Facebook révèle spontanément votre numéro de téléphone
Des utilisateurs ont découvert que quelqu’un peut parfaitement être recherché sur Facebook grâce à son numéro de téléphone et ce, même si cette personne n’a décliné ce numéro qu’à des fins de sécurité.
Quiconque souhaite protéger son compte, peut recourir non seulement à un mot de passe, mais aussi à un SMS à code unique. Ce type de protection s’appelle l’authentification à deux facteurs (‘two-factor authentication’ ou 2FA). Facebook a toujours indiqué que ce numéro n’était utilisé qu’à des fins de sécurité. L’utilisateur qui préférait ne pas être repéré via son numéro, pouvait donc recourir sans problème à la 2FA. Il semble à présent que ce soit un mensonge.
L’Australien Jeremy Burge a en effet fait observer sur Tweeter ce week-end que tel n’était pas le cas. Dans les paramètres de confidentialité de Facebook, il a constaté qu’en fonction des paramètres utilisés, ce numéro peut être recherché par tout un chacun, que ce soit vos amis ou des amis de vos amis. Il est par ailleurs impossible de rendre invisible le numéro de téléphone 2FA.
Le fait que Facebook apprécie d’identifier les utilisateurs sur base de leur numéro, n’est pas une surprise. Un numéro est en effet une donnée d’identification nettement plus unique que, disons, une adresse e-mail ou un nom. Mais ce qui est grave, c’est que le réseau social a menti. L’entreprise avait initialement promis qu’un numéro de téléphone qui était utilisé pour l’authentification 2FA, ne serait pas exploité à d’autres fins. L’entreprise a donc mis la main sur des numéros avec la sécurité comme excuse.
L’observation de Burge génère d’ores et déjà pas mal de mécontentement. Alex Stamos, l’ex-directeur de la sécurité chez Facebook, condamne ainsi la pratique et déclare que l’entreprise doit établir une distinction entre la sécurité d’une part et les fonctions de recherche et la publicité d’autre part.
Dans une réaction à l’adresse de Techcrunch, on explique chez Facebook que les paramètres ne sont pas nouveaux en soi et que l’entreprise apprécie le feedback. Mais ce qu’elle ne dit pas, c’est si elle envisage de mettre fin à cette confusion.
Ce n’est pas la première fois que Facebook se fait prendre pour avoir enfreint le respect de la vie privée avec des numéros de téléphone ou pour avoir trompé les utilisateurs. En septembre 2018, des chercheurs avaient ainsi constaté que le numéro utilisé pour la 2FA pouvait également l’être par des annonceurs à des fins de publicité ciblée. Qui plus est, si des amis ont saisi votre numéro dans leur annuaire téléphonique et qu’ils y donnent accès à Facebook, le réseau social l’associe alors à votre profil.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici