trois derniers mois.
API de la plateforme Instagram
Facebook a annoncé l’implémentation effective de la dépréciation récemment annoncée de l'API Instagram.
Recherche et récupération de compte
Jusqu'à aujourd'hui, les gens pouvaient entrer le numéro de téléphone ou l'adresse électronique d'une autre personne dans la recherche sur Facebook pour les aider à les trouver. Cela a été particulièrement utile pour trouver vos amis dans des langues qui demandent plus d'efforts pour taper un nom complet, ou dans lesquelles beaucoup de gens ont le même nom. Au Bangladesh, par exemple, cette fonctionnalité représente 7 % de toutes les recherches. Cependant, les acteurs malveillants ont également abusé de ces fonctionnalités pour extirper des informations de profil public en soumettant des numéros de téléphone ou des adresses e-mail qu'ils ont déjà à travers la recherche et la récupération de compte. Compte tenu de l'ampleur et de la sophistication de l'activité que Facebook a observée, le réseau social est persuadé que la plupart de ses utilisateurs auraient pu avoir leur profil public extirpé de cette façon. Aussi, Facebook a décidé de désactiver cette fonctionnalité. Facebook apporte également des modifications au recouvrement des comptes afin de réduire le risque d'extirper des informations.
Historique des appels et des SMS
L'historique des appels et des SMS fait partie d'une fonctionnalité d'activation pour les utilisateurs de Messenger ou de Facebook Lite sur Android. Cela signifie que Facebook peut faire apparaître les personnes avec lesquelles vous vous connectez le plus souvent en haut de votre liste de contacts. Le réseau social a examiné cette fonctionnalité pour confirmer que Facebook ne collecte pas le contenu des messages – et supprime tous les journaux de plus d'un an. À l'avenir, promet Facebook, le client ne va plus télécharger sur nos serveurs que les informations nécessaires pour offrir cette fonctionnalité, et non des données plus larges telles que l'heure des appels.
Fournisseurs de données et catégories de partenaires
La semaine dernière, Facebook a annoncé son intention de fermer les catégories de partenaires, un produit qui permet aux fournisseurs de données tiers de proposer leur ciblage directement sur Facebook.
Contrôles d'application
Enfin, à compter du lundi 9 avril, Facebook va afficher un lien vers le haut du fil d'actualité afin que les utilisateurs puissent voir les applications qu'ils utilisent et les informations qu'ils ont partagées avec ces applications. Les utilisateurs pourront également supprimer les applications dont ils ne veulent plus. Dans le cadre de ce processus, Facebook va également informer les utilisateurs dont les informations ont été incorrectement partagées avec Cambridge Analytica.
Aperçu des messages
Notons que Mark Zuckerberg va comparaître devant le comité de l'énergie et du commerce de la Chambre mercredi prochain pour répondre aux questions sur la controverse de Cambridge Analytica.
« Cette audition sera une occasion importante de faire la lumière sur les problèmes critiques de confidentialité des données des consommateurs et d'aider tous les Américains à mieux comprendre ce qui arrive à leurs informations personnelles », a déclaré le président du comité, Greg Walden (R-Ore). .J.) Dans un communiqué de presse. « Nous apprécions la volonté de monsieur Zuckerberg de témoigner devant le comité, et nous attendons avec impatience qu'il réponde à nos questions le 11 avril. »
Source : Facebook, communiqué de presse Greg Walden
Cependant, après l’audition du lanceur d’alerte Chris Wylie par le comité parlementaire britannique, celui-ci a déclaré que « Le chiffre de cinquante millions est ce que les médias ont jugé plus sûr de mentionner en raison des documents qui leur sont parvenus. »
Une déclaration qui a donc donné lieu à des investigations, aussi bien de la part de Facebook que des autorités. Le réseau social a opté pour la carte de la transparence, conscient que cette vague de scandales pourrait lui coûter bien cher.
C’est dans ces circonstances que Facebook a affirmé dans un billet que Cambridge Analytica a utilisé des informations d’un nombre bien plus important : « Au total, nous pensons que les informations Facebook de 87 millions de personnes – principalement aux États-Unis – ont peut-être été partagées de manière inappropriée avec Cambridge Analytica. »
L’entreprise précise qu’elle ne sait pas précisément quelles données l’application (développée par le Dr Aleksandr Kogan) a échangées avec Cambridge Analytica ou exactement combien de personnes ont été impactées. Facebook a utilisé une méthode (qui n’a pas été décrite) pour déterminer le nombre maximal de comptes uniques qui ont directement installé l’application « thisisyourdigitallife » ainsi que ceux dont les données auraient pu être récoltées depuis des « amis » qui l’auraient installé.
Par ailleurs, Mike Schroepfer, le CTO de Facebook, a annoncé un certain nombre de changements dans l'utilisation des données sur les clients par Facebook, y compris la collecte d'appels téléphoniques et de messages SMS. Voici les détails des neuf changements les plus importants que Facebook a entrepris :
API Events
Jusqu'à aujourd'hui, les utilisateurs pouvaient accorder une autorisation d'application pour obtenir des informations sur les événements qu'ils hébergent ou auxquels ils participent, y compris des événements privés. Cela a facilité l'ajout d'événements Facebook au calendrier, à la billetterie ou à d'autres applications. Mais les événements Facebook contiennent des informations sur la présence des autres personnes ainsi que sur le mur des événements. Facebook estime qu’il est donc important qu’elle s’assure que les applications utilisent leur accès de manière appropriée. À compter d'aujourd'hui, les applications utilisant l'API ne pourront plus accéder à la liste des invités ni aux publications sur le mur des événements. Et à l'avenir, seules les applications approuvées qui répondent à des exigences strictes pourront utiliser l'API Events.
API Groups
Les applications nécessitent actuellement l'autorisation d'un administrateur ou d'un membre de groupe pour accéder au contenu du groupe pour les groupes fermés et à la permission d'un administrateur pour les groupes secrets. Ces applications aident les administrateurs à publier et à répondre facilement au contenu de leurs groupes. Cependant, il y a des informations sur les personnes et les conversations dans les groupes que Facebook assure vouloir mieux protéger. À l'avenir, toutes les applications tierces utilisant l'API Groups devront être approuvées par Facebook et un administrateur pour s'assurer qu'elles profitent au groupe. Les applications ne pourront plus accéder à la liste des membres d'un groupe. Facebook supprimera également les informations personnelles, telles que les noms et les photos de profil, jointes aux publications ou aux commentaires auxquels les applications approuvées peuvent accéder.
API Pages
Jusqu'à aujourd'hui, n'importe quelle application pouvait utiliser l'API Pages pour lire des articles ou des commentaires à partir de n'importe quelle page. Cela permet aux développeurs de créer des outils pour les propriétaires de pages afin de les aider à faire des choses comme programmer des messages et répondre aux commentaires ou aux messages. Mais cette API permet également aux applications d'accéder à plus de données que nécessaire. Facebook déclare vouloir s’assurer que les informations sur les pages ne sont disponibles que pour les applications fournissant des services utiles à sa communauté. Donc, à partir d'aujourd'hui, tous les futurs accès à l'API Pages devront être approuvés par Facebook.
Facebook Login
À compter d'aujourd'hui, Facebook devra approuver toutes les applications qui demandent l'accès à des informations telles que les enregistrements, les mentions J'aime, les photos, les publications, les vidéos, les événements et les groupes. Facebook a commencé à approuver ces autorisations en 2014, mais maintenant l’entreprise veut durcir son processus d'examen – exigeant que ces applications acceptent des exigences strictes avant de pouvoir accéder à ces données. Facebook ne permet plus aux applications de demander l'accès à des informations personnelles telles que des opinions religieuses ou politiques, des statuts et des relations, des listes d'amis personnalisées, des études et des antécédents professionnels. La semaine prochaine, Facebook va supprimer la capacité d'un développeur à demander des données des personnes qu’ils ont partagées avec eux s'il apparaît que les utilisateurs ne se sont pas servi de l'application au cours des trois derniers mois.
API de la plateforme Instagram
Facebook a annoncé l’implémentation effective de la dépréciation récemment annoncée de l'API Instagram.
