Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les conclusions de la CNIL sur le "bug" Facebook

octobre 2012 par CNIL

La presse s’est fait l’écho lundi 24 septembre d’un dysfonctionnement ayant entraîné la diffusion de messages antérieurs à 2009 sur les comptes Facebook des utilisateurs français. Dès le lendemain, la CNIL a reçu les responsables de Facebook France et établi des contacts avec des représentants de Facebook à l’étranger afin de clarifier les conditions de diffusion de ces messages. Elle a par ailleurs reçu de nombreux appels d’internautes.

Il ressort des analyses menées par la CNIL que les messages incriminés par de nombreux utilisateurs de Facebook semblent être exclusivement des messages "Wall-To-Wall" (de "murs à murs") et non des messages envoyés par l’intermédiaire de la "messagerie privée" de Facebook.

Pour autant, le caractère privé du contenu de certaines des communications révélées semble indiscutable. En d’autres termes, les utilisateurs avaient l’impression d’envoyer des messages privés lorsqu’ils utilisaient la messagerie wall to wall.

Plusieurs raisons expliquent ce phénomène :

- le fonctionnement de Facebook avant 2010 n’était pas comparable au fonctionnement du site de réseau social aujourd’hui. L’ergonomie du site était telle que la visibilité des messages "Wall-To-Wall" était beaucoup plus réduite. Les messages "Wall-To-Wall" étaient donc davantage perçus comme privés par les utilisateurs.
- Facebook a modifié de manière unilatérale et récurrente les paramètres de confidentialité des données entre 2009 et 2010. À l’époque, la CNIL et le G29 (groupe des CNIL européennes) avaient vivement critiqué ces changements réalisés à l’insu des utilisateurs. En effet, par défaut, si les utilisateurs n’étaient pas vigilants ou s’ils suivaient les recommandations de Facebook, des contenus auparavant privés ou accessibles uniquement aux amis étaient rendus accessibles à tout le monde. Par ailleurs, les messages concernés pouvant être anciens, il devenait parfois difficile pour les utilisateurs de constater ce changement d’audience des messages

En outre, les utilisateurs ont récemment re-découvert ces messages lors du passage automatique à la Timeline (historique des activités et des messages par année depuis la création du compte), constatant qu’ils étaient aujourd’hui facilement accessibles.

Cet épisode témoigne de la nécessité de suivre les recommandations de la CNIL et du G29 qui, depuis plusieurs années, encouragent les réseaux sociaux à garantir :

- une plus grande transparence vis-à-vis de leurs utilisateurs quant à l’usage de leurs données personnelles ;
- la mise à disposition d’outils offrant aux utilisateurs un meilleur contrôle de leurs données et des informations qu’ils publient ;
- le recueil du consentement exprès des utilisateurs pour la transmission de leurs données à des tiers ou l’activation de nouvelles fonctionnalités ;
- des paramètres par défaut protecteurs de la vie privée, en particulier lorsqu’ils modifient de manière unilatérale leur politique de confidentialité ou ces paramètres.

L’audit de facebook, mené par l’autorité irlandaise pour le compte du G29, a d’ailleurs très récemment rappelé l’importance de ces garanties.




Voir les articles précédents

    

Voir les articles suivants