du 04 mars 2019
Date

Choisir une autre édition

Facebook : le numéro de téléphone au centre d'une nouvelle polémique

Nouveau jour, nouvelle actualité liée à la vie privée sur Facebook. Cette fois avec le numéro de téléphone, déjà au centre de bien des problèmes. Le réseau social n’a en effet bloqué que l’année dernière la possibilité de chercher un profil par son numéro de téléphone.

C’est Jeremy Burge, directeur générale d’Emojipedia, qui s’en est pris à Facebook au travers d’un long fil sur Twitter. Il a remarqué de nombreux comportements troublants, comme l’apparition de son numéro dans Instagram alors qu’il n’est pas lié à son compte Facebook.

Instagram lui a spontanément demandé s’il souhaitait se servir du fameux numéro pour « réinitialiser le mot de passe, voir des publicités plus pertinentes, recevoir des notifications par SMS et trouver des amis ». Une demande apparue quelques jours après avoir fourni le numéro à Facebook pour activer la double authentification.

Il relie le constat au grand projet de Facebook d’unifier ses infrastructures techniques pour le réseau social lui-même (et donc Messenger), Instagram et WhatsApp. Conséquence, supprimer l’un des services permettrait de garder les informations associées tant que l’utilisateur en possède au moins une autre, puisque les données seraient partagées.

Les tweets de Burge ont été repérés par l’expert en sécurité Zeynep Tufekci, critiquant Facebook à son tour, accusant l’entreprise de se servir de la sécurité comme d’un moyen d’abaisser le niveau de vie privée.

La conclusion est la même : un numéro de téléphone donné uniquement pour des raisons de sécurité ne devrait pas se trouver synchronisé dans le profil et repris dans les autres applications appartenant à Facebook. Un souci d’autant plus sérieux que l’on toujours retrouver un profil avec un numéro de téléphone, quand on synchronise par exemple son répertoire avec le réseau social.

Alex Stamos, ancien directeur de la sécurité chez Facebook, s’est lui aussi fendu d’un tweet pour attaquer son ex-employeur : « Facebook ne peut pas réclamer de manière crédible la 2FA pour des comptes à haut risque sans la séparer des recherches et publicités ».

Interrogée par TechCrunch, l’entreprise a confirmé que par défaut, le profil était accessible à toute personne ayant le numéro (pas directement, mais quand même). Un choix du réseau pour faciliter la mise en contact.

L’entreprise assure apprécier les retours des utilisateurs sur le sujet, mais « ne communique pas sur ses plans futurs ». En clair, l’éditeur ne compte pas remédier au problème dans l’immédiat.

Peut-être quand la pression sera devenue plus forte, une fois cette nouvelle polémique reliée à toutes les autres. Elle n'est d'ailleurs pas entièrement nouvelle, mais vient de gagner en intensité.

chargement Chargement des commentaires...