Vingt dollars pour donner accès à tout ce qu’il se passe sur son smartphone ? C’est ce que Facebook propose depuis 2016 à des personnes âgées de 13 à 35 ans, a révélé le site spécialisé TechCrunch dans une enquête publiée mardi 29 janvier. Ceci dans le cadre d’un projet présenté comme de la « recherche » par le réseau social, afin de mieux comprendre comment les plus jeunes utilisent leurs appareils connectés.

Pour recruter des participants, Facebook a diffusé des publicités, qui n’étaient pas siglées Facebook, les incitant à participer « à une étude rémunérée sur les réseaux sociaux ». Certaines, s’adressant directement aux jeunes âgés de 13 à 17 ans, étaient diffusées sur Snapchat ou Instagram, deux applications très prisées des adolescents.

Une des publicités visibles sur Snapchat, incitant à télécharger l’application. Le nom de Facebook n’apparaît pas à ce stade. / Capture d'écran TechCrunch

La question du consentement

Pour participer à ce projet « de recherche », selon la publicité publiée en exemple par TechCrunch, les utilisateurs devaient télécharger une application (sur iOS ou Android) et lui donner des doits d’accès extrêmement larges, permettant à l’application d’accéder aux principales activités de l’utilisateur sur son smartphone (ses conversations, les photos ou vidéos échangées, les applications utilisées, les e-mails, les sites visités ou encore la localisation).

L’application demandait même explicitement à l’utilisateur de lui fournir des captures d’écran de ses achats effectués sur Amazon. Si Facebook a reconnu l’existence de cette application et de l’accès à toutes ces données, l’entreprise n’a pas précisé à TechCrunch si elle les a concrètement aspirées et exploitées.

« Le programme n’a jamais mentionné l’étendue des données que Facebook pouvait collecter »

Facebook Research était téléchargeable via Applause, uTest ou encore BetaBound, des services permettant d’installer des applications à l’état de test, souvent contre rémunération. C’est le nom de ces services qui s’affichait d’ailleurs dans les publicités incitant à installer Facebook Research. Les mentions de Facebook n’apparaissant que plus tard, au cours de l’inscription.

Les utilisateurs étaient-ils conscients de l’ampleur des données collectées par l’application, et donc vraiment consentants ? « Bien que des modes d’emploi et des avertissements clairs étaient donnés aux utilisateurs, le programme n’a jamais souligné ni mentionné l’étendue totale des données que Facebook pouvait collecter », affirme TechCrunch.

« Les gens peuvent arrêter à tout moment »

Pour Facebook, observer très finement les pratiques des utilisateurs de smartphones est une manière d’optimiser ses services et le fonctionnement de son entreprise. Et pas seulement son réseau social : la société détient d’autres applications comme, entre autres, les très populaires WhatsApp et Instagram, et est devenue en quelques années une des plus importantes régies publicitaires au monde.

Epier les faits et gestes d’utilisateurs de smartphones peut lui permettre d’améliorer ces services, ou d’en créer de nouveaux, afin d’augmenter ses performances. Et si Facebook dispose déjà d’un nombre considérable de données sur ses utilisateurs – et les autres –, celles-ci ne sont pas aussi complètes et fines que celles offertes par l’accès étendu à un smartphone.

Par ailleurs, l’entreprise cherche par tous les moyens à séduire les plus jeunes. Elle avait par exemple tenté, en vain, de racheter Snapchat, et lance régulièrement des services – avec peu de succès jusqu’ici – destinés à ce public. Obtenir d’avantage de données sur leurs pratiques au quotidien peut permettre à Facebook d’imaginer des services pertinents, ou de détecter rapidement les applications montantes afin de les racheter ou de les copier.

« Comme beaucoup d’autres entreprises, nous proposons aux gens de prendre part à des recherches qui nous aident à identifier ce que nous pourrions faire mieux », a répondu Facebook à TechCrunch dans le cadre de cette enquête.

« Puisque cela a pour but de permettre à Facebook de comprendre comment les gens utilisent leurs mobiles, nous donnons de larges informations sur le type de données que nous collectons. (…) Nous ne partageons pas ces informations avec d’autres et les gens peuvent arrêter de participer à tout moment. »

Facebook réfute toute idée selon laquelle ce programme serait « secret » (« l’app était littéralement appelée Facebook Research ») et « espionnerait » les gens (« tous les participants sont passés par un dispositif très clair d’inscription leur demandant leur permission et ont été payés pour participer »). Enfin, l’entreprise affirme que « moins de 5 % » des participants étaient adolescents, et ont tous obtenu l’accord parental.

Contraire à la politique d’Apple

Ce n’est pas la première fois que Facebook utilise ce type d’application. L’an dernier, l’entreprise avait été pointée du doigt pour avoir collecté des données d’utilisateurs de smartphones via Onavo Protect, une application qu’il avait rachetée en 2013, servant à réguler l’usage des données Internet consommées sur smartphone… et affirmant « protéger les données personnelles » de ses utilisateurs. Facebook l’avait finalement retiré d’iOS à l’été 2018, après les protestations d’Apple qui estimait que ce service ne respectait pas son règlement en matière de collecte de données personnelles.

Concernant la nouvelle application Facebook Research, si Facebook la distribue sur des plateformes de test comme Applause, uTest et BetaBound, il a en revanche évité de la proposer sur TestFlight, le portail de test officiel des applications Apple, plus regardante sur le contenu.

Après la publication de l’enquête de TechCrunch, Facebook a d’ailleurs décidé de ne plus rendre accessible Facebook Research sur iOS, quel que soit le portail de test utilisé. Ces révélations ont du reste fortement déplu à Apple, qui a réagi publiquement en indiquant que Facebook Research contrevenait à plusieurs de ces conditions d’utilisation pour les développeurs d’applications.