Facebook : plus de 100 développeurs ont accéder à des données personnelles de façon irrégulière
Une enquête lancée par Facebook au sein de son système de développement des logiciels suite au scandale Cambridge Analytica a conduit la firme à suspendre des dizaines de milliers d'applications.
Les élections présidentielles de 2016 aux États-Unis ont été entachées par des scandales d’ingérence russe, ainsi que part l’affaire Cambridge Analytica. Cette firme s’est fait connaître pour avoir piller les données de millions d’utilisateurs de Facebook (87 millions au total), que ce soit les données publiques ou bien les messages privés qui ont été “aspirés”. La récolte de ces données a permis à la firme d’influer sur une issue favorable au Brexit à travers des publicités ciblées sur le réseau social au Royaume-Uni, ainsi que sur l’élection de Donald Trump pour son mandat présidentiel. La réputation de Facebook a été gravement entachée par cette affaire et le réseau social veut montrer patte blanche depuis. Mardi, la firme annonçait dans un billet de blog avoir découvert que certaines applications conservaient des droits d’accès aux données privées telles que les photos de profils et les noms et prénoms d’utilisateurs.
100 développeurs concernés
Malgré des changements importants à son écosystème, Facebook n’a ainsi pu garantir la mise en conformité de certains développeurs. Selon la firme, 100 d’entre eux qui ont vu leurs droits révoqués récemment avaient pu jusque là accéder à ces informations, et 11 au moins ont accédé à ce type de données les deux derniers mois. Facebook a déclaré avoir demandé aux développeurs concernés de supprimer les données récoltés et conduire après-coup des audits “bien qu’il n’y ai aucune preuve d’usage à mauvais escient“.
Une enquête au long cours
En septembre, un autre billet de blog annonçait les résultats de l’enquête suite au scandale Cambridge Analytica. Facebook y annonçait avoir suspendu des dizaines de milliers d’applications et les comptes de 400 développeurs, engagé des procès contre des parties non coopératives telles que la firme d’analyse coréenne Rankwave et contre des développeurs installant des malwares sur les mobiles tels que LionMobi et JediMobi, afin de générer de l’argent. Facebook dit poursuivre aujourd’hui encore ses démarches pour plus de sécurité.