Ce genre de problème ne devrait plus arriver depuis le scandale de Cambridge Analytica. Pourtant, malgré les mesures mises en place, Facebook avoue sur sa newsroom que plusieurs développeurs d’applications externes ont pu mettre la main, sans le vouloir, sur des données personnelles de dizaines et dizaines d’utilisateurs.
Une faille dans les API
Au total, une centaine de développeurs a pu accéder à ses informations personnelles grâce aux API. Ces logiciels sont utilisés pour programmer des interfaces ou gérer des publications. Ce sont des outils essentiels aux propriétaires de groupes sur Facebook par exemple. L’un des portes-parole de Konstantinos Papamiltiadis, le directeur des programmes et plateformes de développement de Facebook, explique que ces développeurs ont pu consulter ces données durant ces trois derniers mois. « Bien que nous n’ayons trouvé aucun preuve d’abus, nous leur demanderons de supprimer toutes les données de membre qu’ils auraient pu conserver », précise le salarié du réseau social dans les colonnes du Figaro.
Ce raté embarrasse la firme qui avait juré qu’aucune fuite de ce genre ne se reproduise plus jamais. Après la débâcle de Cambridge Analytica, Facebook avait décidé de supprimer et de restreindre plusieurs API de développement, et particulièrement ceux des groupes. Certains pouvaient notamment créer des applications disponibles sur le réseau social et avoir accès aux différentes données des utilisateurs. L’entreprise californienne avait pris des mesures en renforçant le contrôle. Avec le résultat que l’on connaît.
Facebook promet procéder dès que possible à des audits pour s’assurer que les développeurs concernés ont bien effacer les données interceptées. Ce genre d’accident ne fait qu’entâcher la confiance des usagers envers Facebook. Une confiance déjà bien fragilisée.
