On y voit désormais un peu plus clair dans cette affaire de "bug" qui avait agité la Toile française la semaine dernière. La Cnil a indiqué mardi n'avoir pas détecté de publication avérée de messages privés sur Facebook. "Il ressort des analyses menées par la Commission nationale de l'informatique et des libertés (Cnil) que les messages incriminés par de nombreux utilisateurs semblent être exclusivement des messages 'mur-à-mur' et non des messages envoyés par l'intermédiaire de la messagerie privée de Facebook", précise-t-elle dans un communiqué.
La Cnil semble ainsi donner raison à Facebook, qui soutient cette hypothèse depuis le début de la polémique. Un porte-parole de Facebook France a d'ailleurs immédiatement réagi, indiquant que le groupe était "satisfait des échanges avec la Cnil qui ont permis de confirmer officiellement qu'il y n'a eu aucun 'bogue' ou défaillance technique rendant publiques les informations privées des utilisateurs de Facebook".
Mais la Commission n'épargne pas le réseau social pour autant, et pointe du doigt au passage les modifications "récurrentes et unilatérales" de la plateforme qui auraient entraîné la confusion des utilisateurs français qui avaient cru la semaine dernière à un "bug".
CNIL : "le caractère privé semble indiscutable"
Petit rappel des faits. Le semaine dernière, un article du quotidien gratuit Metro avait affirmé que des messages privés datant de 2007, 2008 ou 2009 s'affichaient par erreur sur les profils publics de certains utilisateurs et étaient donc visibles par des tiers. Un "bug" qu''un très grand nombre d'internautes assuraient constater avec conviction.
@johanhufnagel Oui. Je suis sûr à 100% qu'au moins 4 messages postés sur mon mur étaient des messages privés. Voilà.— Hugo Clément (@hugoclement) Septembre 24, 2012La direction du réseau social avait alors démenti toute faille dans la sécurité de ses données, affirmant que les publications visées étaient "en réalité d'anciens messages postés sur les murs, qui ont toujours été visibles sur les profils des utilisateurs". Andrew Bosworth, ingénieur en chef chez Facebook, avait expliqué à la BBC que "les internautes ont simplement oublié comment ils utilisaient le 'mur' à l'époque".
Un avis partagé par la Cnil. "Le caractère privé du contenu de certaines communications révélées semble indiscutable. En d'autres termes, les utilisateurs avaient l'impression d'envoyer des messages privés lorsqu'ils utilisaient la messagerie 'mur-à-mur'".
"Des contenus privés rendus publics dès 2010"
Mais la Cnil ne dédouane pas Facebook de toute responsabilité pour autant. Selon elle, la confusion est due au fait que les multiples changements de Facebook aient été faits "à l'insu" des utilisateurs. "Facebook a modifié de manière unilatérale et récurrente les paramètres de confidentialité des données entre 2009 et 2010. Si les utilisateurs n'étaient pas vigilants ou s'ils suivaient les recommandations de Facebook, des contenus auparavant privés ou accessibles uniquement aux amis étaient rendus accessibles à tout le monde", rappelle la Cnil.
"Par ailleurs, les messages concernés pouvant être anciens, il devenait parfois difficile pour les utilisateurs de constater ce changement d'audience des messages. Les utilisateurs ont récemment re-découvert ces messages lors du passage automatique à la Timeline (historique des activités et des messages par année depuis la création du compte), constatant qu'ils étaient aujourd'hui facilement accessibles."