Mercredi dernier, la Commission fédérale du commerce (FTC, Federal Trade Commission) des États-Unis a annoncé un accord concluant 16 mois d’enquête sur Facebook. En échange, Facebook a accepté de payer une amende de 5 milliards de dollars et d’apporter un certain nombre de modifications quant au respect de la vie privée.
La décision couvre un certain nombre de pratiques qui portent atteinte à la vie privée des utilisateurs et utilisatrices, notamment le fait d’utiliser, à des fins publicitaires, les numéros de téléphone collectés pour des raisons de sécurité, sans avertir les utilisateurs et utilisatrices que leur numéro de téléphone serait utilisé à des fins marketing.1
Facebook a de nombreuses ombres au tableau en matière de vie privée, mais celle-ci détériore la confiance en l’authentification à deux facteurs (2FA, Two-factor authentication), une fonctionnalité de sécurité essentielle qui permet aux utilisateurs et utilisatrices de recevoir un code par SMS lors de la connexion pour confirmer leur identité.
Lorsque les chercheurs ont découvert pour la première fois que Facebook utilisait à des fins marketing les numéros de téléphone de l’authentification à deux facteurs, des dizaines de milliers de personnes parmi vous ont participé à notre campagne invitant l’entreprise à cesser immédiatement cette pratique. C’est ce que Facebook a accepté de faire dans le cadre de la décision de la FTC.
Cet accord est sans précédent, et pourtant, il ne va pas assez loin. Rebecca Kelly Slaughter, l’une des commissaires contestataires de la FTC, a déclaré : « Bien que cet accord soit historique, pour que je le soutienne, il me faudrait être convaincue que l’ensemble de ses conditions dissuade effectivement Facebook de commettre de nouvelles infractions et que son message soit : violer des décisions ne vaut pas les risques encourus. »2