Facebook pompe «malencontreusement» les contacts mails de ses utilisateurs

Pour s’inscrire sur le réseau social, il arrive depuis trois ans que Facebook demande l’adresse mail, mais aussi le mot de passe du compte mail de l’utilisateur. Et qu’il en profite pour collecter les adresses des contacts. Mais cela était purement « involontaire » plaide l’entreprise.

Tout a commencé le 31 mars, lorsque e-sushi, un développeur, a découvert que Facebook demandait lors de l’inscription d’un nouvel utilisateur le mot de passe de son adresse email. Une procédure déjà particulièrement douteuse, revenant à laisser à l’entreprise de Mark Zuckerberg les clés de sa boîte aux lettres. Mais le géant fait mieux encore…

Business Insider a mené son enquête et a remarqué que l’étape suivante de l’inscription au réseau social ouvrait une fenêtre pop-up indiquant « importing contacts ». Sans possibilité d’annuler cette importation, sans même demander l’accord de l’utilisateur. Selon notre confrère, cette « modalité » d’inscription a cours depuis 2016.

Une erreur bête

Facebook a rapidement réagi, annonçant avoir « cessé d'offrir la vérification de mot de passe de messagerie comme une option lors de la première inscription à Facebook ». Mais le communiqué envoyé à Business Insider ne s’arrête pas là, l’entreprise ajoutant avoir constaté que « dans certains cas, leurs contacts de messagerie ont également été téléchargés involontairement sur Facebook lors de la création de leur compte ».

Le mot important ici est sans doute « involontairement » : on voit mal comment la collecte des données de contacts contenues dans les comptes mails des utilisateurs qui en ont donné le mot de passe peut être fortuite. « Nous estimons que près de 1,5 million de contacts de messagerie ont été téléchargés. Ces contacts n'ont été partagés avec personne. Nous les supprimons. Nous avons corrigé le problème sous-jacent et avertissons les personnes dont les contacts ont été importés ».