Facebook espionne vos moindres faits et gestes avec son application Messenger

Par posté le 12 septembre 2014

Spécialiste en sécurité informatique, Jonathan Zdziarski a analysé durant plusieurs heures le fonctionnement de Facebook Messenger sur son smartphone et en est arrivé à une conclusion alarmante. Non seulement Facebook Messenger se conduit véritablement comme un spyware, en espionnant vos moindres faits et gestes, mais en plus, l’application de messagerie de Facebook s’octroierait des droits qui dépassent son champ d’application.

messenger1

Ce n’est un secret pour personne. Facebook tente par tous les moyens de vous faire installer sa messagerie mobile sur votre smartphone. Forcer les utilisateurs à installer son Messenger sur leur smartphone en les empêchant de répondre à leurs messages privés dans son appli n’était déjà pas très fair-play. Plusieurs développeurs avaient d’ailleurs déjà tiré la sonnette d’alarme, en précisant que le Messenger de Facebook demandait beaucoup trop d’autorisations à l’utilisateur, qui ne prenait pas le temps de les lire et acceptait de donner l’accès à tout son répertoire de contacts à Facebook.

Le spécialiste de la sécurité informatique Jonathan Zdziarski tire aujourd’hui les premières conclusions de l’utilisation de Facebook Messenger sur son smartphone. “Messenger semble avoir plus de code de type spyware que je n’en ai vu dans d’autres produits spécialisés dans la surveillance.” Le constat est, selon ses propres propos, alarmant. Car Facebook s’octroie non seulement le droit d’accéder à tout votre répertoire de contacts, mais vous observe également dans vos moindres faits et gestes. Le réseau social serait capable de connaître l’endroit exact où vous vous trouvez à chaque moment, en utilisant le signal GPS de votre smartphone, de savoir le temps que vous passez sur votre téléphone chaque jour, et même l’orientation de votre terminal (portrait ou paysage). Selon Zdziarksi, “il y a beaucoup de code qui suggère que Facebook analyse pratiquement tout ce à quoi il peut accéder sur votre appareil.”

Si l’on savait depuis longtemps que Facebook, au même titre que de nombreuses autres entreprises, analysent le comportement de ses utilisateurs par le biais des applications installées sur leur smartphone, on ignorait en revanche que le réseau social pouvait aller si loin et accéder légalement à l’intégralité du contenu du smartphone de l’un de ses membres.

Le mois dernier, le réseau social avait déjà été plongé en pleine tourmente suite à la publication d’un rapport peu élogieux sur ses pratiques dans le domaine du mobile. A l’époque, plusieurs spécialistes accusaient le réseau social de récupérer des données jugées comme trop personnelles et de pouvoir utiliser l’APN du smartphone, le microphone et les SMS pour espionner ses membres.

Pour autant, tout cela ne signifie bien sûr pas que Facebook passe son temps à vous espionner. Les chances que les données recueillies le soient de manière anonyme, pour être compilées et tirer des conclusions générales, sont plutôt élevées, et il est fort peu probable que Facebook active votre microphone pour espionner l’une de vos conversations, comme pourrait le faire la NSA par exemple. Néanmoins, le risque est là, et surtout, Facebook en a désormais les capacités techniques. “Au final, le choix vous revient de faire confiance à Facebook” conclut le spécialiste de la sécurité informatique, qui estime qu’une étude plus approfondie du fonctionnement de Facebook Messenger pourrait permettre d’en apprendre plus sur son fonctionnement.

Actif dans les rubriques Eco et Lifestyle du journal, j’ai rejoint Le Soir il y a trois ans pour une formidable aventure numérique. Globe-trotter passionné de photographie, je m’intéresse à tout ce qui touche aux nouvelles-technologies. Twitter : @etiennefroment

Articles similaires

17 Comments

  1. lucien

    12 septembre 2014 at 14 h 31 min

    Malheureusement rien de neuf sinon pour les crédules. Depuis que FB a obligé l’utilisateur à lui donner accès au contenu des SMS et à la liste des contacts du téléphone, non seulement vous vous vendez vous-même (à bas prix) mais en plus vous vendez l’identité et une partie de la vie de tous vos correspondants. Pour rien non plus. J’ai évidemment supprimé FB de mon téléphone. C’est un peu moins intrusif sur PC.

  2. Rames

    12 septembre 2014 at 15 h 20 min

    Pour éviter cette arnaque qu’est cette application Facebook, optez pour une solution bien plus propre. On peut utiliser n’importe quelle application de type XMPP pour utiliser le chat facebook.
    Xabber n’est pas trop mal par exemple.

  3. Dany L.

    12 septembre 2014 at 23 h 14 min

    Ça c’est un scoop !

    … ou pas ?

    (malheureusement)

  4. tems021

    13 septembre 2014 at 4 h 55 min

    Suffit de virer Facebook de votre vie, tout simplement.

