Le repentir de Facebook fait mal aux développeurs
Comme à son habitude, Facebook n’a pas fait semblant de réagir. Après l’affaire Cambridge Analytica, le réseau social annonce limiter fortement les échanges de données avec des applications tierces via le bridage de ses API.
Suite au scandale Cambridge Analytica qui ébranle Facebook depuis fin mars, le CTO du réseau social a annoncé dans un billet de blog ce 4 avril la mise en place de restrictions d’accès aux données de ses utilisateurs pour les app tierces. Concrètement, l’entreprise de Mark Zuckerberg a limité ce qu’il est possible à travers Graph API et Instagram API principaux moyens pour les développeurs d’applications d’entrer et sortir des données de Facebook et de son service de partage de photos. Il s’agit pour le réseau social en difficulté de ne plus laisser l’opportunité à une application de siphonner massivement des données à des fins non affichées comme l’a fait le soi-disant outil de recherche en psychologie pour que Cambridge Analytica tente d'influer sur la dernière élection présidentielle américaine.
Ces décisions, avec effet immédiat pour certaines, ont eu des conséquences catastrophiques pour des applis dont le fonctionnement même est basé sur l’échange de données avec Facebook. C’est le cas de Tinder à laquelle il est impossible de se connecter sans compte Facebook. Du jour au lendemain, ses utilisateurs n’y avait tout simplement plus accès :
Quelques heures après Tinder a toutefois indiqué avoir trouvé une solution, sans en détailler la teneur :
Drastique et immédiat
Un second billet de blog, posté le même jour et destiné aux développeurs s’appuyant sur la plateforme Facebook n’y va pas par quatre chemins: «les API liées aux Événements, aux Groupes, aux Pages et à Instagram ne seront plus disponibles pour les nouveaux développeurs. Les tests de notre nouveau processus d'évaluation des applications commencent aujourd'hui et celui-devrait être mis en place dans quelques semaines. En attendant, les applications qui accèdent actuellement aux API Événements et Groupes perdront cet accès. À l'avenir, l'accès à ces API nécessitera un examen formel des applications.»
Pour justifier ces changements, Mike Schroepfer, CTO du réseau social explique que «les événements Facebook contiennent des informations sur la présence d'autres personnes ainsi que des messages sur le mur de l'événement, il est donc important de nous assurer que les applications utilisent leur accès de manière appropriée. [..]Les applications utilisant l'API ne pourront plus accéder à la liste des invités ou aux messages sur le mur d'événements. Et à l'avenir, seules les applications que nous approuvons et qui acceptent des exigences strictes seront autorisées à utiliser l'API Événements.»
En creux: un laxisme latent
Des explications similaires sont livrées pour motiver le tour de vis qui touche l’ensemble des possibilités qu’avaient jusqu’alors les applications tierces pour accéder aux données des utilisateurs de Facebook et Instagram, y compris le «Login with Facebook». Á travers ces justifications et des phrases telles que «elle permet aussi aux applications d'accéder à plus de données que nécessaire» concernant l’API Pages, c’est le laxisme dont faisait preuve Facebook jusqu’alors qui apparaît.
Et pour que ce grand exercice de repentir soit le plus visible possible, le réseau social fera apparaître en haut du fil d'actualités de chacun des plus de 2 milliards d’utilisateurs, un lien derrière lequel ils trouveront des informations qu’ils partagent avec les applications qu’ils utilisent et la possibilité de supprimer ces applications. Ce message (photo ci-dessus) devrait être visible sur les murs dès le 9 avril selon Facebook.
