Facebook: La Cnil assure que ce n'était pas un bug

WEB - Tous les internautes qui ont cru que certains de leurs messages privés avaient été rendus publics se sont donc trompés...

Le «bug» Facebook n'a donc jamais existé. La Commission nationale de l’informatique et des libertés (Cnil), qui enquête sur la question depuis les inquiétudes survenues la semaine dernière, est formelle. Les utilisateurs de Facebook, qui ont cru que leurs messages privés datant de 2009 avaient été diffusés sur leur profil de manière publique en raison d’un dysfonctionnement du réseau social, se sont trompés selon elle. Après la parution d’un article sur le site Internet de Metro faisant état d’un «bug», repris par l’ensemble de la presse, la panique avait rapidement gagné la Toile le 24 septembre. Sauf que «les messages incriminés par de nombreux utilisateurs ne semblent être exclusivement des messages ‘wall-to-wall’ (de ‘murs à murs’) et non des messages envoyés par l'intermédiaire de la ‘messagerie privée" de Facebook’», indique la Cnil ce mardi dans un communiqué.

Pourtant, de nombreux internautes qui assuraient avoir été victimes de ce bug la semaine dernière, soulignaient le caractère privé de certains messages affichés sur leur Timeline dans l’onglet 2008 ou 2009. La Commission affirme que cela est «indiscutable»,  mais que Facebook n’est toutefois pas en cause. Dans ses conclusions, elle explique que «les utilisateurs avaient l’impression [à l’époque] d’envoyer des messages privés lorsqu’ils utilisaient la messagerie ‘wall-to-wall’». La Cnil insiste sur le fait qu’avant 2010, ces messages étaient moins visibles et donc «davantage perçus comme privés par les utilisateurs». Des messages que les membres du réseau social ont pu redécouvrir récemment lors du passage à la Timeline, historique des activités et des messages par année depuis la création du compte.  Par ailleurs, à l'époque, de nombreux internautes n'avaient que quelques amis proches dans leur réseau (pas de collègues ni de parents). Les membres de Facebook étaient sans doute beaucoup moins vigilants qu’aujourd’hui.

Facebook se dit aujourd'hui «satisfait»

La Cnil rappelle également  que « Facebook a modifié de manière unilatérale et récurrente les paramètres de confidentialité des données entre 2009 et 2010». Ces changements ont la plupart du temps été réalisés à l'insu des utilisateurs. «Par défaut, si les utilisateurs n'étaient pas vigilants ou s'ils suivaient les recommandations de Facebook, des contenus auparavant privés ou accessibles uniquement aux amis étaient rendus accessibles à tout le monde», souligne la Commission, qui s’est entretenue de longues heures avec les dirigeants de Facebook France mardi dernier.

«Nous sommes satisfaits de l’aboutissement de nos échanges avec la Commission nationale de l’informatique et des libertés (CNIL) qui ont permis de confirmer officiellement qu’il n'y a eu aucun ‘bug’ ou défaillance technique rendant publiques les informations privées des utilisateurs de Facebook», a réagi Facebook France ce mardi après-midi. «Comme l’a souligné l’autorité irlandaise de protection des données  dans son rapport d’audit du 21 septembre 2012, Facebook respecte la législation européenne relative à la protection des données ; est allé au-delà des recommandations initiales de l’autorité ; et a démontré clairement son engagement dans l’application de bonnes pratiques en matière de respect de la protection des données en ligne», a ajouté le réseau social dans un communiqué. Facebook n'a toutefois pas répondu aux critiques concernant les modifications récurrentes des paramètres de confidentialité qui se font de manière unilatérale sur le site et à l'insu des utilisateurs.

>> Facebook: Que s’est-il passé lundi sur votre Timeline?