  5. Den

    13 septembre 2014 at 7 h 40 min

    Il y a text secure comme alternative..

  6. Pingback: Facebook – Décidément, ils aiment ce qu’on fait! - Olivier Tuto

  7. nks_

    13 septembre 2014 at 14 h 45 min

    Faire confiance à un publicitaire? Jamais.
    Il serait temps de leur remettre les idées en place, espérons que l’action collective en cours en Autriche les force à se soumettre aux lois.
    Au fait, avec tant d’autorisations, si votre batterie fond à vue d’oeil, ne vous demandez pas pourquoi.

  8. Sebastien

    14 septembre 2014 at 19 h 44 min

    Le mobile a offert une chance aux Marques: Celle d’être 24h/24 dans un espace inférieur à 2 mètres de son utilisateur/prospect/client.

    En tant que Marque Diabolique, ai-je un intérêt à ne pas savoir ce que fait mon utilisateur/prospect/client? Ce qu’il aime? Le temps qu’il passe sur mon application? Réponse: Non.

    Grâce au paiement mobile, une marque sait aisément ce que j’achète. Apple a promis de ne pas tracer ce que nous achetons. OK. Et pour le paiement In-App qui passe obligatoirement par iTunes ou Google Play, on en parle?

    Dès lors que j’active ma Geolocalisation pour savoir où sont les policiers autour de moi dans Waze. Ou pour noter un restaurant dans Foursquare ou Trip Advisor. Le propriétaire de l’app sait où je me trouve, ce que j’ai aimé, avec qui j’étais. Laissez tourner Foursquare un jour ou deux et balladez vous en ville, vous verrez.

    Plus personnel: J’aime montrer à mon réseau que je suis bien entouré et que j’ai des amis cool. Je prends des selfies que je partage sur Instagram. J’ai aussi lié mon compte Instagram à Facebook. #Simplicité. Bien évidemment, Instagram n’ira pas voir qui je suis, qui sont mes amis et les hashtags que je suis. #JeSuisCrédule.

    On aime ça !!

    Et on en redemande surtout ! Waze est utile. Fousquare est cool. Avec Instagram je me prends pour un photographe et Tripadvisor me permet de dégommer un restaurant qui ne m’a pas plu.

    Alors si vous vous offusquez encore que les marques utilisent les données que vous leur envoyez pour vous proposer des choses qui vous plairont:

    « Keep Calm and throw your Smarphone out of the window» :-)

  9. ducruet

    15 septembre 2014 at 8 h 21 min

    On le sais que que sur Facebook on est épié mais dit nous comment gaore pour ne plus être ou une alternative à Facebook merci

  10. azertaupe

    15 septembre 2014 at 17 h 37 min

    c’est facile, il suffit de desinstaller l’appli facebook et d’utiliser le navigateur web Opera (m.facebook.com).
    ainsi vous pouvez chatter depuis le navigateur.
    alors qu’avec l’appli facebook ils t’obligeaient a downloader facebook messenger.
    Avec le browser Opera c’est reglé vous pouvez donc meme désinstaller l’appli facebook.

  11. Jf

    16 septembre 2014 at 8 h 05 min

    Desinstaller cette app de m*, passer par le Web via Firefox avec Ghostery ET installer LBE security Master.
    Pour Android hein, les iTruc je sais pas.

  12. Pingback: Mais où va donc Google+ ? @EAlchimie

  13. Pingback: Page facebook | Etienne Choubard

  14. Pingback: Facebook Messenger & Privacy | OkFacebook.it

  15. Richard

    7 novembre 2014 at 12 h 44 min

    A tous ceux qui s’insurgent:

    Vous tous qui utilsez le plus gratuitement du monde des services hautement sophistiqués. Vous qui déposez tout et n’importe quoi appartenant à votre vie privée parce que c’est gratuit. Vous qui ne vous comportez pas de manière éthique avec certains parce que vous êtes derrière un écran.

    Non seulement vous vous plaignez, mais pire, vous allez continuer!

    Imprimez devant vous ceci: Si c’est gratuit, le produit c’est VOUS! et cessez d’être aussi naïf et pathétique. Votre banquier possède bien plus de pouvoirs sur ce que vous avez de plus cher et pour ça, je n’ai encore jamais lu qui que ce soit ce plaindre!

    Conservez votre énergie et méfiez-vous des entreprises qui vous font payer des services et qui ne sont pas transparentes.
    Le gratuit sur le Web est transparant: vous lisez vos conditions générales avant de dire oui à tout par paresse et vous acceptez ou non. C’est tout.

  16. Pingback: Comment Facebook sait où vous allez, en vrai comme sur le net | Smals Research

  17. Espionner Facebook

    31 août 2016 at 13 h 47 min

    Je ne pourrais pas m’abstenir de commenter. Tellement bien écris!

Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>