Des utilisateurs découvrent un réglage permettant à Facebook d’analyser et stocker les photos de leur téléphone

 (zdnet.com)
1 points par GN⁺ 2025-08-30 | 1 commentaires | Partager sur WhatsApp
  • Meta téléverse dans le cloud les photos et vidéos du téléphone des utilisateurs et fournit automatiquement des contenus recommandés par l’IA
  • Cette fonctionnalité est actuellement en phase de test pour certains utilisateurs aux États-Unis et au Canada, et elle est désactivée dans l’Illinois et le Texas en raison des lois sur la protection de la vie privée
  • Meta guide le processus de consentement via une fenêtre pop-up, mais certains utilisateurs ont constaté que la fonctionnalité était déjà activée dans les paramètres
  • En cas de désactivation, les photos téléversées au cours des 30 derniers jours sont supprimées automatiquement après 30 jours, et la suppression effective ne peut être vérifiée qu’au moyen du téléchargement des données Facebook
  • L’accès s’étend même à des photos et vidéos personnelles que l’utilisateur n’a pas publiées lui-même, ce qui renforce les inquiétudes liées à la vie privée

Pourquoi Facebook traite les photos de mon appareil dans le cloud

  • Meta téléverse dans le cloud et analyse par IA même les photos et vidéos de la pellicule que l’utilisateur n’a pas publiées
  • L’objectif est de proposer des fonctionnalités de recommandation basées sur l’IA telles que des collages automatiques, des résumés mensuels, des albums thématiques ou des images restylisées par IA

Zones de test et état du déploiement

  • Selon la position officielle de Meta, Facebook teste des contenus recommandés immédiatement partageables parmi les photos de la pellicule afin de faciliter le partage de contenu
  • Pour le moment, seuls certains utilisateurs aux États-Unis et au Canada peuvent utiliser cette fonctionnalité
  • L’Illinois et le Texas ont cette fonctionnalité désactivée en raison des lois locales sur la protection de la vie privée

Problèmes de consentement et de réglages par défaut

  • Des utilisateurs disent avoir vu une fenêtre pop-up demandant l’autorisation du traitement dans le cloud, mais certains ont découvert dans les paramètres que la fonctionnalité était déjà activée sans avoir vu cette pop-up
  • Cela soulève des questions sur le fait de savoir si les utilisateurs ont réellement donné un consentement explicite

Suppression des photos et moyens de vérification

  • Selon un article de CNET, Meta n’utilise pour l’analyse que les photos des 30 derniers jours de l’utilisateur
  • Même si la fonctionnalité est désactivée, les photos téléversées sont conservées pendant 30 jours, puis supprimées
  • Pour vérifier si la suppression a bien eu lieu, il faut télécharger les données du compte Facebook

Polémique sur la vie privée et inquiétudes des utilisateurs

  • Le fait que Meta accède aussi à des photos et vidéos privées que l’utilisateur n’a pas volontairement mises en ligne alimente la controverse sur une possible atteinte à la vie privée
  • Bien que certaines fonctions aient affiché une fenêtre de consentement, il est possible qu’en pratique les utilisateurs n’aient pas pleinement compris à quoi ils consentaient
  • Des demandes émergent pour que Meta explique de manière plus claire et transparente le consentement demandé aux utilisateurs et l’usage prévu

Référence et point particulier

  • Une mise à jour de l’article datée du 24 août 2025 précise que la fonction de recommandation de partage de la pellicule est désactivée par défaut et ne fonctionne que si l’utilisateur l’active lui-même
  • Cependant, certains utilisateurs ont découvert que la fonctionnalité était activée à leur insu

