Aux États-Unis, deux plaintes viennent d’être déposées à l’encontre de Meta. Des utilisateurs de Facebook et d’Instagram sur iOS l’accusent d’avoir contourné l’App Tracking Transparency d’Apple, et donc de les avoir ciblées à des fins publicitaires sans leur accord.

Meta est très critique de l’App Tracking Transparency

L’App Tracking Transparency (ATT) a été introduite par Apple en avril 2021 avec la version iOS 15.4. Avec cette fonctionnalité, les applications sont obligées de demander le consentement des utilisateurs pour avoir recours au ciblage publicitaire et exploiter leurs données. Sans surprise, Meta s’est montrée très critique à l’encontre de cet outil, affirmant qu’il allait lui faire perdre 10 milliards de dollars de revenus publicitaires cette année.

L’ATT d’Apple va directement à l’encontre du modèle économique de Meta sur Facebook et Instagram. En effet, l’entreprise exploite et vend les données personnelles de ses utilisateurs à des fins publicitaires, et l’ATT l’empêche justement d’accéder aux données des détenteurs d’iPhone ou d’iPad qui le refusent.

Dans un rapport réalisé au mois d’août 2022, le fondateur de l’outil d’analyse Fastlane, Felix Krause, a détaillé comment Meta a mis en place une technique pour contourner l’ATT et continuer de traquer ses utilisateurs. Il y explique notamment que les applications Facebook et Instagram sur iOS injectent du code JavaScript sur les sites Web visités par les utilisateurs. Krause a déclaré que ce code permettait aux applications de suivre « tout ce que vous faites sur n’importe quel site web », y compris la saisie de mots de passe.

Deux actions collectives

C’est notamment à la suite de ce rapport que les deux plaintes ont été déposées à San Francisco, à une semaine d’intervalle. Les deux affaires relèvent du recours collectif, qui permet à un grand nombre de consommateurs de poursuivre une entreprise afin d’obtenir une indemnisation financière.

Capture d'écran de l'App Tracking Transparency sur iPhone.

L’App Tracking Transparency permet aux utilisateurs d’iOS de choisir s’ils veulent être traquer à des fins publicitaires. Image : Apple

« Désormais, même lorsque les utilisateurs ne consentent pas à être suivis, Meta suit l’activité en ligne des utilisateurs de Facebook et leurs communications avec des sites web tiers externes en injectant du code JavaScript dans ces sites. Lorsque les utilisateurs cliquent sur un lien dans l’application Facebook, Meta les dirige automatiquement vers le navigateur de l’application qu’il surveille au lieu du navigateur par défaut du smartphone, sans avertir les utilisateurs que cela se produit ou qu’ils sont suivis », affirment les plaignants dans leur plainte.

« Cela permet à Meta d’intercepter, de surveiller et d’enregistrer les interactions et les communications de ses utilisateurs avec des tiers, fournissant des données à Meta qu’elle agrège, analyse et utilise pour augmenter ses revenus publicitaires », continuent-ils. Toujours selon eux, en ayant recours à cette pratique, l’entreprise de Mark Zuckerberg ne se contente pas de violer les politiques d’Apple, mais enfreint les lois sur la protection de la vie privée à l’échelle de la Californie et même au niveau fédéral, notamment le Wiretap Act, qui rend illégale l’interception de communications électroniques sans consentement.

Meta dément

Interrogé par Bloomberg, un porte-parole de Meta a déclaré que les allégations étaient « sans fondement » et que la société se défendra avec véhémence. « Nous avons conçu notre navigateur in-app pour respecter les choix des utilisateurs en matière de confidentialité, y compris la façon dont les données peuvent être utilisées pour les publicités », assure la société.

Pourtant, le rapport de Felix Krause est formel. Le chercheur assure détenir des preuves sur le fait que les applications de Meta injectent du code sur les sites tiers afin de traquer les mouvements en ligne de leurs utilisateurs.