Dans le cadre d’une interview au quotidien américain USA Today, 4 hauts responsables de Facebook sont revenus en détail sur les méthodes utilisées par le tentaculaire réseau social pour tracker ses 800 millions d’utilisateurs… et les autres. Il s’agit de la première fois que Facebook communique en toute transparence sur un sujet qui devient de plus en plus sensible, notamment en Europe.
Voici les points clés à retenir :
Facebook ne track pas tout le monde de la même manière. Il utilise des méthodes différentes pour les membres connectés et utilisant leur compte, les membres non connectés, et les autres.
La première fois qu’un utilisateur arrive sur n’importe quelle page Facebook, le réseau social insère un cookie dans son navigateur. Si l’utilisateur ouvre un compte dans la foulée, Facebook insère deux nouveaux cookies. Dans le cas contraire il n’insère qu’un de ces deux cookies.
Ces cookies servent à identifier l’utilisateur à chaque fois qu’il visite un site web utilisant un bouton Facebook Like, ou tout autre plugin Facebook.
L’association de ces cookies et d’un bouton Facebook Like sur un site permettent d’enregistrer l’heure, la date et l’URL visitée.
Les données ainsi enregistrées sont stockées pendant 90 jours, après quoi, elles sont détruites. Facebook a donc une idée plutôt précise des sites visités par ses utilisateurs sur 90 jours glissants.
Si l’utilisateur est connecté à Facebook lorsqu’il surf sur des sites arborant des boutons ou plugins du réseau social, son nom, email, amis ainsi que toutes les autres données présentes dans son compte Facebook sont également enregistrées.
Les données sur les habitudes de navigation des utilisateurs pourraient servir à déduire des affiliation politiques, religieuses ou encore l’orientation sexuelle des membres du réseau social. D’après USA Today, il semble que ce type de recoupements n’ait pas lieu à grande échelle. Certaines association de protection de la vie privée redoutent toutefois que la vente de ces données deviennent un business tentant pour des réseaux sociaux comme Facebook, ou encore des réseaux de publicités largement établis tels que Google, Yahoo! ou Microsoft, qui s’emploient à des techniques de tracking similaires.
Facebook a par ailleurs affirmé qu’il n’utilise ces données que pour améliorer la sécurité de sa plateforme et ses plugins. Dans le même temps, il a tout de même déposé un brevet sur une technologie incluant une méthode de corrélation entre ses publicités et les données qu’il collecte. Le réseau social se veut toutefois rassurant et indique : « nous déposons beaucoup de brevets, et il ne faut pas chercher à deviner nos futurs produits sur ces dépôts ».
Indépendamment de la manière dont Facebook collecte et utilise ces données (point qui soulève déjà nombre de questions), ces pratiques soulèvent un débat très délicat pour le réseau social sur la possibilité de donner à l’utilisateur le choix de ne pas être tracké. Une proposition de loi allant dans ce sens à d’ailleurs été déposée en Février 2011 aux États-Unis. Autant dire qu’un « opt-out » massif des utilisateurs de Facebook mettrait un sacré coup à la plateforme de publicité du réseau social, qui se trouve être sa principale (et quasiment seule) source de revenus.