Le site de réseautage social Facebook a fait l’objet d’un examen récemment en raison de ses pratiques laxistes en matière de sécurité dans ses applications. Les applications de Facebook sont créées par des réalisateurs de logiciels de tierce partie et sont exécutées sur des serveurs de tierce partie. Ces applications peuvent prendre diverses formes — jeu-questionnaire, jeu ou simplement une autre façon de joindre des amis — mais le point commun entre ces applications est qu’elles permettent aux réalisateurs de logiciels d’accéder aux données personnelles des utilisateurs de Facebook.
Bien que Facebook maintienne qu’il avise ses utilisateurs de « prendre leurs précautions » lorsqu’ils téléchargent des applications, les utilisateurs de Facebook vous diront que la plupart des applications ne fonctionneront tout simplement pas si vous n’acceptez pas de donner accès à vos données personnelles au réalisateur de logiciels.
Au programme de technologie Click de la BBC, on a décidé de tester ce défaut de sécurité en créant une application Facebook visant uniquement à « voler vos détails personnels et ceux de tous vos amis Facebook sans que vous le sachiez ». L’application a été créée en trois heures et a permis non seulement de recueillir des renseignements sur l’utilisateur de Facebook qui l’avait téléchargée, mais sur tous ses amis également.
L’expérience Click donne à penser que les préoccupations des défenseurs de la vie privée (y compris les nôtres au Commissariat à la protection de la vie privée) concernant le fait que les applications de Facebook exposent les utilisateurs à des risques importants d’atteinte à la vie privée sont justifiées. De plus, la collecte et l’utilisation de ces données par des réalisateurs de logiciels de tierce partie pourrait signifier que certains réalisateurs de logiciels ne se conforment pas à la LPRPDE, la loi canadienne sur la protection de la vie privée dans le secteur privé.
De quoi réfléchir la prochaine fois que vous aurez le goût d’envoyer un petit coucou à vos amis.