Le torchon brûle entre Facebook et Apple. Alors que le premier est à l’aube d’un nouveau scandale sur ses pratiques, Apple a décidé de chasser d’iOS une application de Facebook permettant à ce dernier de collecter des données sur le comportement de l’utilisateur, en infraction avec les règles de protection de la vie privée de la marque à la pomme.
L’an dernier, Apple modifiait sa politique relative à la collecte des données personnelles par des applications tierces proposées sur l’App Store dès lors que leur finalité différait des fonctionnalités desdites applications. Le VPN Onavo Protect, propriété de Facebook et espion patenté collectant peu ou prou tout ce qui se passait sur le téléphone de l’utilisateur, en a fait les frais et a été banni de la boutique applicative d’Apple l’été passé.
Mais ce qui a été chassé par la porte revient par la fenêtre. Pas bête, Facebook a contourné les règles de confidentialité d’iOS en publiant une application de « recherche », Facebook Research. Pour ce faire, il a exploité le « Developer Enterprise Program », autorisant des partenaires d’Apple à distribuer des applications sans passer par l’App Store. Il s’agit généralement d’apps en phase beta destinées à être testées par des employés, qui les téléchargent par le biais de services tiers.
Facebook ce petit cachotier !
Puisqu’il est question d’applications à usage interne provenant de partenaires approuvés, Apple ne vérifie pas le fonctionnement de ces services… Facebook Research est donc passé entre les mailles du filet. Selon une enquête de TechCrunch, l’application reprenait très largement le code d’Onavo, lui permettant de collecter des données sur le terminal de l’utilisateur, son historique applicatif, ses conversations privées ou encore sa géolocalisation.
Ce qui n’aurait pas été un problème si Facebook s’en était tenu à un usage interne… mais l’entreprise de Mark Zuckerberg conserve ses travers. Facebook Research était proposé à des personnes autres que des employés de Facebook, dans le cadre d’un programme rémunéré jusqu’à 20 dollars auquel ont participé notamment des adolescents. Lesquels ne sont probablement pas des employés de Facebook.
Représailles
L’enquête de TechCrunch a fait grand bruit et a résonné jusqu’à Cupertino, où Apple enrage et a pris des mesures punitives. A Recode, un porte-parole de la marque à la pomme décrit à quel point son entreprise l’a mauvaise. « Facebook utilise son adhésion [au programme] pour distribuer une application de collecte de données aux consommateurs, ce qui constitue une violation flagrante de leur contrat avec Apple. Tous les développeurs utilisant leurs certificats entreprise pour distribuer des applications aux consommateurs verront leurs certificats révoqués. C'est ce que nous avons fait dans le cas présent pour protéger nos utilisateurs et leurs données » indique-t-il.
Facebook n’est donc désormais plus en mesure de distribuer son application Facebook Research sur iOS. Mais l’emploi du pluriel par le porte-parole d’Apple laisse également entendre que plusieurs certificats ont ainsi été révoqués, ce qui implique que l’entreprise de Mark Zuckerberg n’est plus en mesure d’utiliser le Developer Enterprise Program de la marque à la pomme pour distribuer d’autres applications à usage interne.