Après en avoir évoqué le contenu directement devant un représentant de Facebook, lors d’une audition à Londres le 27 novembre, le Parlement britannique a publié, mercredi 5 décembre, 250 pages de documents internes de Facebook. Ces fichiers proviennent d’une procédure judiciaire, initiée aux Etats-Unis contre Facebook par une entreprise nommée Six4Three.

La commission sur les médias du Parlement britannique, qui enquête sur Facebook et son rôle dans la propagation de « fausses informations », a obtenu ces documents lors du passage en Grande-Bretagne du PDG de Six4Three. Cette commission, pressentant le bénéfice politique et l’écho médiatique que ces fichiers pourraient engendrer, a ensuite décidé de les rendre accessibles au grand public.

Lire aussi Face à Facebook, la démonstration de force du Parlement britannique

Que contiennent ces documents ?

Ces 250 pages dévoilent des textes et des graphiques datant de 2012 à 2015, qui proviennent essentiellement de courriels internes écrits par des cadres de Facebook, dont Mark Zuckerberg, ou échangés avec d’autres entreprises partenaires du réseau social.

Ils confirment ou donnent des détails sur les pratiques de Facebook à cette époque, ainsi que des réflexions sur les axes de développement du réseau social. Parmi ceux-ci :

L’accès aux données d’utilisateurs sur l’application Android

Dans l’un des courriels publiés par le Parlement britannique, on apprend que les équipes de Facebook ont eu pour objectif de collecter plus de données des utilisateurs de l’application Facebook pour Android sans en informer ces derniers, afin de ne pas alerter la presse sur ces pratiques.

En février 2015, un gestionnaire de projet partage avec ses collègues un problème : la nouvelle version de l’application Android pourra désormais avoir accès à la liste des appels passés et reçus sur le téléphone de l’utilisateur. Lorsque cela sera effectif, l’application en informera l’utilisateur au moyen d’une fenêtre lorsqu’il démarrera l’application pour lui demander son assentiment. C’est « très risqué », explique-t-il, pointant le risque de « journalistes entreprenants regardant précisément ce que fait la nouvelle mise à jour de l’application pour écrire des articles sur “Facebook, qui utilise sa mise à jour pour espionner votre vie privée” ».

Le soulagement intervient peu après, lorsqu’un de ses collègues lui explique que les équipes techniques ont peut-être trouvé un moyen de procéder à cette collecte supplémentaire de données sans déclencher de fenêtre d’avertissement, et donc sans alerter les utilisateurs et les journalistes.

La question de faire payer des applications extérieures pour qu’elles accèdent aux données d’utilisateurs Facebook

Les documents publiés par le Parlement britannique confirment aussi que les dirigeants de Facebook, à commencer par son président et créateur, Mark Zuckerberg, ont réfléchi à faire payer les développeurs d’applications utilisant certaines fonctionnalités ou données issues de Facebook (comme par exemple la possibilité à l’intérieur d’une application de retrouver ses amis Facebook).

Autrement dit : Facebook a envisagé de vendre une partie des données de ses utilisateurs. Une option finalement abandonnée, mais qui montre à quel point l’accès de développeurs extérieurs à l’écosystème de Facebook (et donc à ses données) était répandu au début des années 2010. L’accès aux données à des développeurs d’applications tierces a d’ailleurs été conservé, même si les conditions ont été durcies en 2015 par Facebook. C’est dans ce contexte que les données au cœur du scandale Cambridge Analytica ont été récupérées.

Il est d’ailleurs pour le moins ironique de lire, dans un autre courriel de Mark Zuckerberg datant du 27 octobre 2012, que celui-ci peine à imaginer « des circonstances où des données auraient fuité d’un développeur à un autre nous causant de gros problèmes ». Ce sera précisément le cas avec l’affaire Cambridge Analytica, qui éclatera six ans plus tard.

Une « liste blanche » de partenaires

D’autres documents produits par le Parlement britannique montrent aussi que Facebook, tout en restreignant l’accès d’entreprises tierces à ses données en 2015, a mis en place un système de « liste blanche » d’entreprises privilégiées (Badoo, Netflix, Airbnb…) qui pouvaient continuer à accéder à ces fonctionnalités et à certaines données d’utilisateurs.

Couper l’accès à Vine

Dans un autre e-mail de Mark Zuckerberg, ce dernier donne son accord explicite à ce que Facebook interrompe l’accès à sa plate-forme par Vine, un réseau social lancé par son concurrent Twitter. A l’époque, ce dernier demandait à ses utilisateurs l’accès à leur compte Facebook pour qu’ils puissent suivre leurs amis disposant d’un compte Vine. Cette action hostile pourrait être scrutée de près par les autorités européennes et américaines en matière d’enquêtes de concurrence.

D’où viennent ces documents ?

Les courriels et les données confidentielles, mises en ligne le 5 décembre, proviennent à l’origine d’une procédure légale intentée en Californie en 2015 par Six4three contre Facebook. Cette entreprise est en conflit avec le réseau social depuis qu’en 2014 ce dernier lui a coupé les accès à sa plate-forme, la rendant inutilisable. C’est dans le cadre d’une procédure devant la justice américaine que Six4three a eu accès à des documents internes à Facebook. Damian Collins, le président de la commission culture et médias du Parlement britannique, a obtenu ces documents en faisant intercepter, le 20 novembre, le PDG de l’entreprise, alors de passage en Grande-Bretagne.

En réaction à la mise en ligne de ces fichiers par le Parlement britannique, Facebook a diffusé un communiqué, relayé par l’agence Associated Press. « Les documents rassemblés par Six4Three ne donnent qu’une partie des faits, et sont présentés de manière extrêmement trompeuse, en manquant de contexte », déplore l’entreprise. « Nous nous en tenons aux changements effectués en 2015, qui empêchent un utilisateur de partager les données de ses amis avec des développeurs tiers. Comme dans toutes les entreprises, nous avons eu de nombreuses conversations internes à propos des diverses manières par lesquelles nous pouvions construire un modèle économique viable pour notre plate-forme. Mais les faits sont clairs : nous n’avons jamais vendu les données de nos utilisateurs. »

Lire aussi Le contrôle des données numériques personnelles est un enjeu de liberté collective

Le Monde