Un nouveau bug a été détecté sur Facebook. Il permettait aux applications tierces d’avoir accès à des photos que vous n’aviez pas choisies.

Mois après mois, révélation après révélation, excuse après excuse, la manière dont sont gérées les applications tierces par Facebook s’avère être la plus grosse épine dans le pied du réseau social. Après tout, le scandale Cambridge Analytica est né d’une application de quiz qui a eu accès à des millions de données personnelles en exploitant les possibilités offertes alors par l’API. Le vendredi 14 décembre 2018, Facebook a communiqué sur un nouveau bug qui concerne encore les applications tierces… et 6,8 millions d’utilisateurs.

Entre le 12 et le 25 septembre 2018, un bug est apparu dans la manière de gérer les autorisations des applications qui utilisent les photographies. Quand vous installez une application tierce et qu’elle a le droit de toucher à vos photos qui sont dans la galerie (c’est le cas dès qu’elle peut publier une photo), vous lui donnez une autorisation expresse qui doit lui permettre d’utiliser les fichiers que vous choisissez. On pense par exemple à Tinder qui va aller piocher dans vos photos Facebook pour faire votre profil. Problème : le bug détecté par Facebook montre que ces applications avaient accès à bien plus de photos que celles que vous aviez choisi d’utiliser.

Est-ce que mon compte a été touché ?

Pour savoir si votre compte a été touché, vous pouvez vous rendre directement sur cette page et regarder l’encadré gris qui vous informera si l’une des applications que vous utilisez avec Facebook a été concernée par le bug.

Quoi qu’il en soit, vous n’avez rien à faire : le bug n’avait rien à voir avec les paramètres de confidentialité que vous avez définis, ni avec la manière dont vous gérez vos photos et autres albums sur Facebook. Vous n’y êtes pour rien. Vous pouvez en revanche voir avec quelles applications vous partagez vos données Facebook sur cette page : faire un tour dans ces préférences n’est jamais de trop. Révoquez les accès de toutes les applications que vous n’utilisez plus.

Est-ce que c’est grave ?

Si vous êtes concerné, la question de la dangerosité de ce bug se pose. Contrairement à d’autres problèmes rencontrés par le réseau social par le passé, il n’est pas question ici d’un leak au sens strict : aucune donnée n’est sortie en masse du réseau social pour être revendue illégalement. En pratique, les applications à qui vous avez laissé un accès à vos photos ont eu accès à plus de photos. Cela signifie qu’individuellement, chaque développeur d’application a un accès théorique à bien plus de photos, parfois personnelles, que ce que vous aviez décidé.

Les applications qui ont accès au compte // Source : Capture d'écran Numerama

Les applications qui ont accès au compte

Source : Capture d'écran Numerama

Par conséquent, Facebook travaille activement avec les développeurs des 1 500 applications concernées pour effacer ces données confiées de manière non souhaitée. Et si le risque pour l’utilisateur est donc très limité (quelques photos des Stories ou de la Marketplace accessibles à des tiers), on ne peut que rappeler que Cambridge Analytica, déjà cité, était l’œuvre d’un seul développeur malicieux qui a extrait des données pour les revendre.

Il n’est donc pas nécessaire de céder à la panique, mais c’est toujours un bon moment pour repenser sa manière d’utiliser le web.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !