facebook données développeurs

Facebook a (encore) partagé vos données avec 5000 développeurs tiers

annonce avoir accidentellement laissé près de 5000 développeurs d'applications tierces accéder aux données de certains utilisateurs alors qu'ils n'utilisaient plus ces applications depuis 90 jours. Un nouvel incident qui n'est pas sans rappeler l'affaire Cambridge Analytica…

En 2018, suite au scandale Cambridge Analytica, Facebook a modifié la façon dont les développeurs d'applications ont accès aux données des utilisateurs. À l'époque, à cause des faiblesses du système de permission d'accès aux données, les développeurs pouvaient accéder aux données de tous les amis d'un utilisateur.

L'une des mesures prises pour restreindre l'API du réseau social était d'examiner de manière plus stricte l'utilisation du Facebook Login pour les applications. Pour rappel, en utilisant le Facebook Login, les développeurs tiers peuvent permettre à leurs utilisateurs de se connecter plus facilement à leurs applications en utilisant leurs identifiants Facebook.

Cependant, ce système permet aussi aux développeurs d'accéder aux données personnelles de l'utilisateur. Ils pourront notamment consulter son adresse email, le contenu qu'il a  » liké « , son genre, sa géolocalisation, sa date de naissance, son âge et bien plus encore.

Ainsi, suite aux changements apportés par Facebook, l'accès aux données des utilisateurs par les applications tierces était censé être bloqué après trois mois d'inactivité. Cet accès ne devait être restitué que lorsque l'utilisateur se connecte à nouveau à l'application.

Malheureusement, la firme américaine annonce aujourd'hui avoir  » accidentellement  » laissé près de 5000 développeurs accéder aux données d'utilisateurs inactifs. Cet incident serait lié à un problème technique récemment découvert, et permettant aux développeurs de continuer à recevoir des informations même après 90 jours d'inactivité.

Facebook précise que ce problème n'a pas impacté toutes les applications utilisant Facebook Login, mais seulement certaines dans des circonstances spécifiques. Par exemple, si un ami vous a invité à utiliser une application de fitness que vous n'utilisiez plus depuis plus de trois mois, le délai d'inactivité a pu être réinitialisé.

Pour l'heure, Facebook ne précise pas combien d'utilisateurs ont été impactés par cet incident. Le problème a depuis lors été corrigé, et l'enquête se poursuit en interne.

Facebook modifie ses conditions d'utilisation pour mieux protéger les données

En parallèle, Facebook vient aussi de modifier les conditions d'utilisation de sa plateforme pour les développeurs. Les informations que les développeurs peuvent partager avec des tiers sans consentement explicite des utilisateurs seront plus limitées.

Cette nouvelle politique clarifie aussi au bout de combien de temps les développeurs doivent supprimer les données. Ces derniers devront aussi prendre des précautions supplémentaires en matière de sécurité.

Désormais, les données devront être supprimées si elles ne répondent plus à un besoin légitime, si l'application ferme ses portes, si Facebook l'ordonne, ou si les données ont été reçues par erreur.

De même, l'entreprise américaine s'autorise désormais à demander l'accès physique ou virtuel aux systèmes des développeurs pour s'assurer de la conformité avec les nouvelles règles. La suppression des données pourra alors être exigée. Ces nouvelles conditions d'utilisation prendront effet à partir du 31 août 2020.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter