Un article écrit par Radio-Canada

Facebook a scruté vos données sur Snapchat, Amazon et YouTube

Techno > Cybersécurité

Mark Zuckerberg, le grand patron de Meta. (Photo d'archives)Cliquez ici pour afficher l'image d'en-tête
Mark Zuckerberg, le grand patron de Meta. (Photo d'archives)

Le géant des réseaux sociaux Facebook a secrètement scruté les données de gens sur Snapchat, Amazon et YouTube, d’après de nouveaux documents rendus publics par un tribunal américain dans le cadre d’un recours collectif.

Appelé Ghostbusters project (projet de chasse aux fantômes, en français), potentiellement une référence au logo de fantôme de Snapchat, ce stratagème s’inscrivait dans un programme mis en œuvre entre 2016 et 2019 par Facebook. Il avait pour but d’espionner le comportement des adeptes de l’application Snapchat pour mieux la concurrencer, d’après les documents judiciaires.

Parmi les pièces rendues publiques par le tribunal californien, on compte des courriels internes de l’entreprise signés par Mark Zuckerberg, le PDG de Meta (Facebook, Instagram, WhatsApp, etc.).

Dans un courriel du dirigeant daté du 9 juin 2016, on peut lire : Chaque fois que quelqu'un pose une question à propos de Snapchat, la réponse est généralement qu’aucune analyse n’est possible à son sujet en raison du chiffrement de leur trafic.

Étant donné sa croissance rapide, il semble important de trouver un nouveau moyen d'obtenir des analyses fiables à son sujet. Peut-être devons-nous faire des panels ou écrire des logiciels personnalisés. Vous devriez trouver un moyen de le faire, a ajouté Zuckerberg.

La solution reposait sur Onavo, une entreprise de réseau privé virtuel (RPV, ou VPN, en anglais) acquis par le groupe Facebook en 2013.

Dans un courriel, Onavo décrit une méthode d’attaque de type l’homme du milieu (man-in-the-middle, en anglais). Lorsque les données ne sont pas chiffrées, cette méthode permet d’intercepter des informations tels le mot de passe, le nom d’utilisateur et d’autres activités effectuées sur une application.

Qu’est-ce que le chiffrement?

Le chiffrement, aussi appelé cryptage, consiste à rendre illisibles des informations aux personnes qui ne détiennent pas la clé pour les décoder. Il s'agit d'une façon de protéger la confidentialité ou l’authenticité de données.

Les données de Snapchat étant chiffrées, un logiciel de contournement développé par Onavo a permis d’intercepter le trafic réseau entre l’application et ses serveurs avant même que les informations ne soient cryptées, grâce à des ensembles pouvant être installés sur des téléphones intelligents (iOS et Android).

Nous avons maintenant la capacité de mesurer l'activité détaillée dans l'application [...] en analysant les données de Snapchat recueillies auprès des gens qui participent au programme de recherche d'Onavo, peut-on lire dans un autre courriel.

Ce même stratagème a été utilisé pour analyser le trafic d’Amazon et de YouTube, toujours d’après les documents révélés par le tribunal.

Notons qu’en 2019, Facebook a dû fermer Onavo à la suite de révélations du site spécialisé TechCrunch. La branche avait payé des ados pour que l’entreprise puisse accéder à leurs activités en ligne.

Levée de boucliers

Deux ingénieurs, dont un responsable de la sécurité de Facebook, ont exprimé leurs inquiétudes, mentionnant ne pas arriver à trouver un bon argument pour expliquer en quoi ce serait acceptable. Aucune personne responsable de la sécurité n'est à l'aise avec ça, quel que soit le consentement que nous obtenons du grand public. Le grand public ne sait tout simplement pas comment ces choses fonctionnent, peut-on lire dans un courriel.

Le recours collectif contre Facebook, qui a permis de consulter ces documents judiciaires, a été intenté en 2020 par deux internautes. Ces personnes affirment que l’entreprise a menti sur ses activités de collecte de données et a exploité des informations extraites de façon trompeuse afin de concurrencer ces entreprises technologiques.

Des documents internes publiés en 2018 par un tribunal britannique avaient également levé le voile sur la façon dont Facebook espionnait la concurrence, dont WhatsApp, la messagerie cryptée acquise par l’entreprise en 2014. En 2013, Facebook a tenté – sans succès – de mettre la main sur Snapchat.

Meta n’a pas réagi dans l’immédiat à une demande de commentaires de Radio-Canada.