Un ancien employé de Meta a accusé l’entreprise de contourner les protections de la vie privée d’Apple(nouvelle fenêtre) — et affirme avoir été licencié après avoir soulevé des inquiétudes.

Les allégations, qui font maintenant partie d’un tribunal du travail(nouvelle fenêtre) à Londres, suggèrent que Meta aurait utilisé des méthodes de données internes pour continuer à suivre les utilisateurs malgré les règles d’Apple exigeant le consentement. Si elles sont exactes, les affirmations soulignent un problème plus vaste : la facilité avec laquelle le consentement de l’utilisateur peut être sapé et pourquoi la protection de votre respect de la vie privée nécessite bien plus que de faire confiance aux politiques de la plateforme.

Voici ce qui est allégué, pourquoi c’est important et ce que vous pouvez faire pour protéger votre respect de la vie privée.

Que s’est-il passé ?

Samujjal Purkayastha, un ancien chef de produit de l’équipe Shops Ads de Meta, a allégué dans des documents juridiques que Meta (nouvelle fenêtre)utilisait une technique appelée correspondance déterministe(nouvelle fenêtre) pour suivre les utilisateurs sur ses plateformes — potentiellement même lorsqu’ils refusaient l’autorisation de suivi via la fonctionnalité App Tracking Transparency (ATT) d’Apple(nouvelle fenêtre).

Dans sa plainte, Purkayastha affirme :

  • Meta a combiné des données internes provenant de plateformes comme Facebook et Instagram pour faire correspondre les identités et le comportement des utilisateurs, contournant potentiellement les restrictions ATT.
  • L’entreprise a gonflé les performances rapportées de ses « Shops Ads » en incluant les taxes et les frais d’expédition dans la valeur de conversion rapportée — augmentant prétendument le retour sur investissement publicitaire jusqu’à 19 %.
  • Meta a utilisé 160 millions de dollars de subventions internes pour promouvoir le produit publicitaire(nouvelle fenêtre) et le faire paraître plus performant qu’il ne l’était.

Meta nie ces allégations et affirme que le licenciement de Purkayastha était dû à des facteurs non liés.

Pourquoi c’est important

Apple a introduit l’ATT(nouvelle fenêtre) pour donner aux utilisateurs d’iPhone plus de contrôle sur la façon dont les applications suivent leur activité sur d’autres applications et sites internet. Cependant, si les allégations de Purkayastha sont confirmées par les tribunaux, les pratiques de Meta pourraient avoir contourné ces protections, sapant le consentement de l’utilisateur et l’efficacité des contrôles de respect de la vie privée au niveau de la plateforme.

Voici ce qui est en jeu et pourquoi cette histoire devrait vous importer :

  • Votre désinscription (opt-out) peut ne pas être absolue. Même sans traqueurs tiers, les entreprises peuvent être en mesure de lier vos données en utilisant des identifiants internes, une pratique souvent invisible pour les utilisateurs.
  • Les cadres fondés sur le consentement reposent sur l’application. Si les restrictions de respect de la vie privée peuvent être contournées discrètement, les utilisateurs perdent tout contrôle significatif.
  • Cet exemple pourrait inciter d’autres à repousser encore plus les limites éthiques. Des solutions de contournement par des plateformes aussi puissantes que Meta peuvent créer des précédents que d’autres pourraient suivre.

Meta teste des méthodes de suivi encore plus agressives

Deux développeurs iOS connus collectivement sous le nom de Mysk ont découvert qu’Instagram teste un nouveau système de notification qui permettra à l’application de collecter encore plus d’informations sur votre appareil sans que vous ne l’ouvriez jamais.

Les allégations de Purkayastha semblent renforcer les affirmations précédentes de Mysk selon lesquelles Meta utilise déjà les notifications push pour rapporter des détails sur votre appareil, comme le niveau de batterie, le fuseau horaire, le processeur, ce qui lui permet de prendre l’empreinte digitale de votre appareil et de vous suivre à travers vos applications. C’est précisément ce qu’Apple a introduit avec l’ATT pour empêcher, mais il semble que les contrôles d’Apple ne peuvent pas (ou ne veulent pas) empêcher les applications déterminées de collecter des informations au niveau de l’appareil.

Sa nouvelle notification push inclura des photos de profil qui nécessitent que l’application demande l’image aux serveurs d’Instagram chaque fois que la notification apparaît, permettant à Instagram de suivre quand chaque notification atteint votre système. La collecte de données de Meta continue de croître, même si vous n’ouvrez pas ses applications.

Ce que vous pouvez faire pour protéger votre respect de la vie privée

Ajustez vos paramètres de confidentialité

Sur iPhone, allez dans Réglages → Confidentialité et sécurité → Suivi et désactivez « Autoriser les demandes de suivi des apps ».

An iPhone that highlights the "Allow apps to request to track" setting

Cela réduit votre exposition au suivi inter-applications, bien que cela ne bloque pas toutes les méthodes de suivi possibles.

Mais soyez conscient : de nombreuses applications essaient activement de contourner ce paramètre. Si vous êtes sérieux au sujet de la protection de votre respect de la vie privée, vous devrez prendre des mesures plus proactives, car l’App Tracking Transparency seule ne les arrêtera pas.

Désactivez les notifications push

Vous désactivez les notifications push pour les applications où ce n’est pas absolument nécessaire. Meta est loin d’être le seul contrevenant. X et LinkedIn collectent également des informations qui pourraient être utilisées pour prendre l’empreinte digitale de votre appareil. Voici comment désactiver les notifications Instagram.

  1. Ouvrez l’application Réglages sur votre iPhone.
  2. Faites défiler vers le bas et appuyez sur Notifications.
  3. Dans la liste des applications, trouvez et appuyez sur Instagram.
An iPhone highlights the Instagram app in the Notifications area
  1. Basculez Autoriser les notifications sur désactivé (le commutateur ne devrait plus être vert).
An iPhone highlights the "Allow notifications" setting for the Instagram app

Une fois que vous avez fait cela, Instagram n’enverra plus de notifications push à votre iPhone.

Utilisez l’application web dans un navigateur axé sur le respect de la vie privée

Plutôt que de télécharger l’application native sur votre appareil, utilisez l’application web Instagram (ou X ou LinkedIn) avec un navigateur comme Firefox(nouvelle fenêtre) ou Brave(nouvelle fenêtre), qui bloquent de nombreux traqueurs courants et minimisent le partage de données par défaut. Proton recommande ces navigateurs lors de l’utilisation de nos services — et pour une navigation plus sûre en général.

L’essentiel

Bien que Meta conteste les affirmations de Purkayastha et que l’affaire soit en cours, les allégations rappellent que les promesses des plateformes ne suffisent pas toujours. Et ce n’est pas parce qu’une entreprise dit qu’elle respecte le respect de la vie privée que c’est vrai.

Combiné avec des rapports récents — tels que des allégations selon lesquelles Meta AI scanne les pellicules photo sans consentement explicite et des poursuites en cours soulevant des questions sur la sécurité de WhatsApp — il est compréhensible que certaines personnes puissent avoir l’impression que Meta teste continuellement les limites des contrôles de respect de la vie privée.

Si vous souhaitez limiter la quantité de données que les systèmes de Meta peuvent analyser, vous pouvez désactiver Meta AI sur Facebook, Instagram et WhatsApp.

Chez Proton, nous pensons que le respect de la vie privée doit être appliqué par la technologie elle-même — et pas seulement par les conditions d’utilisation du service. Et cela devrait être une priorité absolue : préserver le respect de la vie privée en tant que droit humain fondamental.