Facebook est dans la tourmente depuis le scandale Cambridge Analytica. / OLI SCARFF / AFP

« Les autres aussi le font ». C’est, en substance, la ligne de défense qu’a adoptée Facebook lundi 16 avril après une série d’articles de presse expliquant comment l’entreprise pistait aussi les internautes qui n’étaient pas inscrits sur le réseau social.

Mardi 10 et mercredi 11 avril, Mark Zuckerberg, le fondateur de Facebook, était entendu par le Congrès américain, interrogé sur de nombreux problèmes liés à son réseau social. Cette question l’avait particulièrement mis mal à l’aise. Lundi, un long message publié sur le blog de l’entreprise a tenté de donner des explications sur cette pratique de collecte, connue depuis longtemps.

Le réseau social n’y a rien annoncé d’autre ce que l’on savait déjà : oui, Facebook collecte des données d’internautes non inscrits quand ils naviguent sur Internet, notamment par l’intermédiaire des boutons « J’aime » et « Partager ». Le tout pour, dit-elle, « apporter nos services à ces sites ou ces apps ; améliorer la sécurité sur Facebook, et améliorer nos produits et services ». En résumé, faire fonctionner les boutons « J’aime » et « Partager », permettre de se connecter à un autre service via Facebook, repérer des tentatives de connexion anormales au réseau social, mais aussi améliorer le ciblage publicitaire.

Au passage, l’entreprise répète son mantra, comme l’a souvent fait Mark Zuckerberg face au Congrès : « Nous ne vendons pas les données des gens. Point. » Elle reste néanmoins relativement évasive sur le type de données collectées : des adresses IP (qui permettent d’identifier un appareil connecté à Internet), des informations sur le navigateur et le système d’exploitation utilisé, des « informations sur quel site ou app vous utilisez » et « les mêmes types d’informations que le site [que vous visitez] reçoit », écrit Facebook.

Google, Twitter et Amazon en ligne de mire

En revanche, si l’entreprise confirme ce que le Congrès et les médias ont rappelé ces derniers jours, elle insiste sur le fait qu’elle n’est pas la seule à recourir à ce type de pratique.

« Beaucoup d’entreprises proposent ce type de services et, comme Facebook, elles obtiennent aussi des informations de la part des apps et des sites qui les utilisent. Twitter, Pinterest et LinkedIn ont des boutons “J’aime” et “Partager” similaires pour permettre aux gens de partager des choses sur leurs services. Google a un service d’analyse [d’audience] populaire. Et Amazon, Google et Twitter proposent tous des systèmes de login [permettant de se connecter à d’autres services]. Ces entreprises – et beaucoup d’autres – proposent aussi des services de publicité. En fait, la plupart des sites et des apps envoient les mêmes informations à plusieurs entreprises à chaque fois que vous les consultez. »

Une ligne de défense exceptionnelle pour Facebook : l’entreprise cite rarement ses concurrentes. Certes, d’autres entreprises collectent des données d’internautes, mais leur puissance n’est pas comparable à celle de Facebook – à part Google, qui détient en plus YouTube. Avec plus de 2 milliards d’utilisateurs actifs, le réseau social est l’une des organisations rassemblant le plus de personnes au monde, la plupart du temps sous leur véritable identité, qui lui confient des données très intimes. A celles-ci s’ajoutent donc celles d’internautes non inscrits. Et la collecte est large, puisque les boutons « J’aime » et « Partager » s’affichent dans d’innombrables sites Web.

A la fin de son message, l’entreprise assure que « tout le monde mérite de bons outils pour protéger sa vie privée ». « Nous vous offrons un certain nombre d’outils pour contrôler la façon dont ces données sont utilisées », poursuit Facebook, en renvoyant vers deux fonctionnalités… qui nécessitent chacune de disposer d’un compte sur le réseau social.