
Attention : *Confidentialité non incluse avec ce produit
Soyons clairs, Meta (anciennement Facebook) a un historique vraiment peu glorieux en ce qui concerne la protection de la vie privée de ses utilisateurs et utilisatrices (souvenez-vous de leur amende record de 5 milliards de dollars pour leurs manquements en la matière). À présent, pour quelques centaines d’euros, l’entreprise vous propose d’utiliser chez vous un appareil doté d’une caméra connectée basée sur l’IA, capable de suivre le moindre de vos mouvements, et d’un microphone intégrant Alexa, qui vous écoute en permanence. Qu’est-ce qui pourrait mal tourner ? Au vu de l’historique catastrophique de Meta/Facebook en matière de confidentialité, ça nous inquiète beaucoup.
Que pourrait-il se passer en cas de problème ?
Meta (Vous savez, l’entreprise qui s’appelait Facebook autrefois) est bien connue pour son irrespect de la confidentialité et de la confiance de ses utilisateurs et utilisatrices. L’entreprise s’est vue infliger des amendes record à ce sujet dans le monde entier et a déjà été prise la main dans le sac à dissimuler des fuites de données à ses utilisateurs et utilisatrices. En avril 2021, il a été signalé que les informations personnelles de plus de 500 millions d’utilisateurs de Facebook ont été partagées en ligne lors d’une fuite massive de données. Ensuite, il y a eu l’aveu, en 2022, que les informations de connexion de plus d’un million d’utilisateurs de Facebook ont pu être compromises par des applications malveillantes qui ont dérobé des données via le système de connexion tiers de Facebook (Meta/Facebook l’ont annoncé eux-mêmes, grand bien leur fasse). Et le fait que même les ingénieurs de Meta/Facebook déclarent ne pas avoir la maîtrise et la compréhension de la manière dont leurs systèmes utilisent toutes les données qu’ils collectent sur vous. Ajoutez à cela le témoignage d’une lanceuse d’alerte de Facebook en 2021 au Congrès américain qui a décrit les dommages causés par Facebook et la façon malhonnête dont ils font face à ces problèmes et Meta/Facebook semble être l’une des entreprises les plus immorales que nous passons en revue dans *Confidentialité non incluse.
Et c’est cette entreprise qui vous invite à ramener chez vous un appareil doté d’une caméra connectée basée sur l’IA et d’un microphone toujours activé qui envoie régulièrement des données à Meta/Facebook. Pour utiliser l’appareil, les consommateurs sont tenus d’avoir un compte Facebook ou WhatsApp (un compte Workplace peut également être utilisé, mais il s’agit de comptes professionnels payants), il s’agit d’un autre signal d’alarme pour nous, car Meta/Facebook collecte et partage une grande quantité de données et ne sécurise pas toujours ces données correctement.
Pour toutes ces raisons, nous sommes ravis de voir que Meta/Facebook prévoit de ne plus produire la version grand public de ses appareils Meta/Facebook Portal (cela inclut Meta Portal, Meta Portal Go, Meta Portal Plus et Meta Portal TV). Ces produits n’ont jamais semblé être une bonne idée à introduire dans les foyers des consommateurs et consommatrices, et nous sommes donc plus qu’heureux de les voir disparaître. Ils sont toujours en vente sur le site web de Meta au moment de ce test, alors faites bien attention ! Car la question qui se pose est la suivante : est-ce que Meta/Facebook défend sincèrement vos intérêts lorsqu’il collecte toutes les données que cet appareil est capable de collecter ? De Cambridge Analytica à où nous en sommes aujourd’hui, la réponse à cette question est un NON catégorique. Nous craignons que ces appareils doivent bien porter la mention *confidentialité non incluse.
Une dernière chose sur Meta, du point de vue d’un chercheur sur la confidentialité. Essayer de tout lire dans la jungle de politiques de confidentialité, de FAQ sur la confidentialité, de déclarations de confidentialité, d’avis de confidentialité et de documentation supplémentaire sur la confidentialité de Meta pour leur vaste empire est un cauchemar. Il y a tellement de documents liés à d’autres documents qui renvoient vers encore plus de documents que comprendre et donner un sens aux pratiques de confidentialité réelles de Meta semble presque impossible. Nous nous demandons si c’est délibéré, pour nous embrouiller et nous faire abandonner ? Ou peut-être que les employés de Meta eux-mêmes ne connaissent pas et ne comprennent pas le vaste réseau de politiques de confidentialité et de documentation qu’ils ont partout. Quoi qu’il en soit, votre chercheur en matière de protection de la vie privée souhaiterait que Meta fasse mieux lorsqu’il s’agit de rendre ses politiques de confidentialité accessibles aux consommateurs qu’elles concernent.
Conseils pour vous protéger
- Vérifiez les paramètres de confidentialité de Meta Portal.
- Gardez vos données de localisation privées
- Notez que lors du partage de données avec des services tiers, la politique de confidentialité des tiers s’applique.
- Vous pouvez désactiver la caméra et le microphone intégré du Portal d’une simple pression ou avec un bouton coulissant. Une lumière rouge à côté de l’objectif indique que la caméra et le microphone sont éteints.
- Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données.
- Ne vous inscrivez pas avec un compte tiers. Il vaut mieux vous connecter avec un e-mail et un mot de passe compliqué.
- Choisissez un mot de passe compliqué. Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
- Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, microphone, images et emplacement, sauf si nécessaire)
- Mettez votre application à jour régulièrement
- Limitez le suivi publicitaire via votre appareil (par ex., sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
- Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
Ce produit peut-il m’espionner ?
