Onavo Protect, une appli de sécurité qui est la propriété de Facebook, ne respecterait pas les règles de confidentialité de l'App Store d'Apple et a par conséquent dû en être retirée. Voilà ce que révèle The Wall Street Journal.

Il s'agit d'une appli VPN, à savoir une appli qui dévie le trafic et protège ainsi les utilisateurs contre le hameçonnage ('phishing'), les maliciels (malware) et les hackers trop curieux. Onavo Protect est entrée en possession de Facebook, suite au rachat en 2013 d'une startup israélienne spécialisée en contrôle de données. En réalité, c'est la deuxième fonction de l'appli qui pose à présent problème. Facebook utiliserait en effet l'appli pour collecter des données et savoir ainsi ce que font les utilisateurs, lorsqu'ils ne se trouvent pas sur les applis des médias sociaux de l'entreprise.

Il ne s'agirait en l'occurrence pas de profils individuels, mais de tendances générales. Onavo renseignerait Facebook à propos de la popularité des applis et des services, afin que l'entreprise puisse réagir en conséquence (comme ce fut le cas par exemple de la fonctionnalité Stories, inspirée directement de Snapchat et intégrée aux propres applis de Facebook). Voilà ce qu'on a pu lire dans des documents publiés plus tôt cette année par Facebook, lorsque son CEO, Mark Zuckerberg, a été sommé de venir s'expliquer devant le Congrès américain et le Parlement européen sur la façon dont son entreprise traite le respect de la vie privée des utilisateurs.

"Nous avons toujours été clairs, quand des personnes téléchargeaient Onavo, à propos des informations collectées et de la manière dont celles-ci sont utilisées", affirme un porte-parole de Facebook dans un communiqué adressé au site technologique The Verge.

Selon Apple, cette 'double fonction' n'est toutefois plus acceptable. Onavo Protect enfreindrait ses nouvelles directives appliquées en juin, qui interdisent aux développeurs de créer des bases de données regroupant des données d'utilisateurs, et de les vendre à des tiers. L'appli ne respecterait pas non plus l'accord conclu avec les développeurs iOS, lequel stipule comment les auteurs d'applis sont autorisés à utiliser des données en dehors de la fonction de base d'Onavo Protect. Comme celle-ci est en principe un service VPN, qui doit donc crypter le trafic, il s'avère quelque peu problématique que Facebook utilise pour l'analyser le trafic qui transite par ses serveurs privés.

On ne trouvera donc plus Onavo Protect dans l'App Store, pas plus du reste que les mises à jour iOS et ce, même si l'appli continuera de fonctionner normalement sur les appareils où elle est déjà installée. Quant à la version Android, elle se trouve provisoirement encore dans le Play Store de Google. L'appli aurait déjà été téléchargée à 33 millions de reprises en tout (deux plates-formes confondues).