Vous n’êtes pas inscrit sur Facebook ? Le réseau social vous piste quand même

Sur le web

Par Elodie le

Selon une enquête réalisée par des universitaires belges, le réseau social piste non seulement ses utilisateurs, mais aussi ceux non inscrits sur le réseau social, contrevenant ainsi aux règles européennes en vigueur.

facebook_piste_non_inscrits_cookies_europe
crédits : Matthew LaPenta

Nous savions déjà que Facebook traquait ses membres même en dehors de ses pages grâce aux fameux cookies et au « plug-in sociaux » ‘Like’ ou ‘Partager’ intégrés sur les sites internet tiers.

Cela, afin d’analyser encore plus finement le comportement de ses usagers et pouvoir leur proposer des publicités toujours plus ciblées. Faisant ainsi la joie des quelques 2 millions d’annonceurs présents sur Facebook.

« Quand un utilisateur logué sur Facebook visite un site contenant des plug-in sociaux, Facebook reçoit l’identifiant Facebook de l’utilisateur, l’identifiant de son navigateur et l’URL de la page visitée », souligne ainsi le rapport.

Un cookie est un petit fichier installé par un site sur le disque dur d’un internaute et qui recueille ses données de navigation, c’est-à-dire son activité en ligne et certains paramètres, et ce afin de faciliter sa navigation.

capture d'écran
capture d’écran

En novembre dernier, en même temps qu’elle affirmait renforcer sa politique de confidentialité, la firme de Menlo Park annonçait également le renforcement de son ciblage publicitaire.

How Ads Work on Facebook from Facebook on Vimeo.

Et bien cela est désormais à la portée de tous, sans discrimination, pour les internautes inscrits ou non sur la plateforme selon ledit rapport.
Si vous espériez échapper un peu au pistage sur la toile, notamment en vous tenant éloigné de Facebook, vos efforts pourraient bien être réduits à néant. Du moins ce sont les conclusions d’une étude réalisée par des chercheurs de l’université de Louvain et de Bruxelles, relayée par The Guardian.

Dans leur rapport, ils expliquent qu’après qu’un utilisateur se soit rendu sur Facebook, même après s’être déconnecté, « Facebook continue de le tracer avec des cookies », même lorsqu’il n’interagit pas avec les « plug-in sociaux ». 13 millions de sites en sont pourvus, et Facebook n’est pas le seul à faire son beurre sur les utilisateurs dits « passifs » : Google est dans la ligne de mire de la CNIL et du G29 pour les mêmes raisons.

Plus grave encore, même une personne n’ayant pas de compte Facebook peut être pistée. Il suffit qu’elle visite une page ou un profil public pour que le cookie soit installé.

Facebook ne s’en cache pas puisque la firme le révèle dans sa politique de confidentialité relative aux cookies :

« Nous utilisons des cookies même si vous n’avez pas de compte ou si vous vous êtes déconnecté(e) » notamment « pour nous permettre de proposer, sélectionner, évaluer, mesurer et comprendre les publicités que nous diffusons sur Facebook et ailleurs (y compris les publicités diffusées par nos filiales ou nos partenaires ou en leur nom) ; […] générer des statistiques concernant les personnes qui interagissent avec nos services et avec les sites web de nos annonceurs et partenaires. »

facebook_like_cookies
Facebook likes cookies – crédits : Matthew LaPenta

Là où le bât blesse, c’est que l’installation de cookie doit se faire avec le consentement préalable de l’internaute pour ne pas contrevenir au droit européen.
Facebook serait donc dans l’illégalité par rapport à la loi en vigueur dans l’Union européenne. Ce qui n’est pas nouveau puisque l’étude a été commandée par la Belgian Privacy Commission (Commission de la protection de la vie privée) suite à un précédent rapport, publié en février et mis à jour ce 31 mars, relevant les manquements de la politique de confidentialité de Facebook au regard du droit européen, comme le rappelle The Guardian.

Facebook a rétorqué via un porte-parole en évoquant des « inexactitudes », sans pour autant les détailler :

« Les auteurs ne nous ont jamais contactés, ils n’ont jamais cherché à clarifier les hypothèses sur lesquelles ce rapport est fondé. Ils ne nous ont pas non plus invités à commenter ce rapport avant de le rendre public. […] Nous avons proposé de rencontrer les auteurs pour leur expliquer en quoi ce rapport est incorrect, mais ils ont refusé de nous rencontrer. »

Facebook se dit d’ailleurs « confiant » sur le fait que les dernières mises à jour effectuées concernant sa politique de confidentialité sont « conformes aux lois en vigueur, y compris au droit européen ».

Des inexactitudes non explicitées par la firme, qui n’a pas donné plus de détails, ni infirmé des points précis du rapport. Pixels précise qu’un porte-parole a assuré à Business Insider « que les données collectées par les plug-in sociaux n’étaient pas liées à la publicité ciblée ». Sans démentir la collecte de données d’internautes non inscrits sur le réseau social…

Les chercheurs ont pour leur part précisé au quotidien britannique n’avoir jamais été contactés par la firme de quelque manière que ce soit. Ils ne « [sont] pas étonnés que Facebook ait une vision différente de la façon d’appliquer les lois européennes sur la protection des données ».
Cependant, si le géant américain « pense que le rapport d’aujourd’hui contient des erreurs factuelles, nous serions heureux de recevoir toute remarque spécifique qu’il souhaiterait apporter. »

Des révélations qui ne vont pas améliorer l’image de la firme auprès des grandes instances européennes déjà à l’œuvre sur d’autres dossiers, dont celui de l’optimisation fiscale.

Vous reprendrez bien un cookie, Monsieur Obama ?

51e669f8afa96f2ae800003b