Caméra
Appareil : Oui
Application : Oui
Microphone
Appareil : Oui
Application : Oui
Piste la géolocalisation
Appareil : Oui
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Non
Téléphone
Non
Compte tiers
Oui
Compte Facebook ou WhatsApp requis
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Nom, adresse e-mail, mot de passe, messages, photos
Corporelles
Des échantillons vocaux sont enregistrés et envoyés à Facebook lorsque vous dites « Hey Portal ».
Sociales
Contacts
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
En septembre 2022, Meta a été condamné à une amende de 405 millions de dollars pour le traitement des données d’enfants sur Instagram.
En octobre 2022, Meta Pixel a été mis en cause pour la fuite de données de santé sensibles qui a touché 3 millions de patients chez Advocate Aurora Health (AAH), un système de santé de 26 hôpitaux du Wisconsin et de l’Illinois.
En octobre 2022, Meta a informé environ 1 million d’utilisateurs d’une compromission potentielle via des applications malveillantes.
En août 2022, les informations privées et personnelles de plus de 1,5 milliard d’utilisateurs de Facebook auraient été vendues sur un forum populaire lié au piratage.
En mars 2022, Meta a reçu une amende de 18,6 millions de dollars de la Commission de protection des données. La Commission a constaté que Meta Platforms n’avait pas mis en place les mesures techniques et organisationnelles appropriées qui lui permettraient de démontrer facilement les mesures de sécurité mises en œuvre en pratique pour protéger les données des utilisateurs de l’UE, dans le cadre des douze fuites de données personnelles. La décision fait suite à une enquête de la Commission sur une série de douze signalements de fuites de données reçues au cours d’une période de six mois entre le 7 juin 2018 et le 4 décembre 2018.
En octobre 2021, WhatsApp de Facebook a été condamné à une amende de près de 270 millions de dollars par les autorités irlandaises pour ne pas avoir été transparent sur la manière dont WhatsApp utilise les données collectées auprès des utilisateurs du service.
En avril 2021, une fuite de données personnelles à été signalée, comprenant environ 533 millions d’utilisateurs de Facebook de 106 pays, dont plus de 32 millions d’informations sur des utilisateurs aux États-Unis, 11 millions sur des utilisateurs au Royaume-Uni et 6 millions sur des utilisateurs en Inde. La fuite concerne les numéros de téléphone, les identifiants Facebook, les noms complets, les emplacements, les dates de naissance, les biographies et, dans certains cas, les adresses e-mail.
En août 2019, Bloomberg a révélé que Facebook a engagé des contractuels pour retranscrire les messages audio envoyés via Messenger et Facebook a confirmé ces révélations.
Informations liées à la vie privée des enfants
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
Meta/Facebook dispose de tout un fouillis de politiques de confidentialité, de pages de confidentialité et de pages de politique de données au sein duquel il est difficile de s’y retrouver.
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Les appels vidéo sur Portal sont chiffrés. Tous les appels WhatsApp sur Portal font l’objet d’un chiffrement de bout en bout et tous les appels Facebook Messenger sur Portal bénéficient d’un chiffrement en transit. Facebook affirme ne pas écouter, consulter ou conserver le contenu des appels vidéo et audio passés sur votre Portal.
Mot de passe robuste
Le Portal nécessite une connexion avec un compte Facebook et un mot de passe fort. Vous pouvez aussi configurer un code d’accès pour l’appareil.
Mises à jour de sécurité
Mises à jour automatiques autorisées par défaut.
Gestion des vulnérabilités
Facebook dispose d’un programme de prime aux bugs.
Politique de confidentialité
Facebook dispose d’un portail dédié à l’IA https://machinelearning.apple.com/
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
Meta Is Killing Off Consumer Versions of the Portal Video-Calling and Streaming DeviceVariety
-
Facebook Doesn’t Know What It Does With Your Data, Or Where It Goes: Leaked DocumentMotherboard: Tech by Vice
-
Meta warns 1 million Facebook users their login info may have been compromisedThe Washington Post
-
Meta Faces Another Lawsuit Over Health Data Privacy PracticesHealthITSecurity
-
VR Tracking Facial Expressions May Be the Next Privacy Nightmare—Here's WhyLifewire
-
Facebook privacy settings to change nowThe Washington Post
-
533 million Facebook users’ phone numbers, personal information exposed online, report saysThe Washington Post
-
533 million Facebook users' phone numbers and personal data have been leaked onlineBusiness Insider
-
Under the hood: Portal's Smart CameraEric Hwang, Peter Vajda, Matt Uyttendaele, Rahul Nallamothu
-
Facebook data privacy scandal: A cheat sheetTechRepublic
-
Facebook's new whistleblower is renewing scrutiny of the social media giantNPR
-
Facebook won’t even tell you if your data was compromised in the massive breachBGR
-
Facebook paid billions extra to the FTC to spare Zuckerberg in data suit, shareholders allegePolitico
-
Facebook documents show how toxic Instagram is for teens, Wall Street Journal reportsCNBC
-
Everything We Know About Facebook's Massive Security BreachLouise Matsakis and Issie Lapowsky
-
Facebook's new Portal smart displays: Who's listening and what's happening to your data?CNET
-
Facebook’s Portal Device Has A Tracking Camera And Knows When You’re HomeBuzzFeed News
-
Even the Muppets can’t make Facebook Portal seem less creepyFast Company
Commentaires
Vous avez un commentaire ? Dites-nous tout.