LEBIGDATA.FR I.A, Cloud & Cybersécurité
Le VPN Facebook, Onavo Protect, est utilisé par l'entreprise américaine pour collecter des données sur les utilisateurs. C'est ce que révèle une étude menée par le chercheur en cybersécurité Will Strafach. Nous vous déconseillons par conséquent d'utiliser cette application.
En 2013, Facebook faisait l'acquisition de la startup israélienne Onavo. Spécialisée dans les technologies analytiques pour mobiles, Onavo fournit désormais à Facebook sa technologie VPN (Virtual Private Network). Pour rappel, un VPN permet de connecter l'appareil de l'utilisateur à un serveur tiers afin de lui permettre d'envoyer et de recevoir des données, et donc d'utiliser internet, de façon confidentielle. Depuis le début de l'année 2018, Onavo Protect est directement intégré à l'application mobile officielle de Facebook.
Le VPN Facebook espionne les utilisateurs, un comble
Néanmoins, une étude récemment menée par le chercheur en sécurité Will Strafach révèle que le VPN Facebook ne protège pas la confidentialité des utilisateurs comme elle est censée le faire. Au contraire, l'application d'Onavo est utilisée par Facebook pour collecter davantage de données sur les utilisateurs.
Selon Will Strafach, l'application utilise ce qu'on appelle une extension de type « Packet Tunnel Provider ». Celle-ci envoie des données enregistrées sur le VPN lorsqu'il est activé. L'entreprise s'en sert notamment pour savoir quand l'écran de votre appareil est allumé ou éteint, l'usage quotidien du WiFi, la durée de connexion au VPN, ou encore pour savoir la quantité de données mobiles que vous utilisez chaque jour.
Pour les utilisateurs qui choisissent de télécharger directement l'application Onavo, encore plus d'informations sont collectées. Parmi ces informations, on compte le nom de l'opérateur, le code du réseau mobile, le pays, la langue de l'utilisateur, ou encore la version du système d'exploitation et de l'application. Onavo collecte ces informations par le biais d'un fichier de configuration mobile.
Facebook affirme que les données sont collectées pour renforcer la sécurité
Face aux nombreux articles qualifiant Onavo de spyware, Facebook s'est exprimé. La firme explique qu'Onavo Protect agit comme tous les VPN en permettant une connexion sécurisée pour protéger les usagers des sites potentiellement dangereux. C'est la raison pour laquelle l'application collecte des données sur le trafic mobile pour s'améliorer au fil du temps et comprendre les techniques utilisées par les cybercriminels. Et d'ajouter que les utilisateurs sont prévenus avant de télécharger l'application.
Cette explication peine à convaincre Strafach. Ce dernier pense que Facebook a plutôt l'intention de vendre les données à des publicitaires, comme il a pu le faire par le passé.
- Partager l'article :
