Facebook collecte des données même sur des non-utilisateurs du réseau social
Selon un rapport ordonné par la Commission européenne

Le , par Olivier Famien, Chroniqueur Actualités
En février dernier, un rapport commandité par l’autorité de la protection des données de la Belgique (DPA) avait mis à nu plusieurs ambiguïtés dans la politique de la confidentialité du réseau social Facebook. Les problèmes soulevés mettaient en avant le manque de transparence dans la collecte des données sur les utilisateurs et l’utilisation de ces données.

Encore une fois, un autre rapport et initiée à nouveau par la commission confidentialité de l’Union Européenne vient s’attaquer à la politique de confidentialité de Facebook. Les résultats consignés dans un rapport de 23 pages ont été menés par des chercheurs de l’université de Louvain et ceux du centre de recherche iMinds et dénoncent ouvertement les techniques mises en œuvre par le réseau social pour suivre les abonnés Facebook et ceux qui ne le sont pas.

Pour parvenir aux conclusions du rapport, les chercheurs se sont focalisés uniquement sur les cookies utilisés par Facebook pour récolter des informations sur les utilisateurs ou les non-utilisateurs du réseau social. Ils ont donc mis en œuvre une machine virtuelle afin que les résultats ne soient pas faussés par les traces laissées sur le système initialement installé. De même, ladresse IP de la machine test fut partagée avec des milliers d’autres ordinateurs afin d’isoler l’historique de la navigation de la machine virtuelle.

Après plusieurs tests, il ressort que les internautes ne faisant pas partie des abonnés Facebook sont également suivis dès que ces derniers parcourent la page Facebook.com. Pour ce faire, Facebook insère dans le navigateur un cookie nommé « datr » actif pour de deux (02) ans. Trois autres cookies nommés reg_fb_gate, reg_fb_ref, wd sont respectivement émis par le réseau social pour conserver les traces de la première page et de la dernière page visitée par un internaute ainsi que les dimensions de la fenêtre du navigateur.

Par ailleurs, une surprenante découverte a été également faite lors de la visite d’un site possédant uniquement un plug-in Facebook. Après avoir visité la page gayworld.be, le cookie datr a été envoyé par le nom de domaine facebook.com. Il faut préciser que ces cookies ne bénéficient pas de chiffrement.

Et même si vous n’avez jamais eu à visiter Facebook de votre vie, le simple fait de parcourir une page qui se connecte au sous-domaine facebook.com est suffisant pour que le cookie datr s’invite sur votre machine pour deux ans d’activités. Le même constat été fait en parcourant le site prenatal.es alors que facebook.com n’avait jamais été ouvert sur la machine utilisée.


Si les non utilisateurs de Facebook ont droit à ces cookies, vous pourrez deviner ce à quoi sont exposés les abonnés du réseau social. En effet, lorsqu’un abonné se connecte à la plateforme, pas moins de onze (11) cookies sont envoyés. Leur durée est variable en partant de la session ouverte jusqu’à deux (02) ans. Lorsque vous vous déconnectez quatre (04) cookies sont envoyés et ont trait à l’identité du navigateur et de l’utilisateur, des données chiffrées, la région et l’état de connexion automatique qui lui aussi a durée de deux (02) ans.

Par ailleurs, lorsqu’un utilisateur en Europe, au Canada ou aux Etats-Unis désire ne pas être suivi par Facebook pour des fins de publicité ou autre en validant ce choix sur la page de l’alliance, il se trouve que les cookies continuent toujours d’échanger des informations entre les serveurs du réseau social et le terminal de l’utilisateur. Toutefois, l’identifiant n’est pas le même selon qu’on se situe en Europe ou en Amérique du nord.

Vu sous cet angle, on pourrait croire qu’aucune solution n’est donnée à l’utilisateur pour se soustraire de l’emprise du réseau social, mais loin de là. Les chercheurs recommandent l’utilisation d’extensions comme Privacy Badger, Ghostery, Disconnect qui permettent de bloquer le suivi par divers sites.

Source : Compte rendu du rapport

Télécharger le rapport complet

Et vous ?

Que pensez-vous des conclusions du rapport ?
Etes-vous inquiet au regard des données collectées par Facebook ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Voïvode Voïvode - Membre émérite https://www.developpez.com
le 01/04/2015 à 19:44
Que pensez-vous des conclusions du rapport ?
Même si on le savait déjà, ça ne fait pas de mal de le rappeler.
Quand on voit le bouton « J’aime » ou « Partager », il est déjà trop tard. Le script qui collecte les données a déjà été activé.