À lire aussi

1 commentaires

 
GN⁺ 2025-08-30
Commentaire Hacker News
  • À mon avis, Apple devrait fournir aux utilisateurs un journal d’audit indiquant quelles photos/vidéos chaque app a consultées. La liste pourrait être longue, mais cela réduirait la suspicion côté utilisateur et mettrait aussi une pression bien plus forte sur les développeurs. Si une app utilise les données d’une manière à laquelle l’utilisateur ne s’attend pas, cela risquerait d’être découvert, donc même les développeurs connus n’auraient pas d’autre choix que d’y faire plus attention, même si l’utilisateur a accordé l’autorisation.
    • Je ne comprends pas pourquoi une app devrait accéder à mes photos. Sauf exceptions très spécifiques, une app ne devrait avoir besoin que de la photo unique que j’ai choisie via le sélecteur de photos du système. Accéder à toute la pellicule juste pour en choisir une seule est inutile. L’accès limité aux photos existe maintenant, mais l’interface est trop déroutante. Je ne comprends pas pourquoi ce n’est pas le réglage par défaut. Seules des apps comme Google Photos, Nextcloud ou Immich ont besoin d’un accès à toute la pellicule ; les autres n’en ont pas besoin.
    • Ce n’est pas seulement Apple, c’est pareil chez Google. L’absence totale de piste d’audit quand un fichier est envoyé à un serveur est la raison pour laquelle j’ai abandonné Windows pour toujours. Microsoft Defender peut envoyer n’importe quel fichier sous prétexte de l’analyser, sans aucun historique de ce qui a été transmis. Du coup, sur iOS, je force toutes les apps à n’utiliser que les fichiers que je sélectionne moi-même. Je pars du principe que toutes les apps sont malveillantes. Je réinitialise régulièrement l’accès pour revenir à zéro fichier visible par l’app.
    • Si on n’accorde à une app qu’un « accès limité », on peut à tout moment vérifier et modifier, app par app, les photos auxquelles elle a accès.
    • J’ai hâte de voir le jour où Meta transformera toutes les personnes figurant dans ma pellicule en graphe social pour me suggérer des amis. On dirait un scénario où des services de renseignement espionneraient en secret le réseau Meta pour exploiter jusqu’aux informations présentes dans les photos privées. À ce stade, ma pellicule est pratiquement déjà publique.
    • Dans ce genre de cas, ils finiront sans doute par prétendre qu’ils inspectent simplement l’ensemble des photos, tout en rendant impossible de savoir ce qui s’est réellement passé.
  • Un brevet de Facebook indique qu’ils identifient des marques dans des photos personnelles via reconnaissance d’image lien connexe, et il existe aussi des cas où Facebook associe un utilisateur à une image précise à partir de pixels défectueux, de rayures sur l’objectif et même de métadonnées lien connexe
    • Maintenant, Zuckerberg me donne l’impression de ne pas être différent du méchant de Ready Player One.
  • Les employés de Meta sont en général très calés techniquement, et l’entreprise a énormément d’argent. Je me demande donc à quel moment ce comportement prédateur devient criminel. Si ce n’est pas illégal, je me demande comment faire pour que ça le devienne. Si on se considère comme une personne morale, il faudrait quitter Meta. Il y a des choses bien plus importantes dans le monde. On n’est pas obligé d’aider Zuckerberg à ruiner le monde juste pour l’argent. On peut très bien vivre confortablement, et même très bien gagner sa vie, sans ça.
  • Meta est le plus éhonté des Big Tech. On dirait presque qu’ils essaient délibérément de ne recruter que les développeurs les plus moralement douteux. J’en viens à imaginer à quel point ils ricanaient de leur propre sournoiserie en réunion lorsqu’ils discutaient d’une telle implémentation.
    • Les développeurs ont du mal à partir parce que les salaires sont bons. Si le salaire s’arrête, ils risquent de ne plus pouvoir payer les mensualités de leur voiture chère ou de leur maison. Alors ils exécutent simplement ce qu’on leur demande.
    • Je suis entré chez Meta avant que l’entreprise ne devienne ce qu’elle est aujourd’hui, puis je suis parti en la voyant changer. Meta attire les talents en offrant des salaires 50 % plus élevés que les autres entreprises. Une fois qu’on s’y habitue, c’est vraiment difficile de partir.
  • J’avais installé l’app Facebook sur mon téléphone il y a longtemps, puis j’ai été sidéré de voir que toutes mes photos étaient envoyées vers Facebook, alors je l’ai supprimée immédiatement. À l’époque, il n’y avait même pas d’autorisations de stockage détaillées. Depuis, je n’utilise plus jamais l’app Facebook sur mon téléphone.
