Twitter : des données personnelles ont malencontreusement été utilisées

Des données personnelles d’utilisateurs, normalement utilisées dans le cadre du système de sécurité, ont involontairement servi à la diffusion de publicités ciblées, déclare Twitter dans un communiqué. Le réseau social a présenté ses excuses, tout en précisant que des mesures ont été prises pour éviter que cela se renouvelle.

Une erreur, mais laquelle précisément ?

Hier, Twitter a annoncé que des adresses e-mail et numéros de téléphone d’utilisateurs ont été utilisées à des fins publicitaires. Cette opération s’est faite par inadvertance explique les représentants de Twitter. Il semblerait que les données fournies par les utilisateurs pour l’authentification à double facteur ont été mises à disposition de certaines sociétés pour diffuser des annonces personnalisées.

Les données utilisées étaient censées garantir la sécurité des comptes : loupé. Twitter présente ses excuses pour cette « erreur » qui aura servi au ciblage de publicité : « Nous sommes vraiment désolés et nous prenons des mesures pour nous assurer que cela ne se renouvelle pas ».

Le réseau social explique qu’il est difficile de connaître le nombre de personnes concernées depuis que le problème a été relevé le 17 septembre. C’est dans un souci de « transparence », que le groupe a tenu à faire part de ce problème aux les utilisateurs. Les informations n’ont pas été transmises à une tierce partie, celles-ci sont restées en interne. Il semblerait qu’un dysfonctionnement ait permis l’utilisation des données normalement réservées à la sécurité, à travers les audiences personnalisées.

Audiences personnalisées Twitter
Crédit : Business Twitter

Les listes d’audiences personnalisées sont généralement réservées aux annonceurs. Ces derniers peuvent créer des listes où ils répertorient les adresses et numéros de téléphone de leurs clients. Ils sont ainsi en mesure de diffuser des publicités en les synchronisant avec ces listes. Mais une erreur dans le système aura semble-t-il mélangé ces données avec des adresses e-email et des numéros réservées à la double authentification, qui ne faisaient pas préalablement partie des listes préconçues par les annonceurs.

Cet incident n’est pas d’une extrême gravité si l’on tient compte du contexte, les annonceurs n’ayant aucun intérêt à utiliser ces données à mauvais escient. Néanmoins, le problème aurait pu être tout autre si les données avaient pu quitter le système interne.

Cette histoire n’est pas sans nous rappeler l’épisode avec le réseau social Facebook, ayant annoncé que les numéros de téléphone étaient associés publiquement aux comptes des utilisateurs. Ainsi, après avoir incité les usagers à utiliser l’authentification à double facteur, à l’image de beaucoup d’autres comme Google et Microsoft, il est apparu que des profils avaient pu être retrouvés, simplement grâce aux numéros de téléphone.

De quoi rappeler aux réseaux sociaux qu’il est primordial de rester vigilant, et de veiller à organiser des contrôles de sécurité réguliers, pour détecter ce genre de failles. Il est probable que la transparence de Twitter aille de pair avec une anticipation des critiques et de la surveillance des régulateurs américains, à laquelle les réseaux sociaux et géants de la tech sont soumis depuis un certain temps.