Facebook a, par erreur, aspiré sans autorisation les carnets d’adresses e-mail d’un million et demi de ses nouveaux utilisateurs à partir de mai 2016, a reconnu mercredi 17 avril le réseau social. Selon le site spécialisé Business Insider, qui a révélé l’information, il s’agit d’une procédure de sécurité qui a mal tourné.

Jusque récemment et dans certains cas, Facebook demandait aux nouveaux arrivants sur ses services de fournir le mot de passe de leur compte e-mail extérieur, fourni à l’inscription, afin que Facebook vérifie qu’il ne s’agissait pas d’une fausse adresse. La découverte de cette procédure intrusive avait suscité, au début du mois, de vives réactions. Facebook y avait mis un terme.

Les utilisateurs concernés vont être prévenus

Cependant, lorsqu’il avait recours à cette technique, Facebook proposait aussi d’aspirer le carnet d’adresses de l’utilisateur. Cela permet, notamment, de retrouver sur le réseau social des connaissances avec qui l’utilisateur avait échangé des e-mails.

Selon Business Insider, à partir de mai 2016, le petit texte d’avertissement présentant à l’utilisateur le choix de fournir à Facebook copie de son carnet d’adresses a disparu. Mais Facebook a tout de même procédé, sans le consentement ni même l’information de l’utilisateur, à l’aspiration de son répertoire.

Les utilisateurs touchés vont être prévenus, mais Facebook n’a pas précisé si cela concernait seulement le million et demi de propriétaires des carnets d’adresses ou l’intégralité de ceux qui y figuraient, et qui sont, nécessairement, bien plus nombreux.

Ces données n’ont pas été partagées avec des tiers, a assuré le réseau social, mais ont tout de même été utilisées pour améliorer le ciblage publicitaire. Facebook a également expliqué qu’il était en train de supprimer les données indûment récoltées.