Facebook : quand la sécurité des comptes devient un business

Un rapport de quatre chercheurs universitaires démontre que Facebook utilise les données demandées à ses membres pour des raisons de sécurité, à des fins publicitaires. Les carnets d'adresses seraient également utilisés pour cibler les publicités.

Facebook se fait une fois de plus épingler pour avoir collecté des données à des fins publicitaires, selon une enquête de quatre chercheurs universitaires. Sous couvert de sécurité, des informations seraient utilisées pour cibler plus précisément des encarts publicitaires sur le réseau social. D'après ce rapport, la masse d'informations collectées sous prétexte de sécurité permettrait en effet à Facebook de croiser les informations pour mieux cibler certains profils.

Pour mener leur enquête, ces chercheurs ont créé plusieurs comptes Facebook, puis ajouté des informations personnelles (telles qu'une adresse ou un numéro de téléphone) pour vérifier si le réseau social faisait un lien avec les publicités. Une relation de cause à effet entre le numéro de téléphone ou l'adresse mail de secours enregistrés et les publicités a ainsi été mise à jour. Facebook demande ces informations pour effectuer une authentification à deux facteurs. Le problème est que ces données ne devraient pas être utilisées par des annonceurs. Or tout ce qui est ensuite collecté se retrouve dans le fichier de Facebook : Custom Audiences, qui est un programme de publicité. 

Les carnets d'adresses, une manne d'information

Vous êtes-vous déjà demandé comment Facebook fait pour savoir quelles personnes ses utilisateurs connaissent dans la vraie vie ? Ces chercheurs ont aussi la réponse à cette question. Le réseau social récupérerait votre carnet d'adresses, puis le combinerait à celui de tous les autres utilisateurs de Facebook pour ainsi créer un super-réseau interconnecté. Avec ces informations, il est capable de savoir à quel point l'utilisateur est proche d'une autre personne.
 
Par le biais des carnets d'adresses, il est aussi possible pour les annonceurs d'utiliser les e-mails des membres de Facebook pour leur proposer des campagnes ciblées. Le rapport ne précise pas si cette collecte s'applique aussi en Europe. Si c'est le cas, cela enfreindrait le règlement général sur la protection des données (RGPD), et Facebook pourrait de ce fait encourir une amende pouvant atteindre 4 % de son chiffre d'affaires mondial.

Lire la suite : Facebook : quand la sécurité des comptes devient un business