Skip to content
INFORMATIONS SUR NOS AVANCÉES EN MATIÈRE DE CONFIDENTIALITÉ

Il relève de notre responsabilité de protéger la vie privée des internautes et de les laisser maîtres de leurs choix.

01. NOTRE DÉMARCHE

Nous disposons d’équipes et de processus spécifiques pour nous aider à gérer au mieux la confidentialité, car il s’agit d’une question essentielle pour notre entreprise et nos utilisateur·ices.

Photo of Chief Privacy Officer of Product Michel Protti on Meta’s Menlo Park campus

« Nous avons réalisé d’importantes avancées, mais nous avons encore du pain sur la planche. Nous ne sommes qu’au tout début d’un long chantier, exigeant de nous des efforts continus, qui vise à faire évoluer notre culture, notre fonctionnement et nos systèmes techniques pour respecter la vie privée des internautes. »


- Michel Protti, directeur de la confidentialité pour les produits

Gouvernance

Nos structures internes de gouvernance sous-tendent notre travail sur la confidentialité. Elles intègrent les normes de confidentialité et d’utilisation des données dans l’ensemble des activités de l’entreprise. Des organes indépendants de gouvernance assurent, en externe, un suivi de nos programmes et de nos pratiques en matière de confidentialité.

À mesure de notre progression en matière d’intégration de la confidentialité dans toute l’entreprise, nous mettons en place des équipes dédiées à la confidentialité au sein des groupes de produits. Elles ont pour mission de renforcer la sensibilisation aux questions de confidentialité en offrant une expertise spécifique à chaque groupe de produits ou d’activités. Ces équipes sont le premier rempart assurant le respect de nos responsabilités en matière de confidentialité sur l’ensemble de nos produits.

Dirigée par Michel Protti, directeur de la confidentialité pour les produits, l’équipe Confidentialité et pratiques relatives aux données de Meta chapeaute une douzaine d’équipes plus petites, aux compétences aussi bien techniques que non techniques, dédiées à la confidentialité et aux pratiques relatives aux données.

Cette équipe est au cœur des efforts que déploie notre entreprise pour poursuivre le développement d’un programme de confidentialité complet. Elle a pour mission d’instaurer au sein des technologies Meta des pratiques responsables en matière de données. Pour ce faire, elle veille à ce que les internautes comprennent la manière dont Meta utilise leurs données et aient confiance dans le fait que nos produits utilisent leurs données de manière responsable.

Cette équipe est loin d’être la seule organisation responsable de la confidentialité au sein de l’entreprise. Des milliers de personnes chez Meta, occupant différents postes et évoluant dans différentes organisations, s’emploient à intégrer la confidentialité dans chacun des aspects que couvrent les activités de notre entreprise, y compris la politique publique et les questions juridiques. Mettre en œuvre la confidentialité de manière adéquate est une mission profondément transversale, et nous estimons que tout le monde chez Meta est responsable de cet effort.

Dirigée par Erin Egan, vice-présidente et responsable de la politique de confidentialité, l’équipe Politique de confidentialité et d’utilisation des données est chargée d’affirmer et de présenter notre engagement dans les débats publics organisés à l’échelle mondiale sur le thème de la confidentialité, y compris au sujet des nouvelles structures réglementaires. Elle veille à ce que les recommandations des gouvernements et des spécialistes du monde entier soient prises en compte dans nos pratiques de conception de produits et d’utilisation des données, y compris lors de notre processus d’examen de la confidentialité.

Notre mission, visant à améliorer nos produits et à innover sur les questions de confidentialité, nous oblige a respecter les normes les plus strictes et à travailler avec des législateur·ices et des spécialistes de la protection des données pour pouvoir répondre à leurs attentes dans ce domaine. Dans cette optique, notre équipe Politique de confidentialité et d’utilisation des données a recours à ces groupes par l’intermédiaire de mécanismes de consultation, dont :

  • Des groupes consultatifs sur la confidentialité qui sont reconnus dans leur région ou qui ont une expertise spécialisée sur des sujets comme les publicités ou la réalité étendue (XR)
  • Des ateliers (y compris des dialogues sur les données) et d’autres réunions sur des questions complexes relatives à la confidentialité
  • Des consultations permanentes avec des spécialistes dans le cadre de notre processus de développement de produits ; consultations qui permettent également de façonner notre approche à long terme en matière de confidentialité
  • Le financement de la recherche menée par des spécialistes en matière de confidentialité et de la sensibilisation dans ce domaine, y compris nos subventions pour la recherche sur la confidentialité et la responsabilité de la XR
  • Le financement de spécialistes pour des consultations approfondies sur la façon dont nous pouvons améliorer certains aspects de notre programme de confidentialité

De plus, nous organisons régulièrement une série de tables rondes qui réunissent des spécialistes internationaux, reconnus dans le domaine de la confidentialité, afin de parler d’un certain nombre de sujets urgents relatifs à la confidentialité.

L’équipe Confidentialité et lois intervient dans la conception et l’application continue de notre programme. Elle apporte également un avis sur les exigences légales inhérentes à notre processus d’examen de la confidentialité.

Le Comité confidentialité est un comité indépendant qui travaille sous l’égide du Conseil d’administration de Meta et qui se réunit tous les trimestres pour veiller à ce que nous tenions nos engagements vis-à-vis de la confidentialité. Ce Comité est composé de directeurs et directrices indépendant·es avec une longue expérience dans des fonctions de surveillance similaires.

Il reçoit régulièrement des rapports sur l’état de notre programme de confidentialité et notre conformité à l’égard de l’ordonnance de la FTC de la part de notre spécialiste en confidentialité indépendant, dont la mission est d’examiner régulièrement notre programme de confidentialité et d’en rendre compte.

L’audit interne permet de confirmer de façon indépendante l’état général de notre programme de confidentialité et sa structure de contrôle sous-jacente.

Apprentissage de la confidentialité

Pour nous assurer que chaque personne soit garante de la confidentialité dans notre entreprise, Meta organise des formations continues sur les questions de confidentialité qui comprennent des campagnes de sensibilisation en interne et des formations.

Notre formation sur les questions de confidentialité est un élément central de notre démarche pédagogique dans ce domaine. Elle reprend les éléments constitutifs de la confidentialité et est conçue pour que chaque employé·e de Meta puisse reconnaître les risques liés à la confidentialité et les prendre en compte. Qu’il s’agisse de notre formation annuelle ou de nos cours sur la confidentialité pour les nouvelles recrues et les nouvel·les travailleur·ses occasionnel·les, la version en ligne propose des exemples sous forme de scénarios reprenant les notions de confidentialité inhérentes aux activités commerciales de Meta et inclut un test permettant d’évaluer la compréhension des concepts de confidentialité concernés. Ces formations sont actualisées et déployées chaque année afin de nous assurer que toute information pertinente est incluse avec les concepts clés.

En plus de notre formation élémentaire obligatoire sur la confidentialité, nous récapitulons également dans un catalogue toutes les formations mises en place par Meta dans ce domaine qui sont pertinentes pour les personnes travaillant à des postes spécifiques. Nous continuerons à investir dans le programme de formation sur la confidentialité, car les possibilités de formation continue concernant la confidentialité et les données sont essentielles pour inculquer des pratiques responsables en matière de données chez Meta.

Nous assurons également l’apprentissage de la confidentialité par l’envoi régulier de communications à notre personnel. En plus de nos formations sur la confidentialité, nous fournissons régulièrement du contenu sur ce sujet par l’intermédiaire de nos réseaux internes de communication, des actualités transmises par les responsables de la confidentialité, des sessions de questions/réponses en interne et d’une Semaine de la confidentialité.

Pendant notre Semaine de la confidentialité, nous mettons à l’honneur la confidentialité dans toute l’entreprise et donnons la parole à des intervenant·es internes et externes. Nous mettons également en avant les concepts de confidentialité clés et les priorités dans ce domaine à travers des contenus et des évènements intéressants tout au long de la semaine.

La plupart des questions relatives à la confidentialité auxquelles nous sommes confronté·es n’amènent pas de réponses faciles ou bien définies, et la meilleure façon de traiter ces problèmes complexes consiste à écouter des spécialistes externes à l’entreprise. Nous les accueillons pour qu’ils ou elles expliquent à toute notre équipe leur travail et partagent leurs idées sur la confidentialité chez Meta. C’est l’occasion pour toute notre équipe chargée de la confidentialité d’écouter régulièrement des spécialistes en la matière parler de sujets importants et complexes.

