Des vétérans de l’armée israélienne au secours de Facebook

Par Refaella Goichman / Haaretz

Tra­duit par Faus­to Giudice

En juillet 2020, Mark Zucker­berg, PDG de Face­book, a com­pâ­ru devant la sous-com­mis­sion de la Chambre des repré­sen­tants des USA sur la légis­la­tion anti­trust, com­mer­ciale et admi­nis­tra­tive. L’une des ques­tions qui lui a été posée était de savoir si l’ac­qui­si­tion par Face­book de la socié­té israé­lienne Ona­vo don­nait à son géant des médias sociaux la pos­si­bi­li­té de sur­veiller les uti­li­sa­teurs. Zucker­berg a esqui­vé en répon­dant : « Je ne suis pas sûr que je qua­li­fie­rais cela de cette façon ».

Dans le cadre d’une enquête exa­mi­nant l’his­to­rique des acqui­si­tions de Face­book et la façon dont les entre­prises qu’il a fina­le­ment acquises ont été choi­sies, une plainte dépo­sée par la Com­mis­sion fédé­rale du com­merce (FTC) des USA il y a quelques jours a fait valoir que la tech­no­lo­gie d’O­na­vo joue un rôle cen­tral dans les efforts de Face­book pour contre­car­rer la concurrence.

Face­book a ache­té Ona­vo en 2013 pour 150 mil­lions de dol­lars. Selon la plainte, Ona­vo — que la FTC qua­li­fie de « socié­té de sur­veillance des uti­li­sa­teurs » — était l’ou­til tech­no­lo­gique uti­li­sé par Face­book pour se ren­sei­gner sur les appli­ca­tions concur­rentes. La plainte affirme qu’O­na­vo a été uti­li­sé pour com­prendre quelles appli­ca­tions pou­vaient consti­tuer une menace poten­tielle pour Face­book afin de les neu­tra­li­ser avant qu’elles ne se déve­loppent. « Ona­vo se pré­sen­tait aux uti­li­sa­teurs comme un four­nis­seur de ser­vices de réseau pri­vé vir­tuel sécu­ri­sé, mais — à l’in­su de nom­breux uti­li­sa­teurs — elle sui­vait éga­le­ment l’ac­ti­vi­té en ligne des uti­li­sa­teurs », selon la plainte.

Un réseau pri­vé vir­tuel, ou VPN, per­met aux uti­li­sa­teurs d’al­ler en ligne de manière ano­nyme et l’u­ti­li­sa­tion de tels ser­vices a explo­sé pen­dant l’épidémie de coro­na­vi­rus. Les experts en cyber­sé­cu­ri­té aver­tissent qu’en plus de leurs avan­tages, de nom­breux VPN, en par­ti­cu­lier ceux four­nis gra­tui­te­ment, vendent en fait des infor­ma­tions sur les uti­li­sa­teurs à ce que l’on appelle des cour­tiers de don­nées pour ce qui est dési­gné comme des « attaques de  l’homme du milieu (ou de l’intercepteur) ».

Depuis son achat, Ona­vo a fait les gros titres à plu­sieurs reprises pour son impli­ca­tion trou­blante dans la col­lecte d’in­for­ma­tions sur les uti­li­sa­teurs à leur insu, par­fois par des méthodes inap­pro­priées, par exemple dans le cadre de l’ap­pli­ca­tion Face­book Research.

Mark Zucker­berg, PDG de Face­book, s’ex­prime par vidéo­con­fé­rence lors d’une audi­tion de la sous-com­mis­sion judi­ciaire de la Chambre des repré­sen­tants sur l’an­ti­trust au Capi­tole à Washing­ton, le 29 juillet 2020. Pho­to Graeme Jennings/AP

Pas une banale sortie

Ona­vo a été fon­dé en 2011 par Guy Rosen et Roi Tiger, tous deux vété­rans de l’u­ni­té secrète de cyber-ren­sei­gne­ment 8200 des Forces de défense israé­liennes. Elle a levé 13 mil­lions de dol­lars auprès de fonds de capi­tal-risque répu­tés comme Sequoia Capi­tal, Hori­zons Ven­tures et Mag­ma, et au moment de son rachat par Face­book, elle employait une qua­ran­taine de personnes.

L’a­chat d’O­na­vo n’é­tait pas une banale sor­tie israé­lienne. La vente d’O­na­vo à Face­book a ser­vi de base sur laquelle l’entreprise de médias sociaux a construit son centre de recherche et déve­lop­pe­ment en Israël. Aujourd’­hui, ce centre est le deuxième plus grand de l’en­tre­prise, riva­li­sant seule­ment avec son centre usaméricain.

Ona­vo a déve­lop­pé plu­sieurs pro­duits. L’un d’entre eux est Ona­vo Extend, un ser­vice qui sur­veille les appli­ca­tions qui consomment des don­nées et les com­presse ensuite pour réduire le coût de leur utilisation.

Mais le pro­duit qui a appa­rem­ment le plus influen­cé la déci­sion de Face­book d’a­che­ter la socié­té est Ona­vo Insights. Ce ser­vice donne aux entre­prises des infor­ma­tions sur les appli­ca­tions les plus popu­laires, le taux de péné­tra­tion du mar­ché d’une appli­ca­tion don­née, les habi­tudes d’u­ti­li­sa­tion des appli­ca­tions concur­rentes et des indices qui mesurent l’im­pli­ca­tion des uti­li­sa­teurs et leur taux d’u­ti­li­sa­tion de ces appli­ca­tions. Ona­vo recueille les don­nées qu’il four­nit auprès des uti­li­sa­teurs qui ins­tallent son application.

Après avoir ache­té Ona­vo, Face­book a lan­cé plu­sieurs fonc­tion­na­li­tés basées sur la tech­no­lo­gie d’O­na­vo, l’u­ti­li­sant pour col­lec­ter des infor­ma­tions sur les capa­ci­tés des appli­ca­tions concur­rentes. L’ob­jec­tif, semble-t-il, était de com­prendre la concur­rence à laquelle Face­book était confron­té dans les domaines de la mes­sa­ge­rie ins­tan­ta­née et des médias sociaux. On pense que des dizaines de mil­lions d’u­ti­li­sa­teurs dans le monde ont ins­tal­lé cet outil de sur­veillance sans en com­prendre le fonctionnement.

Une « connexion sécurisée » ?

Le modus ope­ran­di d’O­na­vo a éga­le­ment pro­duit des scan­dales anté­rieurs. En août 2018, Apple a reti­ré Ona­vo Pro­tect — une appli­ca­tion gra­tuite de « connexion sécu­ri­sée » que les gens pou­vaient uti­li­ser tout en uti­li­sant Face­book — de son app store. La rai­son en était la décou­verte que l’ap­pli­ca­tion vio­lait la poli­tique de confi­den­tia­li­té d’Apple en col­lec­tant des infor­ma­tions sur l’u­ti­li­sa­tion par les uti­li­sa­teurs de l’i­Phone d’ap­pli­ca­tions n’ap­par­te­nant pas à Facebook.

En 2018 éga­le­ment, le Par­le­ment bri­tan­nique a publié des docu­ments internes de Face­book qu’il avait obte­nus et qui mon­traient que Face­book sur­veillait les uti­li­sa­teurs afin de contrer d’é­ven­tuels rivaux com­mer­ciaux. Ces docu­ments com­pre­naient quelque 200 pages de cor­res­pon­dance par cour­riel de 2012 à 2015, dans les­quelles de hauts res­pon­sables de Face­book dis­cu­taient de la manière de dis­si­mu­ler la capa­ci­té d’O­na­vo à conti­nuer à recueillir des infor­ma­tions sur les uti­li­sa­teurs auprès des uti­li­sa­teurs invo­lon­taires eux-mêmes.

Les docu­ments ont ren­for­cé l’af­fir­ma­tion selon laquelle Face­book a uti­li­sé Ona­vo, par exemple, pour conclure que What­sApp se déve­lop­pait rapi­de­ment et avait plus d’u­ti­li­sa­teurs que Face­book Mes­sen­ger. Cela a contri­bué à la déci­sion de Face­book d’a­che­ter l’ap­pli­ca­tion rivale.

Les docu­ments ont éga­le­ment mon­tré com­ment Face­book tra­vaille pour contre­car­rer la concur­rence. Lorsque Twit­ter a lan­cé son appli­ca­tion vidéo Vine en 2013, Face­book a réagi en limi­tant l’ac­cès de cette appli­ca­tion aux infor­ma­tions sur ses utilisateurs.

Un cour­riel a noté que Vine per­met aux uti­li­sa­teurs de loca­li­ser leurs amis sur sa pla­te­forme via Face­book. « À moins que quel­qu’un ne sou­lève des objec­tions, nous allons fer­mer l’ac­cès à l’A­PI de leurs amis dès aujourd’­hui » ajoute-t-il, fai­sant réfé­rence à une inter­face de pro­gram­ma­tion d’ap­pli­ca­tions qui per­met à dif­fé­rents types de logi­ciels de se connec­ter les uns aux autres. La réponse de Zucker­berg a été « Yup, go for it » (« Ouais, allez‑y »), selon les documents.

Ona­vo Pro­tect aurait éga­le­ment aidé Face­book à réa­li­ser que le lan­ce­ment de la fonc­tion « Sto­ries » d’Ins­ta­gram rédui­sait consi­dé­ra­ble­ment la crois­sance de Snap­chat, qui était en passe de deve­nir un concur­rent sérieux de Face­book. Face­book n’a­vait pas réus­si à ache­ter Snap­chat, alors il a sim­ple­ment copié ses capa­ci­tés, frei­nant ain­si sa croissance.

Un autre scan­dale lié à Face­book et Ona­vo a écla­té en 2019, lors­qu’il est appa­ru que Face­book avait payé des uti­li­sa­teurs âgés de 13 à 35 ans jus­qu’à 20 dol­lars pour ins­tal­ler l’ap­pli­ca­tion Face­book Research. Cette appli­ca­tion, qui est basée sur la tech­no­lo­gie d’O­na­vo, col­lecte des infor­ma­tions sur les uti­li­sa­teurs avec leur consen­te­ment. La nou­velle a sus­ci­té tel­le­ment de cri­tiques que Face­book a ces­sé d’u­ti­li­ser Onavo.

Face­book a refu­sé de com­men­ter ces informations.