Passer au contenu

L’arme secrète de Facebook pour épier ses concurrents (grâce à vous)

Le géant des réseaux sociaux profite d’Onavo, un VPN gratuit racheté il y a quelques années, pour siphonner et analyser le trafic de ses utilisateurs. Et en apprendre beaucoup sur ses concurrents au passage.

Connaissez-vous Onavo Protect ? Cette application gratuite pour Android et iOS, utilisée par des dizaines de millions d’internautes dans le monde, est un service censé « vous protéger ainsi que vos données, où que vous soyez ». Onavo fait transiter vos données par un tunnel chiffré, peut aussi vous renseigner sur les applications gourmandes en données, voire en bloquer certaines, etc.

Un VPN gratuit comme il en existe tant d’autres, en somme. Mais Onavo a quelque chose d’unique : son propriétaire. Car ce service appartient à Facebook depuis 2013, année au cours de laquelle le géant des réseaux sociaux s’est payé cette start-up israélienne pour un prix estimé entre 100 et 200 millions de dollars.

Capture d’écran. – Le logiciel d’Onavo sur le Play Store… Téléchargé plusieurs dizaines de millions de fois, appartient à Facebook.

Un rachat dont la firme se vante peu. Vous ne trouverez aucune référence à Facebook sur les espaces de téléchargement de l’appli sur le Play Store ou l’App Store. Il faut se rendre sur la page « A propos » du site officiel d’Onavo pour découvrir le lien de parenté, avec cette phrase laconique : « Onavo est une entreprise de Facebook, basée à Menlo Park, CA ».

Une mine de données stratégiques pour Facebook

Mais pourquoi diable Facebook, chantre de la transparence, qui cherche à en savoir toujours plus sur vous, aurait-il dans son escarcelle un service de VPN… utile au contraire pour laisser le moins de traces possible sur la Toile ?

Simple : parce que dès que vous surfez en activant les services d’Onavo, vous fournissez l’intégralité de vos données de navigation à Facebook. Car elles transitent alors par des serveurs appartenant à la firme de Mark Zuckerberg, qui en profite pour les décortiquer avec soin.
 
Et cela représente une manne d’informations incroyable. Selon le Wall Street Journal, les données recueillies par Onavo ont servi à d’innombrables reprises pour des décisions stratégiques. Une source a confié au quotidien économique que c’est l’analyse des données d’usage des utilisateurs du VPN gratuit qui a poussé Facebook a racheter WhatsApp en 2014 pour 22 milliards de dollars… après que ses employés ont découvert que cette messagerie était massivement utilisée dans de nombreux pays.

La data d’Onavo aurait également orienté la stratégie vidéo du géant, qui a pu rapidement constater la montée en puissance de services comme Meerkat ou Periscope. Idem pour le clonage massif des stories de Snapchat, décidé après que Facebook a constaté un ralentissement de la croissance du nombre utilisateurs de la messagerie éphémère.

Les utilisateurs d’Onavo sont-ils vraiment au courant ?

Capture d’écran – Sur iPhone (à gauche), Onavo affiche sa politique de confidentialité -en anglais- avant l’utilisation du service. Mais sur Android, elle est masquée, il suffit de cliquer sur “OK” pour l’accepter.

Utiliser vos données de cette manière peut paraître détestable, mais cela n’a rien d’illégal. Interrogé par le Journal, un porte-parole de Facebook rappelle qu’il est clairement indiqué dans les conditions d’utilisation d’Onavo que les données personnelles des internautes seront exploitées. Et c’est vrai : au premier lancement de l’appli, vous devez consentir à un épais contrat d’utilisation (en anglais uniquement) qui stipule dès les premières lignes :

« Onavo, une entreprise de Facebook, respecte votre vie privée. Merci de prendre en considération notre politique de confidentialité pour savoir comment nous utilisons les données que nous recevons […]

Cela inclut :
    -Utiliser vos données pour améliorer nos services
    -Conserver des données pour des usages décrits dans ce document
    -Analyser, traiter et partager des données, y compris avec Facebook. »

Le problème, c’est que peu de gens lisent les conditions d’utilisation d’un service, a fortiori quand celles-ci ne sont pas rédigées dans leur langue maternelle. Et qu’il n’est nulle part fait mention dans la description de l’application que l’objet d’Onavo, sous couvert de vous protéger de menaces sur le Web, consiste surtout à garnir un peu plus Facebook en données personnelles. Dans la politique de confidentialité, on peut également lire : « Pour mettre en oeuvre nos services, nos captons tout votre trafic mobile, ce qui comprend vos données de localisation. […] Nous pouvons aussi recevoir des données personnelles d’identification, telles que votre nom, votre adresse e-mail ou d’autres informations de contact. » On apprend aussi que ces données peuvent être utilisées à des fins publicitaires. Tant qu’à faire…

Si vous utilisez un VPN gratuit, c’est vous le produit

Au delà d’Onavo, nous ne saurons trop vous conseiller de vous méfier comme de la peste des applications VPN gratuites, qui pour la plupart offrent leur service… contre un accès privilégié à vos données personnelles. A des fins diverses : vous servir de la publicité ciblée (voire des adwares), analyser votre navigation ou pire, comme dans le cas de Hola, vendre votre bande passante au plus offrant. Avant de craquer pour ce genre d’applis, prenez donc le temps de lire avec attention leurs conditions d’utilisation !

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Eric LE BOURLOUT