Lorsque nous participons à des évènements externes sur le thème de la confidentialité, comme la Journée de la protection des données, nous renforçons la sensibilisation interne et encourageons les interactions sur les canaux internes pour veiller à ce que tout le monde ait la possibilité de participer et d’en savoir plus sur la confidentialité.

Identification et évaluation des risques de confidentialité à l’échelle de l’entreprise

Nous avons créé notre propre programme de gestion des risques de confidentialité afin d’évaluer les risques liés à la manière dont nous recueillons, utilisons, partageons et stockons les données des utilisateur·ices. Nous suivons ce processus pour repérer les aspects à risque, améliorer notre programme de confidentialité et nous préparer à de futures initiatives ayant trait au respect des réglementations.

Dispositifs de protection et contrôles

Nous avons mis en place des dispositifs de protection, notamment des processus et des suivis techniques, pour traiter les risques de confidentialité, répondre aux attentes dans ce domaine et respecter les obligations légales.

Red team chargée de la confidentialité

Nous avons créé une red team dont le rôle est de tester, de manière proactive, les processus et technologies afin d’identifier les risques potentiels en matière de confidentialité. Notre red team chargée de la confidentialité joue le rôle d’un tiers essayant de contourner nos dispositifs de protection et de contrôle afin de dérober des données confidentielles. L’objectif est de démontrer que l’approche adoptée par Meta en matière de confidentialité est digne de confiance.

Gestion des incidents

Quelle que soit la solidité de nos mesures de limitation et de protection, nous avons également besoin d’un processus permettant (1) d’identifier les évènements susceptibles de porter atteinte à la confidentialité, à l’intégrité ou à la disponibilité des données dont Meta est responsable, (2) d’enquêter sur ces situations et (3) de prendre toutes les mesures nécessaires pour combler les failles identifiées.

Nous appliquons notre programme de gestion des incidents partout dans le monde afin de superviser nos processus d’identification, d’évaluation, de limitation et de résolution des incidents de confidentialité. Si l’équipe Confidentialité et pratiques relatives aux données est responsable du processus de gestion des incidents, chez Meta, tout le monde est garant de la confidentialité. Les équipes de toute l’entreprise, et notamment les équipes juridiques et produit, jouent un rôle essentiel. Nous continuons à investir du temps, des ressources et de l’énergie pour créer un programme à plusieurs niveaux, qui évolue et se bonifie en permanence, et nous mettons l’accent sur les trois éléments suivants de notre approche.

Nous adoptons une approche à plusieurs niveaux pour protéger les internautes et leurs informations, en mettant en œuvre de nombreux dispositifs capables d’intercepter les bugs. Compte tenu de l’échelle à laquelle Meta opère, nous avons investi massivement dans le développement et le déploiement d’une grande variété d’outils automatisés qui nous aident à identifier et à résoudre les incidents de confidentialité potentiels aussi facilement et rapidement que possible. Les incidents détectés par ces systèmes automatisés sont signalés en temps réel afin de raccourcir les délais de réponse. Dans certains cas, ils peuvent même être résolus automatiquement.

Bien entendu, quelle que soit la capacité de nos systèmes automatisés, la surveillance et la diligence de nos employé·es jouent toujours un rôle essentiel dans l’identification et la résolution proactives des incidents. Nos équipes d’ingénierie vérifient fréquemment nos systèmes afin d’identifier et de résoudre les incidents avant qu’ils ne touchent les internautes.

Depuis 2011, nous exploitons un programme de prime au bug dans le cadre duquel des chercheur·ses externes nous aident à améliorer la sécurité et la confidentialité de nos produits et systèmes en nous signalant les vulnérabilités de sécurité potentielles. Ce programme nous aide à élargir nos efforts de détection et à résoudre les problèmes plus rapidement pour mieux protéger notre communauté. Les primes accordées aux participant·es éligibles favorisent ainsi la réalisation de recherches de grande qualité en matière de sécurité.

Au cours des 10 dernières années, plus de 50 000 chercheur·ses ont rejoint ce programme, et près de 1 500 personnes originaires de 107 pays différents ont déjà bénéficié de primes. Depuis, un certain nombre d’entre eux ont intégré les équipes de sécurité et d’ingénierie de Meta et continuent d’œuvrer à la protection de la communauté Meta.

