Nouveau scandale pour l’entreprise de Mark Zuckerberg. Facebook a importé « involontairement » les listes de contacts mail de près d’un million et demi de ses utilisateurs sans leur consentement. Une erreur d’après Facebook qui est en train d’être corrigée. Cette importation serait en lien avec la méthode d’authentification mise en place par Facebook, récemment mise en lumière. Lorsqu’un utilisateur voulait s’inscrire, la plateforme lui proposait d’introduire le mot de passe de son adresse mail renseignée afin de « faciliter » la vérification de l’adresse mail. Or, cet outil a posé de nombreuses questions, à la fois sur son utilité, mais également sur la sécurité de cette méthode. Cette dernière s’est révélée pertinente puisqu’un chercheur en sécurité informatique vient de révéler le fait que Facebook a bel et bien abusé de ce passe-droit pour importer la liste de contacts mail de près d’1,5 million de nouveaux utilisateurs depuis mai 2016. En réalité, lorsqu’un nouveau membre introduisait le mot de passe de son adresse mail, une fenêtre pop-up apparaissait avec un message indiquant que Facebook était en train d’importer les contacts de sa boite mail. Business Insider a fait l’expérience et a confirmé la présence de ce message. Or, à aucun moment les utilisateurs n’avaient la possibilité d’accepter ou de refuser l’importation de leurs contacts, en tout cas depuis mai 2016. Selon Facebook, les utilisateurs pouvaient la refuser initialement. Une importation involontaire D’après un porte-parole de Facebook, l’importation des listes de contacts mails d’1,5 million d’utilisateurs a bel et bien eu lieu, mais celle-ci serait involontaire. Ces données auraient été stockées et utilisées afin de recommander aux membres Facebook de nouveaux amis potentiels à ajouter. Pour l’instant, rien n’affirme ou n’infirme que les adresses mail récupérées n’ont pas été utilisées à des fins de ciblage publicitaire ni partagées avec autrui. Facebook affirme ne pas avoir eu accès aux contenus des mails envoyés ni reçus et que les contacts étaient en train d’être supprimés de ses bases de données. Les utilisateurs concernés par cette affaire seront contactés dans les prochains jours par la plateforme. Seuls les nouveaux inscrits depuis mai 2016 seraient potentiellement touchés par cet abus d’autorisation.