Pourquoi Facebook a-t-il besoin de lire vos SMS ?

2 Fév 2014

Une nouvelle version de Facebook pour Android a attiré l’attention des médias à cause des permissions de lecture de SMS qu’elle requiert, suscitant une fois de plus l’inquiétude des utilisateurs concernant leur vie privée. Les développeurs ont une explication raisonnable pour cela, mais est-elle vraiment irréfutable ?

sms

Tous les utilisateurs de smartphone Android savent que Google Play affiche une liste des « permissions des applications » avant de télécharger l’application sur l’appareil de l’utilisateur. Chaque permission permet à l’application d’accéder à certaines ressources du smartphone. Si l’utilisateur ne veut pas que l’application utilise son GPS ou qu’elle accède à ses contacts, il peut annuler l’installation de l’application. Il n’existe pas d’outil officiel pour révoquer les permissions spécifiques d’une application. La plupart des utilisateurs ne prennent même pas la peine de lire ces listes (qui sont presque aussi ennuyeuses que les accords de licence) et appuie directement sur le bouton « installer ». Ceux qui les lisent peuvent découvrir que la lecture de leurs SMS n’est que la partie immergée de l’iceberg. L’application Facebook veut en réalité accéder à tous les aspects et ressources de votre smartphone !

Google vous prévient des permissions requises par l’application de Facebook :

  • Enregistrer le son, prendre des photos et des vidéos
  • Effectuer des appels téléphoniques, lire les SMS/MMS
  • Accéder au GPS, ajouter/modifier les événements du calendrier
  • Accéder à vos contacts, lire votre historique d’appels
  • Contrôler les comptes des utilisateurs, modifier les contenus de la carte SD
  • Utiliser les outils système, avoir un accès complet au réseau
  • Lire le statut du téléphone et l’identifier

Facebook justifie de cette permission concernant les SMS en expliquant qu’ils se préoccupent de la sécurité de leurs utilisateurs. Si un utilisateur utilise l’authentification à deux facteurs pour son compte, il devra rentrer son mot de passe et un code de sécurité unique qui lui sera envoyé par SMS. Pour simplifier les choses, la nouvelle application de Facebook peut intercepter les codes SMS afin que les utilisateurs n’aient pas à aller dans leur messagerie, mémoriser le code, revenir sur Facebook et rentrer celui-ci manuellement. Ce genre de comportement n’est pas unique, la célèbre messagerie « Whatsapp » agit de la même façon quand elle associe votre copie de l’application à votre numéro de téléphone.

Ce genre de comportement n’est pas unique, la célèbre messagerie « Whatsapp » agit de la même façon quand elle associe votre copie de l’application à votre numéro de téléphone.

Cependant, il y a une différence entre Facebook et Whatsapp. Cette dernière dispose de la politique officielle suivante : « pas de publicité, pas de chasse aux donnés privées », alors que la première gagne de l’argent grâce aux publicités ciblées et à l’analyse des données privées. Il est facile de comprendre pourquoi les utilisateurs ne sont pas très enthousiastes à l’idée de fournir encore plus de données à Facebook, surtout si l’on prend en compte les propos plutôt vagues utilisés par le réseau social pour justifier les permissions de leur application sur leur page d’aide. Les développeurs expliquent pourquoi ils utilisent telle ou telle permission, mais déclare que la liste n’est pas complète et que chaque permission pourrait être utilisée pour d’autres raisons.

Bien évidemment, ce n’est pas vraiment rassurant. David Emm de Kaspersky Lab explique ces inquiétudes très clairement : « Il est évident que l’application n’a pas besoin de faire cela automatiquement. Facebook pourrait simplement me demander de taper le code manuellement. Ou pour le moins, me fournir cette option. Il s’agit peut-être d’une fonctionnalité innocente. Mais face aux inquiétudes grandissantes des utilisateurs concernant leur confidentialité en ligne, une telle option permettrait de calmer les peurs des gens. »