Facebook a lancé hier un nouveau programme de « bounty » mais cette fois-ci, il ne s’agit pas de traquer les vulnérabilités informatiques mais bien les cas d’abus dans la collecte ou le traitement de données personnelles, avec des primes allant de 500 à 40 000 dollars.
Mark Zuckerberg est en pleine opération séduction. Le mot est peut-être mal choisi alors que le patron de Facebook est entendu par le Congrès américain mais les efforts déployés par le réseau social depuis un peu plus d’une semaine poursuivent un but : restaurer la confiance des utilisateurs après le scandale Cambridge Analytica. Et après avoir annoncé une dizaine de mesures restreignant l’accès de tiers aux données de la plateforme, Facebook a lancé mardi un programme de chasse aux abus.
A l’instar du « bug bounty », il s’agit d’offrir à des personnes extérieures des récompenses pour la découverte de failles. Mais il n’est pas question ici de failles de sécurité, mais de cas d’infractions aux conditions d’utilisation du réseau social quant aux données de ses utilisateurs. « Ce programme récompensera les personnes ayant des connaissances de première main et une preuve des cas où une application de la plateforme Facebook recueille et transfère les données des personnes à une tierce partie pour être vendues ou utilisées pour des escroqueries ou des manipulations politiques » écrit l’entreprise dans son communiqué.
Les lanceurs d’alerte récompensés
Est concernée toute situation où « des données légitimement collectées auprès des utilisateurs via une application de plate-forme Facebook ont ensuite été vendues, volées ou transférées à une autre société sans l'autorisation de Facebook ». Les cas doivent néanmoins impliquer au moins 10 000 utilisateurs et le réseau social ne doit pas en avoir été informé en amont de la découverte.
« Si l'abus de données est confirmé, nous fermerons l'application incriminée et intenterons une action en justice contre l'entreprise qui vend ou achète les données, si nécessaire. Nous paierons la personne qui a signalé le problème, et nous alerterons ceux que nous croyons être affectés » assure Facebook. Les primes sont comprises entre 500 et 40 000 dollars selon l’ampleur des découvertes.