Facebook collecte des données même sur des non-utilisateurs du réseau social
selon un rapport ordonné par la Commission Européenne
En février dernier, un rapport commandité par l’autorité de la protection des données de la Belgique (DPA) avait mis à nu plusieurs ambiguïtés dans la politique de la confidentialité du réseau social Facebook. Les problèmes soulevés mettaient en avant le manque de transparence dans la collecte des données sur les utilisateurs et l’utilisation de ces données.
Encore une fois, un autre rapport et initiée à nouveau par la commission confidentialité de l’Union Européenne vient s’attaquer à la politique de confidentialité de Facebook. Les résultats consignés dans un rapport de 23 pages ont été menés par des chercheurs de l’université de Louvain et ceux du centre de recherche iMinds et dénoncent ouvertement les techniques mises en œuvre par le réseau social pour suivre les abonnés Facebook et ceux qui ne le sont pas.
Pour parvenir aux conclusions du rapport, les chercheurs se sont focalisés uniquement sur les cookies utilisés par Facebook pour récolter des informations sur les utilisateurs ou les non-utilisateurs du réseau social. Ils ont donc mis en œuvre une machine virtuelle afin que les résultats ne soient pas faussés par les traces laissées sur le système initialement installé. De même, ladresse IP de la machine test fut partagée avec des milliers d’autres ordinateurs afin d’isoler l’historique de la navigation de la machine virtuelle.
Après plusieurs tests, il ressort que les internautes ne faisant pas partie des abonnés Facebook sont également suivis dès que ces derniers parcourent la page Facebook.com. Pour ce faire, Facebook insère dans le navigateur un cookie nommé « datr » actif pour de deux (02) ans. Trois autres cookies nommés reg_fb_gate, reg_fb_ref, wd sont respectivement émis par le réseau social pour conserver les traces de la première page et de la dernière page visitée par un internaute ainsi que les dimensions de la fenêtre du navigateur.
Par ailleurs, une surprenante découverte a été également faite lors de la visite d’un site possédant uniquement un plug-in Facebook. Après avoir visité la page gayworld.be, le cookie datr a été envoyé par le nom de domaine facebook.com. Il faut préciser que ces cookies ne bénéficient pas de chiffrement.
Et même si vous n’avez jamais eu à visiter Facebook de votre vie, le simple fait de parcourir une page qui se connecte au sous-domaine facebook.com est suffisant pour que le cookie datr s’invite sur votre machine pour deux ans d’activités. Le même constat été fait en parcourant le site prenatal.es alors que facebook.com n’avait jamais été ouvert sur la machine utilisée.
Si les non utilisateurs de Facebook ont droit à ces cookies, vous pourrez deviner ce à quoi sont exposés les abonnés du réseau social. En effet, lorsqu’un abonné se connecte à la plateforme, pas moins de onze (11) cookies sont envoyés. Leur durée est variable en partant de la session ouverte jusqu’à deux (02) ans. Lorsque vous vous déconnectez quatre (04) cookies sont envoyés et ont trait à l’identité du navigateur et de l’utilisateur, des données chiffrées, la région et l’état de connexion automatique qui lui aussi a durée de deux (02) ans.
Par ailleurs, lorsqu’un utilisateur en Europe, au Canada ou aux Etats-Unis désire ne pas être suivi par Facebook pour des fins de publicité ou autre en validant ce choix sur la page de l’alliance, il se trouve que les cookies continuent toujours d’échanger des informations entre les serveurs du réseau social et le terminal de l’utilisateur. Toutefois, l’identifiant n’est pas le même selon qu’on se situe en Europe ou en Amérique du nord.
Vu sous cet angle, on pourrait croire qu’aucune solution n’est donnée à l’utilisateur pour se soustraire de l’emprise du réseau social, mais loin de là. Les chercheurs recommandent l’utilisation d’extensions comme Privacy Badger, Ghostery, Disconnect qui permettent de bloquer le suivi par divers sites.
Source : Compte rendu du rapport
Télécharger le rapport complet
Et vous ?
Que pensez-vous des conclusions du rapport ?
Etes-vous inquiet au regard des données collectées par Facebook ?
Partager