Facebook a déposé plainte contre OneAudience, une entreprise d'adtech. Il l'accuse d'avoir aspiré les données des utilisateurs Facebook sans leur consentement, à des fins publicitaires.

Cette fois, Facebook se place en défenseur des données personnelles de ses utilisateurs. Jeudi 27 février 2020, le groupe a officiellement attaqué en justice OneAudience, comme le rapporte Recode. Il accuse cette entreprise de publicité d’avoir payé des développeurs pour intégrer dans leurs applications un moyen d’exploiter une faille liée à la fonction « se connecter avec Facebook. » Le bug permettait d’accéder aux données personnelles des utilisateurs — stockées chez Facebook — sans leur permission. OneAudience aurait effectué la même manipulation avec Twitter, mais ces derniers n’ont pour l’instant pas amené l’affaire en justice.

Lorsque le groupe californien en avait parlé pour la première fois en novembre 2019, ils avaient précisé que OneAudience collectait les noms, genres, emails, pays et noms Facebook de centaines d’utilisateurs. One Audience avait nié les accusations et prétendu que l’outil incriminé n’existait plus.

Un kit de développeur aspirateur de données

Facebook affirme que pour parvenir à leurs fins, OneAudience incitait les développeurs à utiliser un SDK malveillant. Ces kits de développement contiennent des outils dont se servent les développeurs pour construire plus facilement leurs applications. Celui diffusé par OneAudience aurait intégré des traqueurs qui aspiraient les données personnelles sans consentement de l’utilisateur. L’entreprise s’en serait servi pour ensuite personnaliser son ciblage publicitaire.

D’après Facebook, le SDK de OneAudience n’agissait que sur les utilisateurs qui activaient « se connecter avec Facebook ». Cette fonctionnalité permet de se connecter à différents sites et application avec son compte Facebook, sans avoir à créer un nouveau compte (et donc, un nouveau mot de passe). Dans son dépôt de plainte, l’entreprise de Mark Zuckerberg avance que OneAudience a payé des développeurs d’application pour qu’ils installent son SDK.

« Se connecter avec Facebook » : plus de fluidité mais des concessions

La connexion directe avec votre compte Facebook ou Google fluidifie l’usage, mais vient avec son lot d’inconvénient. D’une part, si vous vous faites voler les accès à votre compte, les dégâts seront multipliés par le nombre d’applications qui y sont liées. Ensuite, la connexion avec Facebook implique que Facebook et l’application (ou le site) vont s’échanger des informations, dont le volume est plus ou moins sous votre contrôle. Vos données sont donc dupliquées, ce qui augmente le risque qu’elles se retrouvent dans une fuite.

Depuis sa désastreuse année 2018 marquée par le scandale Cambridge Analytica, Facebook essaye de rétablir sa réputation sur les questions de protection des données. Cette fois, le géant des réseaux sociaux défend les données personnelles de ses utilisateurs, et prouve que la fuite de données ne vient pas de son côté. Mais ce n’est pas tout : Facebook a aussi intérêt à garder le contrôle sur ces données, qui sont la base de son modèle d’affaires.

Crédit photo de la une : Logo Facebook / montage Numerama

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux