Facebook insère un code secret dans les photos pour pouvoir les pister

DONNÉES PERSONNELLES Un spécialiste australien de la cybersécurité parle d'un « niveau choquant » de traçabilité et d'un « niveau de précision dérangeant » du suivi des images par Facebook 

20 Minutes avec agence

— 

Facebook aurait intégré un code secret dans les photos (illustration).
Facebook aurait intégré un code secret dans les photos (illustration). — Michel Spingler/AP/SIPA

Un spécialiste australien en cybersécurité a découvert que Facebook intégrait aux photos mises en ligne par ses utilisateurs un code secret. Le but : pister les clichés. La traçabilité permise par ces données cachées atteint « un niveau choquant », a estimé Edin Jusupovic sur Twitter le 11 juillet.

Facebook « peut potentiellement suivre les photos en dehors de leur propre plateforme avec un niveau de précision dérangeant quant à la personne qui a mis la photo en ligne en premier (et bien davantage encore) », dénonce le programmeur. Selon lui, ce procédé permet d’attacher ces données aux images sans qu’aucune détection ne soit possible.

Des publicités plus ciblées

C’est en étudiant les informations liées à une image téléchargée sur Facebook qu’Edin Jusupovic raconte avoir « remarqué une anomalie structurelle » sous la forme d'« une instruction IPTC spéciale ». L’International Press Telecommunications Council (IPTC) est l’organisation internationale qui détermine les normes permettant aux agences de presse d’échanger des données, explique Forbes.

Le site d’information économique indique que Facebook a ajouté aux champs habituels ses propres métadonnées. Avec pour objectif de pouvoir identifier plus facilement le détenteur des droits d’une photo, mais aussi les interactions qui existent entre les utilisateurs qui partagent l’image entre eux. Grâce à ce système, le réseau social a la possibilité de développer des stratégies commerciales et publicitaires plus adaptées, voire personnalisées.

Dans un communiqué, Facebook s’est défendu de tout « suivi » des données personnelles. « Ce code sert à charger les images plus rapidement sur les smartphones et n’a aucun lien avec la personne qui met la photo en ligne ou la personne qui la regarde », a déclaré un porte-parole du réseau social. « Nous ajoutons aussi du code dans le cadre des outils développé par nos équipes de sécurité pour nous aider à détecter les abus, comme l’usurpation. »