Vie privée : Facebook vise large pour pister les internautes
Des chercheurs européens ont déterminé que Facebook piste tous ses visiteurs, y compris ceux qui n’ont pas de compte et ceux qui ont choisi de ne pas être suivis.
Facebook piste tous ses visiteurs, y compris ceux n’ont pas de compte et ceux qui ont explicitement demandé à ne pas être suivis.
C’est l’un des principaux constats établis par des chercheurs de l’université catholique de Louvain (KU Leuven) et de l’université libre néerlandophone de Bruxelles (VUB). Leurs observations sont synthétisées dans une ébauche de rapport – version 1.2 ; document de 67 pages au format PDF – rendue publique le 31 mars sur commande de l’autorité belge chargée de la protection de la vie privée (CPVP).
En surveillant la navigation Web des internautes, Facebook peut améliorer ses services, notamment en matière de publicité ciblée. Mais ses pratiques semblent incompatibles avec la législation européenne relative à la confidentialité des données électroniques.
Les chercheurs pointent ainsi du doigt l’utilisation des cookies. Ces témoins de connexion présentés sous la forme de petits fichiers texte sont stockés sur le terminal de tout internaute qui se rend sur une page du domaine facebook.com, y compris les sections qui ne nécessitent pas d’inscription.
Le cookie n’est pas le même selon le type de visiteur (pour ceux qui ne sont pas membres du réseau social, il contient un identifiant unique et a une date d’expiration de deux ans), mais l’objectif est le même : Facebook sera alerté lors de chaque visite ultérieure de l’internaute sur un service tiers contenant un module social (plugin) ; par exemple le bouton « J’aime », présent sur plus de 13 millions de sites Web. L’URL de la page visitée, le navigateur et le système d’exploitation sont autant de données collectées, qu’il y ait ou non interaction directe avec les plugins.
Au-delà des cookies
Il existe aussi un flou sur le « canvas fingerprinting », cette technique d’empreinte qui avait fait, en 2014, l’objet d’un autre rapport de l’université catholique de Louvain, en collaboration avec Princeton.
La politique d’utilisation des données de Facebook pour 2015 ne contient vraisemblablement pas de termes spécifiques à ce sujet. Cependant, dans la section concernant les « cookies, pixels et technologies similaires », les informations relatives aux terminaux de connexion seraient assimilées à des « technologies similaires ».
Or, Facebook indique dans une sous-section : « Nous pouvons placer ou utiliser ces technologies lorsque vous interagissez avec nos services, nos sociétés apparentées, ou avec un annonceur ou partenaire (que vous soyez ou non connecté à un service spécifique) dans un navigateur ou un appareil qui permet le placement ou l’utilisation de la technologie appropriée. »
Autre point sensible : les utilisateurs de Facebook qui ont explicitement choisi de ne pas être suivis (opt-out) le sont quand même. Les chercheurs déplorent par ailleurs une utilisation massive des cookies, sans discernement ni avertissement. Ce qui semble enfreindre la législation de l’Union européenne selon laquelle un avis de consentement préalable doit être adressé à l’internaute avant d’émettre un cookie et d’effectuer un suivi à la trace.
Du côté de Facebook, le démenti est catégorique. Un porte-parole repris par Silicon.fr précise que « cette étude comporte des inexactitudes« , sans toutefois spécifier lesquelles. La société Internet de Mark Zuckerberg regrette de ne pas avoir été contactée par les auteurs du rapport avant sa publication et souligne que la récente mise à jour de ses conditions d’utilisation est « conforme à la législation européenne ».
Crédit photo : 2nix Studio – Shutterstock.com