Quand l’app iOS de Facebook demande un accès à l’appareil photo et au microphone de votre iPhone, vous pensez sans doute que c’est uniquement pour prendre des photos et filmer directement depuis l’app. C’est la raison la plus logique et légitime… mais ce n’est pas la seule. Comme le montre @JoshuaMaddux ou encore @dzlasafin sur Twitter, l’app utilise en fait la caméra et le microphone en permanence.
Tant que l’app est ouverte, Facebook utilise la caméra et le microphone. L’utilisateur n’en est pas informé et c’est un bug de l’interface qui l’a révélé, en dévoilant la moquette de cet utilisateur, filmée à l’arrière-plan alors qu’il naviguait dans l’app. Pourquoi est-ce que Facebook ferait cela ? Le réseau social répondrait peut-être qu’il s’agit d’un bug, ou alors d’une fonction chargée de faire en sorte que la caméra soit ainsi prête instantanément en cas de besoin.
Found a @facebook #security & #privacy issue. When the app is open it actively uses the camera. I found a bug in the app that lets you see the camera open behind your feed. Note that I had the camera pointed at the carpet. pic.twitter.com/B8b9oE1nbl
— Joshua Maddux (@JoshuaMaddux) November 10, 2019
Mais qui sait si la vidéo n’est pas constamment analysée, voire stockée sur ses serveurs ? Imaginez les opportunités en termes publicités si Facebook parvenait à écouter vos conversations pour établir un profil plus précis vous concernant ? La question n’est pas innocente, Facebook a souvent été accusé d’écouter ses utilisateurs à leur insu et le réseau social a jusque-là toujours nié ces pratiques. Il faut dire qu’il n’a pas forcément besoin de vous écouter pour vous connaître intimement, mais cette découverte ne va certainement pas contribuer à calmer la polémique.
Dans l’affaire, Apple a aussi probablement un rôle à jouer. Le développeur Felix Krause avait prouvé en 2017 qu’une app pouvait utiliser les caméras d’un iPhone à l’insu de l’utilisateur, simplement en demandant un accès à l’appareil photo. À partir du moment où une app obtient une fois l’autorisation de prendre une photo ou une vidéo, elle peut utiliser le capteur photo en toute discrétion, sans que l’utilisateur le sache.
À l’époque, le développeur suggérait plusieurs solutions pour régler ce problème : offrir un accès temporaire seulement à l’appareil photo, afficher une icône dans l’interface d’iOS quand la caméra est utilisée voire, comme sur les Mac, ajouter des LED devant et derrière pour signaler systématiquement l’utilisation d’un capteur photo. Deux ans plus tard, Apple n’a rien fait et l’exemple de Facebook prouve que des apps profitent de cette omission, ou a minima consomment de l’énergie inutilement à cause d’un bug.
Pour finir, rappelons que vous pouvez choisir quelles apps ont accès à l’appareil photo dans les Réglages. Ouvrez la section « Confidentialité » et « Appareil photo » et vous verrez la liste des apps qui peuvent utiliser cette fonction. Vous pouvez très bien retirer l’autorisation pour Facebook, et passer par l’app Appareil photo pour prendre les photos et vidéos que vous voudrez partager sur le réseau social. Pareil pour le microphone, c’est dans la section « Micro » des réglages de confidentialité.