Recherche et récupération de compte
Jusqu'à aujourd'hui, les gens pouvaient entrer le numéro de téléphone ou l'adresse électronique d'une autre personne dans la recherche sur Facebook pour les aider à les trouver. Cela a été particulièrement utile pour trouver vos amis dans des langues qui demandent plus d'efforts pour taper un nom complet, ou dans lesquelles beaucoup de gens ont le même nom. Au Bangladesh, par exemple, cette fonctionnalité représente 7 % de toutes les recherches. Cependant, les acteurs malveillants ont également abusé de ces fonctionnalités pour extirper des informations de profil public en soumettant des numéros de téléphone ou des adresses e-mail qu'ils ont déjà à travers la recherche et la récupération de compte. Compte tenu de l'ampleur et de la sophistication de l'activité que Facebook a observée, le réseau social est persuadé que la plupart de ses utilisateurs auraient pu avoir leur profil public extirpé de cette façon. Aussi, Facebook a décidé de désactiver cette fonctionnalité. Facebook apporte également des modifications au recouvrement des comptes afin de réduire le risque d'extirper des informations.
Historique des appels et des SMS
L'historique des appels et des SMS fait partie d'une fonctionnalité d'activation pour les utilisateurs de Messenger ou de Facebook Lite sur Android. Cela signifie que Facebook peut faire apparaître les personnes avec lesquelles vous vous connectez le plus souvent en haut de votre liste de contacts. Le réseau social a examiné cette fonctionnalité pour confirmer que Facebook ne collecte pas le contenu des messages – et supprime tous les journaux de plus d'un an. À l'avenir, promet Facebook, le client ne va plus télécharger sur nos serveurs que les informations nécessaires pour offrir cette fonctionnalité, et non des données plus larges telles que l'heure des appels.
Fournisseurs de données et catégories de partenaires
La semaine dernière, Facebook a annoncé son intention de fermer les catégories de partenaires, un produit qui permet aux fournisseurs de données tiers de proposer leur ciblage directement sur Facebook.
Contrôles d'application
Enfin, à compter du lundi 9 avril, Facebook va afficher un lien vers le haut du fil d'actualité afin que les utilisateurs puissent voir les applications qu'ils utilisent et les informations qu'ils ont partagées avec ces applications. Les utilisateurs pourront également supprimer les applications dont ils ne veulent plus. Dans le cadre de ce processus, Facebook va également informer les utilisateurs dont les informations ont été incorrectement partagées avec Cambridge Analytica.
Aperçu des messages
Notons que Mark Zuckerberg va comparaître devant le comité de l'énergie et du commerce de la Chambre mercredi prochain pour répondre aux questions sur la controverse de Cambridge Analytica.
« Cette audition sera une occasion importante de faire la lumière sur les problèmes critiques de confidentialité des données des consommateurs et d'aider tous les Américains à mieux comprendre ce qui arrive à leurs informations personnelles », a déclaré le président du comité, Greg Walden (R-Ore). .J.) Dans un communiqué de presse. « Nous apprécions la volonté de monsieur Zuckerberg de témoigner devant le comité, et nous attendons avec impatience qu'il réponde à nos questions le 11 avril. »
Source : Facebook, communiqué de presse Greg Walden
-
sinople2000Nouveau membre du Clubmais retirez tout ça, ça rendra les gens moins cons (oui je sais sauf moi diront certains) et on en aura fini avec ces trucs débiles de réseaux sociauxle 07/02/2022 à 7:08
-
NeckaraInactifCela arrive à tout le monde, y'a pas de quoi en faire un drame.
Tiens, pas plus tard que la semaine dernière, je me baladais tranquillement au centre-ville, et paf ! Je braque une banque par erreur.
Cela m'arrive tout le temps, je suis vraiment tête en l'air.le 18/04/2019 à 14:59 -
AoCannailleExpert confirméJe suis très intéressé par la marque de PQ que tu utilises, tu ne vois pas d'inconvénient à laisser ta porte ouverte pour que je puisse me renseigner?
