Facebook est une application dangereuse pour la vie privée des utilisateurs, révèle une étude. En plus de collecter une montagne de données personnelles sur ses membres, le réseau social est l’une des cibles préférées des hackers.
- Facebook Messenger
- Snapchat
- YouTube
- Netflix
- Twitch
- Telegram
On y découvre que les applications les plus téléchargées au monde collectent une quantité massive de données personnelles sur leurs utilisateurs. Pour dresser la liste des informations siphonnées, TechShielder a simplement consulté les politiques de confidentialité des applications. En effet, les apps ne se cachent pas de réunir des données sur leurs usagers.
Selon les experts, toutes les applications étudiées collectent le numéro de téléphone et l’adresse mail des utilisateurs pour les partager avec des tiers, vraisemblablement des annonceurs publicitaires. De plus, 90 % des apps s’emparent du nom, de données concernant la carte de crédit et des cookies. Il s’agit de fichiers générés par le serveur du site web que vous visitez. Ces données servent à vous reconnaître en tant qu’internaute sur un site. Les cookies peuvent notamment servir aux agences publicitaires. Malheureusement, les criminels exploitent très souvent les cookies pour contourner les mécanismes de protection mis en place par les plates-formes.
D’après l’enquête de TechShield, 80 % des applications Android et iOS s’emparent également de la liste de contacts de l’utilisateur. Elles récupèrent par ailleurs des informations concernant l’utilisation de l’application. Des données, comme la durée et la fréquence d’utilisation, les interactions avec une page et les achats effectués en ligne, sont collectés par 70 % des apps. Plus globalement, la moitié des applications analysent et surveillent tout ce que vous faites en ligne.
Enfin, les applications n’hésitent pas à amasser des informations sur les contenus que vous créez à l’aide de votre téléphone. Par exemple, 80 % des apps de la liste amassent des données liées aux messages que vous envoyez à vos proches. Pour 60 % des apps, ce sont les données concernant les services de messagerie instantanée, comme WhatsApp, Messenger, Telegram ou Signal, qui sont récupérées.
« Si des images et des vidéos sensibles sont obtenues par des parties indésirables, vous pourriez être victime de chantage ou subir des conséquences juridiques en fonction du contenu. Par exemple, si un pirate récupère des photos indécentes de quelqu’un, il aurait l’effet de levier pour vous soudoyer », explique TechShielder.
Facebook, un danger pour les utilisateurs de smartphone
Sans surprise, Facebook est l’application qui collecte le plus de données personnelles sur ses utilisateurs. Le réseau social, dont le business model est basé sur l’exploitation de données à des fins publicitaires, « collecte plus de données que toute autre application », note TechShielder. C’est également le cas de Messenger, la messagerie instantanée intégrée à la plate-forme de Meta.
Les apps de Meta amassent des informations comme la localisation, les habitudes en matière de shopping en ligne, le numéro de téléphone, l’adresse, l’adresse de courriel électronique, voire des informations liées à la santé. En miroir de Google ou TikTok, Meta surveille ce que les internautes consultent sur Internet, en dehors ses apps, par le biais de traqueurs publicitaires.
De plus, Facebook s’impose par ailleurs comme l’application la plus visée par les pirates. Comme le montrent les recherches réalisées sur le moteur Google, les mots clés « Facebook piraté » sont régulièrement tapés par les internautes.
« L’immense popularité de Facebook, ainsi que le fait qu’il collecte plus de données que toute autre application (70 % de tous les points de données possibles), signifie que l’utilisation de la plate-forme comporte un risque massif d’être ciblée par des cybercriminels et des pirates informatiques », avance la firme londonienne.
Enfin, les pirates sont conscients que la sécurité informatique de la plate-forme californienne laisse parfois à désirer. En effet, il n’est pas rare que les données personnelles d’utilisateurs Facebook se retrouvent à la merci de n’importe quelle entité. L’an dernier, une fuite a d’ailleurs exposé les informations privées de plus d’un demi-milliard d’utilisateurs Facebook sur la toile. Ces données en fuite sont un excellent point de départ pour opérer une attaque. La gestion des données personnelles chez Meta serait par ailleurs chaotique. D’après la transcription de l’audition d’un ingénieur Facebook, les cadres du réseau social sont incapables de déterminer quelles données personnelles sont traitées par quels systèmes à quel moment.
Si votre compte Facebook est piraté, l’attaquant obtiendra des informations clés permettant d’usurper votre identité, de commettre une fraude ou d’exiger une rançon. Le hack de votre compte est par ailleurs susceptible de mettre vos proches en danger. D’après les experts de TechShielder, les informations collectées peuvent aider un criminel à se faire passer pour vous. Ils peuvent alors escroquer votre famille ou vos amis, par exemple en déployant une attaque phishing.
Dans ces conditions, on ne s’étonnera pas que de nombreux experts en cybersécurité recommandent purement et simplement de désinstaller Facebook et Facebook Messenger.
TechShielder