Facebook se fait encore remarquer dans une affaire de collecte de données. D’après une enquête de TechCrunch, Le géant américain rassemblait des informations sur des jeunes de 13-35 ans via une application : Facebook Research. En échange, il les payait 20 dollars par mois. Un représentant de la société a affirmé que la pratique était légale, mais il semblerait pourtant qu’elle soit en rupture avec les règles de l’App Store. On ignore si il en est de même concernant le Google Play Store.

Facebook l’a reconnu. Depuis 2016, il paie ses utilisateurs 20$ par mois pour accéder à leurs données via une application configurée pour iOS et Android. Facebook Research permet d’accéder aux messages privés, aux mails, aux recherches web, aux photos et aux vidéos, ou encore à vos données de localisation. L’application aurait même demandé à ses utilisateurs de prendre des captures d’écran de leur historique de commande Amazon.

Pour fonctionner dans la légalité, l’application demande aux utilisateurs d’installer un certificat personnalisé. Une pratique qui semble violer les politiques d’Apple. Tout simplement car ce type de certificat est normalement réservé aux entreprises pour surveiller les données des smartphones professionnels de leurs employés.

Facebook a fait en sorte de cacher son travail de collecte. Il mettait en avant « une étude payante » sur les réseaux sociaux dans les différentes annonces qu’il a pu publier. Mais surtout, son « programme de recherche » était administré par le biais de services tiers appelés « Applause », « BetaBound » et « uTest ». Le nom de Facebook Research ne se révélait qu’au moment de l’installation.

Facebook Research était camouflé via des noms comme uTEST

Une publicité pour Facebook research, présenté comme une étude payante de uTEST ©TechCrunch

Pourquoi Facebook a agi ainsi ?

La récolte de données des profils les plus jeunes lui permet d’identifier les concurrents émergents. Ainsi, il peut les acquérir à bas prix avant qu’ils ne croissent. Ce n’est pas la première fois que Facebook récolte des données via une application. Auparavant, le réseau social se servait d’une application qui offrait un VPN : « Onavo Protect ». Cette application avait été retirée de l’App Store après qu’Apple ait instauré de nouvelles règles de protection des données l’interdisant à la mi-2018. Elle est cependant toujours disponible sur le Google Play Store. Si Apple décide que Facebook Research viole sa politique, il pourrait lui interdire l’utilisation des certificats d’entreprises. Une mesure qui serait assurément un coup dur, et qui aggraverait les tensions entre Facebook et Apple.

Tim Cook, le PDG de la marque à la pomme, ne porte pas le réseau social dans son coeur. Il l’avait fortement critiqué suite à l’affaire Cambridge Analytica. Tout simplement car il se déclare fortement attaché à la protection des données. Il s’est même montré favorable à un RGPD américain lors d’une conférence à Bruxelles l’année dernière.

Enfin, il est fort probable que les données des utilisateurs de cette application aient été très utiles pour les recherches menées par Facebook IQ. Cette branche publie fréquemment des études sur différents types de consommateurs. Très souvent, elles livrent des insights précieux. Il est fréquent que des grands acteurs ou cabinets d’études payent des personnes pour participer à une étude, l’approche de Facebook est discutable, mais pas illégale. Reste à voir ce qu’en dit Apple.

Mise à jour de 16h00 :

Facebook a annoncé qu’il allait mettre fin à la disponibilité de la version iOS de Facebook Research. Comme pour « Onavo Protect », la version pour Android restera disponible. Le réseau social s’est exprimé sur l’affaire, ce que nous avons rapporté dans un article écrit un peu plus tard dans la journée. Il s’est notamment défendu de toute tentative d’agir dans la discrétion, et a déclaré qu’à peine 5% des sujets de son programme étaient des mineurs. Tout en rappelant qu’il avait obtenu l’accord des parents pour la participation de ces derniers. Un dernier argument qui a été remis en question par le journaliste de la BBC Dave Lee dans un Tweet. Ce dernier a expliqué qu’il était tout à fait possible de passer outre un accord des parents pour installer l’application.