De même, j'ai besoin de te chronométrer avec ta femme pour savoir si je dois te vendre des préservatifs orientés endurance, orienté confort maximum ou plutôt te vendre un abonnement pornhub. Pas de soucis du coup?le 03/05/2018 à 18:52 -
RokhnMembre actifPareil, tu réponds toujours pas à ma question, j'ai pas besoin d'aller chercher des choses que tu m'avances en ayant soit-disant la connaissance divine. Apparemment je suis la personne mal informée ici et je te demande bien de m'éclairer de tes magnifiques sources qui sont pour le moment juste dans ta tête
Si tu avais pas compris, je me foutais ouvertement de toi et de ta phrase débile & non des nombreuses victimes d'un fou narcissiquele 10/04/2018 à 23:37 -
ZirakInactifSauf que je n'ai jamais rien dit de tel, je suis juste en désaccord avec toi sur le fait que la pub améliore la vie des gens, et sur le fait que tout le monde adore regarder les pubs.le 21/04/2018 à 12:37
-
Jon ShannowMembre extrêmement actifAuxquels on peut aussi ajouter le Franquisme espagnol, également assez proche.
Mais, c'est super intéressant de lire la discussion sur les différents systèmes politiques par 2 personnes qui n'y connaissent apparemment rien du tout.le 26/04/2018 à 11:38 -
JipétéExpert éminent sénior... alors si nous sommes fautifs et donc ?
Manque la fin de ta phrase, là, du coup c'est imbitable.
Ou pourrait voir l'autre côté de la pièce : heureusement qu'on leur achète des T-shirts à 10 balles, ça leur permet d'un peu moins crever de faim, tout comme pour l'exploitation tant décriée des enfants, qui revient souvent sur le tapis.
Maintenant, au lieu de perdre ton temps sur les forums, tu peux charger ton sac à dos et aller leur filer un coup de main...le 27/04/2018 à 9:22 -
Jon ShannowMembre extrêmement actifBen, non, Jipété a raison. Ta phrase est incompréhensible, car, soit il manque des mots, soit il manque de la ponctuation. Et, la ponctuation, ça peut changer tout le sens d'une phrase.
Quant à la phrase de Jipété, non, il ne manque pas le "il" (note les guillemets, qui permettent une meilleure compréhension de ma phrase), le "il" est implicite. Je ne sais pas si je dois aller bosser, surtout si c'est pour payer la retraite à des mecs dans ton genre, mais toi, tu n'aurais pas du dormir pendant les cours de français de la primaire au supérieur...le 27/04/2018 à 9:52 -
Jon ShannowMembre extrêmement actifÇa dépend si le foie est sain, cirrhosé ou gras (pour les oies et les canard, en particulier), foi d'ivrogne !
Je me demande combien de fois sur ce forum, il a été expliqué les différentes formes du mot "foi" ?
Y a t-il des habitants de Foix, ici ?le 27/04/2018 à 14:04 -
Jon ShannowMembre extrêmement actifManquerait plus que ça !
La pub n'a pas vocation à informer, mais à faire vendre. Ça n'a rien à voir.
Je ne crois pas. C'est plus aux vendeurs d'informer. Les publicitaires ne sont là que pour inciter à acheter ce que l'on n'a pas besoin, ni envie.
"fait chier tous le monde" aussi
Je ne sais pas si je vis dans le passé, mais toi, tu ne dois pas vivre dans le monde réel. J'ai jamais entendu quelqu'un dire qu'il était content de voir de la pub.
Mon père adoooore la pub pendant les films, parce que ça lui permet d'aller aux toilettes(il n'a pas encore compris comment fonctionnait le TimeShift, mais bon, il a 81 ans).
Oui, c'est de la publicité ciblée, du au flicage des données personnelles. J'espère que le RGPD supprime cette fonctionnalité. Je conseille à ceux qui sont sous Google Chrome (pire ceux qui sont en plus connecté avec leur compte Google) à passer sous FireFox et à ne pas se connecter au compte Google (voire, ne pas avoir de compte Google). Et, personnellement, ça me fait c**** (Papa, tu sors des toilettes ?!?)
En gros, je vais te dire ce que je pense. La pub, quelque soit la forme qu'elle prend, est aussi insupportable que ta manière d'écrire. T'as séché tous les cours de français du primaire au supérieur, ou quoi ?le 20/04/2018 à 8:43