    • Je me suis demandé à quoi cela ressemblerait si ma galerie était remplie de milliers de photos d’excréments qui ressemblent à des visages.
  • Avec les réglages de confidentialité d’Apple, si l’on autorise des apps comme Facebook à n’accéder qu’à certaines photos, il n’y a pas de problème. Je recommande sincèrement de ne jamais autoriser une app, quelle qu’elle soit, à accéder à toute la galerie.
    • J’aimerais qu’Apple améliore davantage l’interface de sélection des photos. C’est pénible de devoir faire défiler puis sélectionner deux fois la même photo.
    • Même pour les apps de confiance, il faut appliquer cette restriction sans exception. Les permissions d’une app s’appliquent toujours à toute l’app, y compris aux bibliothèques tierces comme celles de publicité. Les bibliothèques publicitaires sont particulièrement connues pour abuser des permissions accordées à l’app.
    • En pratique, cela demande une action de l’utilisateur et le processus est fastidieux. La vraie solution serait que l’App Store bloque d’emblée les apps qui n’ont besoin que du sélecteur de photos mais demandent malgré tout l’accès complet à la galerie. WhatsApp non plus n’a pas besoin d’un accès complet. Si cela était clairement inscrit dans la politique développeur, les apps qui l’enfreignent disparaîtraient rapidement.
    • Sur Android aussi, l’accès limité aux photos a été introduit récemment.
    • Cette fonction n’est disponible que sur les versions récentes d’iOS ou sur les appareils Apple récents.
  • Meta ne se limite pas aux photos : si, en utilisant une app, on lui donne une autorisation de type « toujours autoriser », elle récupère toutes les métadonnées possibles et les envoie au serveur : contacts, e-mails, localisation, imei, exif des photos et vidéos, historique de navigation (quand une pub ouvre une webview), statistiques d’usage des apps, IP, informations sur l’appareil, etc. C’est pour ça que j’ai supprimé toutes les apps Facebook, Meta, MetaQuest et Instagram, puis supprimé aussi mes comptes. Je n’installerai plus jamais une app Meta sur mon téléphone.
    • Même sans autorisation, ils essaient d’aspirer tout ce qu’ils peuvent lien connexe. La suppression reste la seule réponse. Ce n’est certainement ni la première fois, ni la dernière.
    • J’espère que WhatsApp a été supprimé aussi, surtout vu à quel point il est utilisé hors des États-Unis.
  • Sur iOS, il ne semble pas que cela puisse réellement arriver. Je n’ai trouvé aucun moyen d’accéder à la photothèque sans consentement de l’utilisateur. Je n’ai pas essayé moi-même ici, mais même dans les apps que j’ai développées, l’utilisation de Photos ou de Camera déclenchait obligatoirement une demande d’autorisation à l’utilisateur, et je ne demandais que le strict minimum. Si Meta contourne vraiment les permissions de cette manière, ce serait un incident de sécurité gravissime et Apple devrait immédiatement bannir l’app.
  • Je me demande s’ils n’ont vraiment rien appris de l’affaire Cambridge Analytica en 2018 et des nombreux autres scandales des vingt dernières années. Je peux comprendre que le grand public n’y prête pas attention, mais j’ai du mal à comprendre que des gens sur HN utilisent encore des apps Meta.
    • La nature même des apps sociales fait qu’il est difficile de s’en détacher uniquement par choix personnel. Par exemple, arrêter WhatsApp revient pratiquement à perdre le contact avec presque tous ses amis et sa famille.
    • Au final, si un service est gratuit, c’est vous le produit.
  • J’ai trouvé intéressant que cette fonctionnalité ne soit pas disponible dans l’Illinois et au Texas à cause des lois locales. J’imagine que ce genre de loi s’applique généralement sur une base géographique. Par exemple, si un habitant de l’Illinois reste la plupart du temps chez lui puis part passer un week-end en Californie, est-ce que Facebook peut alors accéder à sa galerie sur place ? Et à l’inverse, si quelqu’un de Californie passe brièvement au Texas, est-ce que la fonctionnalité est bloquée ?
    • En pratique, techniquement, c’est implémenté de façon géographique, mais juridiquement on laisse souvent une certaine marge. Par exemple, si on déménage dans un nouvel État, il existe un délai de grâce pour modifier l’immatriculation de son véhicule ; on n’encourt pas la sanction maximale dès le lendemain, mais si rien n’a changé trois mois plus tard, cela devient plus problématique.