Entre autres données personnelles utilisées pour cibler les publicités, Facebook peut aussi se servir du numéro de téléphone fourni par ses utilisateurs pour sécuriser leur compte, a indiqué le réseau social jeudi, confirmant partiellement les affirmations d'une étude universitaire.

Outre les données personnelles que l'utilisateur partage avec Facebook, en sachant généralement qu'elles serviront à cibler la pub, le réseau se sert d'informations plus inattendues, comme le numéro de téléphone ou le courriel de contact, qui servent par exemple à recevoir des messages d'alerte de Facebook si ce dernier a repéré une activité suspecte ou pour authentifier l'identité de l'utilisateur (« authentification à deux facteurs » par SMS, par exemple), écrivent des chercheurs de l'Université de Northeastern et de l'Université Princeton.

D'après l'étude, révélée cette semaine par le site spécialisé Gizmodo, sur « les sources d'informations personnelles d'identification utilisées dans le ciblage publicitaire par Facebook », l'entreprise ne dit pas clairement aux utilisateurs quelles sont les données utilisées à des fins publicitaires et ne leur permet pas de « contrôler directement les informations personnelles utilisées pour leur envoyer des publicités ».

Si Facebook reconnaît pouvoir user des contacts de sécurité pour permettre aux annonceurs de mieux cibler leurs pubs, le groupe estime informer les usagers de façon claire.

« Nous utilisons l'information que les gens fournissent pour proposer une meilleure expérience, plus personnalisée, y compris [en ce qui concerne] les publicités. Nous sommes clairs sur la façon dont nous utilisons les informations, dont les infos de contact que les gens [configurent] dans leur compte. On peut gérer et effacer les informations à tout moment », a réagi une porte-parole de Facebook dans un courriel à l'AFP.

L'étude affirme que Facebook utilise aussi les contacts du carnet d'adresses du téléphone de l'usager (auquel le réseau social a accès après que l'utilisateur l'a autorisé à survoler ses contacts pour y trouver des « amis »), pour permettre aux annonceurs de cibler leurs messages, à l'insu des principaux intéressés.

Les quatre auteurs indiquent avoir vérifié toutes ces affirmations en faisant des tests.

« Nos découvertes restent vraies, même quand on active les paramètres de confidentialité » au niveau maximal de protection, affirment-ils.

La gestion des données personnelles et leur utilisation à des fins commerciales par les plateformes technologiques, en particulier par Facebook, sont décortiquées par de nombreux chercheurs et médias, en particulier depuis le scandale retentissant en mars autour de Cambridge Analytica, du nom d'une firme britannique qui a récupéré les données personnelles de dizaines de millions d'utilisateurs de Facebook à leur insu.