Etes-vous inquiet au regard des données collectées par Facebook ?
Ce n’est même pas une histoire d’inquiétude, c’est une histoire de civisme. Une société qui ne trouve même pas utile de demander l'autorisation avant de collecter des données ne mérite aucune considération.

Élimination des cookies, neutralisation des scripts, suppression du compte.
Avatar de Qu3tzalify Qu3tzalify - Membre régulier https://www.developpez.com
le 01/04/2015 à 20:00
Donc le rôle de "datr" est ?
Il s'agit peut être de qqch d'autre que de la pub. Et quant aux utilisateurs de Fb, ils savent à quoi il s'exposent.
Après d'un point vue pratique, si vous n'êtes pas inscrit sur le réseau social, je ne pense pas que ces informations soient très utiles.

Mais comme le dit Voïvode, il est bon de le rappeler et de proposer des protections pour ceux qui veulent.
Avatar de kmedghaith kmedghaith - Membre averti https://www.developpez.com
le 01/04/2015 à 20:08
Il y a https://addons.mozilla.org/en-US/firefox/addon/leechblock/

Sinon, pour une solution plus radicale, dans /etc/hosts:

Code : Sélectionner tout
1
2
127.0.0.1 facebook.com login.facebook.com secure.facebook.com latest.facebook.com inyour.facebook.com beta.facebook.com static.facebook.com touch.facebook.com developers.facebook.com newsroom.fb.com pixel.facebook.com apps.facebook.com graph.facebook.com m.facebook.com upload.facebook.com
Après ça, on est tranquille.
Avatar de RyzenOC RyzenOC - Inactif https://www.developpez.com
le 01/04/2015 à 20:29
Mais non c'est juste une farce de facebook (1er avril) qu'es ce qu'ils aiment plaisanter chez Facebook.

A ba non en faite c'est vrai
Avatar de Namica Namica - Membre expérimenté https://www.developpez.com
le 01/04/2015 à 23:40
Citation Envoyé par Qu3tzalify Voir le message
Donc le rôle de "datr" est ?
Il s'agit peut être de qqch d'autre que de la pub. Et quant aux utilisateurs de Fb, ils savent à quoi il s'exposent.
Après d'un point vue pratique, si vous n'êtes pas inscrit sur le réseau social, je ne pense pas que ces informations soient très utiles.

Mais comme le dit Voïvode, il est bon de le rappeler et de proposer des protections pour ceux qui veulent.
Voila une opinion bien naïve.
  • Si ce n'était pas très utile, pourquoi collecter ces informations ?
  • Utile à quoi ? Mais au business de Facebook : la pub
  • Voire plus inquiétant :

Max Schrems, un étudiant en droit autrichien avait, il y a déjà quelques temps (en 2011|2013) déposé une plainte contre Facebook, en Irlande (siège social européen de FB, donc soumis aux lois européennes sur la protection de la vie privée), plainte couronnée de succès pour M. Schrems.

Il récidive maintenant avec un truc beaucoup plus inquiétant:
Max Schrems, bête noire de Facebook et dans l’attente d’une décision de la Cour européenne de justice dans une autre affaire, a déposé une requête devant le tribunal de commerce de Vienne pour «faire en sorte que Facebook finisse par fonctionner légalement dans le domaine de la protection des données» et invite d’autres particuliers à s’associer à la plainte en s’inscrivant sur www.fbclaim.com avec leur nom d’utilisateur.

Selon la loi autrichienne, un groupe d’individus peut transférer à une seule personne ses demandes d’indemnisation, la procédure judiciaire devenant alors une «class action». Max Schrems réclame la somme de 500 euros de dommages et intérêts par plaignant pour violation présumée de données privées, notamment en fournissant des informations destinées au programme Prism de la NSA (National Security Agency).
Aucun risque financier pour les particuliers qui se joindraient à la plainte.
...
Lire l'article sur: http://etudiant.lefigaro.fr/les-news...facebook-7084/

À 26 ans, Max Schrems n’est pas un étudiant comme les autres. Cet Autrichien est en plein combat contre Facebook: il s’inquiète des données gardées par l’entreprise américaine sur ses millions d’utilisateurs.

C’est un David 2.0 qui a lancé l’offensive contre le Goliath du Net, Facebook. A l’aide d’une directive européenne, Max Schrems, un doctorant autrichien conduit actuellement vingt-deux plaintes envers Facebook Europe, qu’il accuse de garder des milliards de données, de les revendre, et donc d’enfreindre des lois européennes indispensables aux droits numériques des citoyens.
...
«C’est lors d’un séjour d’études de six mois dans la Silicon Valley que j’ai réalisé que les Américains méprisaient les idéaux européens. J’étais alors dans une conférence, où personne ne savait que j’étais Autrichien, et j’ai compris ce qu’ils pensaient de nos lois» se souvient-il. En rentrant, Max se lance à la poursuite de Facebook. Nous sommes alors en 2011.
...
L'article complet sur : http://etudiant.lefigaro.fr/les-news...facebook-5742/

Dans sa plainte en 2011 à Dublin, si je me souviens bien, Max Schrems avait déjà pointé le fait que Facebook collectait des données d'utilisateurs non-client de FB et parvenait ensuite à les mettre en relation avec d'autres données d'utilisateurs membres de FB.

Étant donné qu'un utilisateur donné d'un réseau social n'est jamais qu'a quelques clics (3, 4, 5? - c'est mathématique) d'une relation possible avec un justiciable/criminel/terroriste/... il y a vraiment de quoi s’inquiéter, outre l'intolérable fuite d'informations sur nos habitudes de surf/consommation vers les marketeux.

Vous pouvez aussi googler (ou autre moteur plus respectueux de la vie privée) "Max Schrem".

Un autre bon lien (en anglais) : http://www.bbc.com/news/technology-28677667
Avatar de Sodium Sodium - Membre éprouvé https://www.developpez.com
le 02/04/2015 à 9:02
C'est pourquoi j'ai un navigateur uniquement dédié à Facebook et un blocage de tout ce qui vient de leurs serveurs sur mon navigateur principal.
Mais ce n'est certainement pas encore suffisant malheureusement.
Avatar de persé persé - Membre régulier https://www.developpez.com
le 02/04/2015 à 10:52
faut supprimer les cookies à chaque fois ou bien utiliser la navigation en privé, moi je voulais bien utiliser tor mais c'est peut difficile à chaque fois je devais saisir des captchas
Avatar de Saverok Saverok - Expert éminent https://www.developpez.com
le 02/04/2015 à 13:18
Citation Envoyé par Qu3tzalify Voir le message
si vous n'êtes pas inscrit sur le réseau social, je ne pense pas que ces informations soient très utiles.
C'est une plaisanterie ????
Pour information, les non clients facebook sont rangés dans la catégorie des "prospects".
Autrement dit, ce sont des clients potentiels.
En savoir le maximums sur les prospects est incroyablement important pour une entreprise car c'est le premier vecteur de croissance de la dudit entreprise.
Cela est vrai pour toutes les entreprises et n'a rien de spécifique à FB

Bref, il est même plus intéressant de bien connaître ses prospects que ses propres clients...
Avatar de goomazio goomazio - Membre chevronné https://www.developpez.com
le 02/04/2015 à 16:06
Citation Envoyé par Saverok Voir le message

En savoir le maximums sur les prospects est incroyablement important pour une entreprise
Et c'est probablement encore plus important que ça pour Facebook vu que leur boulot consiste, dans un premier temps, à connaître les internautes pour pouvoir cibler la pub.

Ils ne diffusent pas de pub aux non-inscrits mais ceux-ci doivent leur rapporter plus que ce que ne rapporte habituellement un prospect.
Avatar de RyzenOC RyzenOC - Inactif https://www.developpez.com
le 02/04/2015 à 17:42
Pour ma part j'ai un compte Facebook, pour des raisons professionnel.

Je contrôle très bien mes publications (je mets pas de photo de moi nu ou bourrer...)

Ce qui me fait chier sur Facebook, c'est quand les autres parle de moi ou mette des photos ou j'apparait, (pas forcement au premier plan mais sa m'énerve quand même)

Alors bien sur si je leur demande d'enlever la photo il l'enlève (je vais pas faire un procès a mes collègues de bureau...), mais c'est chiant a la longue.
Contacter le responsable de la rubrique Accueil