Bien que nous ayons adopté plusieurs mesures de protection contre les incidents de confidentialité, tels que les accès non autorisés aux données, nous ne sommes pas à l’abri d’un incident. Ceci étant, nous estimons que la transparence dont nous pouvons faire preuve permettra de rétablir la confiance dans nos produits et nos processus au fil du temps. De ce fait, en plus de réparer nos erreurs et en tirer les leçons, notre programme de gestion des incidents prévoit des étapes permettant d’informer les internautes lorsque cela s’avère nécessaire, par l’intermédiaire de publications dans notre Newsroom ou notre blog Privacy Matters au sujet de problèmes ayant un impact sur notre communauté, mais aussi la collaboration avec la police ou d’autres autorités pour résoudre les incidents que nous identifions.

Surveillance par des tiers

Les tiers sont des partenaires externes qui travaillent avec Meta, mais qui ne sont ni détenus ni dirigés par Meta. Ces tiers appartiennent généralement à deux catégories principales : les prestataires de services pour Meta (proposant une assistance à la création de site web, par exemple) (« prestataires de services tiers »), et les personnes qui développent leurs activités autour de notre plateforme (comme les développeur·ses d’applications ou d’API). Pour limiter les risques de confidentialité inhérents aux tiers qui ont accès aux informations personnelles, nous avons élaboré un programme tiers de supervision et de gestion permettant de superviser les risques de confidentialité induits par les tiers et de mettre en œuvre les dispositifs de protection appropriés.

Nous avons créé un processus d’évaluation de la confidentialité dédié aux prestataires de services tiers afin d’évaluer et de limiter les risques pour Meta. En accord avec notre processus, ces prestataires de services sont également liés par des contrats prévoyant des protections de la confidentialité. Leur profil de risque détermine la façon dont ils et elles sont surveillé·es, réévalué·es, et le cas échéant, les sanctions à appliquer en cas de manquement (résiliation du contrat, par exemple).

Nous avons conçu un processus officiel de mise en application de nos exigences et d’exclusion des tiers qui manquent à leurs obligations en matière de sécurité ou de confidentialité. Sont inclus les mécanismes standard et techniques qui encouragent la mise en place de meilleures pratiques chez les développeur·ses sur l’ensemble de nos plateformes, et notamment :

  • Contrôle de l’utilisation des données (CUD) : procédures et infrastructures qui permettent de veiller à ce que les développeur·ses tiers·ces se soumettent au Contrôle de l’utilisation des données (CUD) annuel au cours duquel ils et elles certifient l’objectif et l’utilisation de chaque type d’information auquel ils et elles demandent accès ou ont déjà accès. Nous sommes ainsi également en mesure de vérifier que chaque objectif et utilisation est conforme aux conditions et politiques en vigueur. Nous avons mis en place de nouvelles questions et amélioré la logique pour avoir des réponses plus précises et renforcer la compréhension pour les développeur·ses. Nous avons créé un nouveau système d’outils permettant de centraliser les communications et les demandes d’informations supplémentaires des développeur·ses.
  • Suivi de la conformité auprès des développeur·ses : nous avons mis en place des dispositifs techniques et administratifs pour surveiller de façon continue et régulière la conformité des développeur·ses à l’égard des conditions générales de notre plateforme. En cas d’infraction, nous prenons des mesures coercitives standard qui, entre autres, tiennent compte de la gravité, de la nature et de l’impact de l’infraction, du comportement malveillant du ou de la développeur·se ou de son historique d’infraction, mais aussi des lois en vigueur, pour déterminer la réponse la plus appropriée.
  • Normes de sécurité des données : nous avons créé des principes de sécurité des données sur la base de normes propres aux développeur·ses de façon à favoriser l’adoption de pratiques plus sécurisées sur notre plateforme et, plus largement, dans l’écosystème de développement.
  • Centre de gestion de la confidentialité des développeur·ses : nous avons lancé le Centre de gestion de la confidentialité des développeur·ses, une plateforme centrale sur le site Meta for Developers qui rassemble les ressources destinées aux développeur·ses tiers·ces sur la confidentialité et la sécurité des données, les conditions générales de la plateforme et les mécanismes de surveillance avec lesquels ils et elles interagissent tels que le Contrôle app, le renouvellement du contrôle app, le CUD et la nouvelle Évaluation de la protection des données (DPA).

Utilisation détournée des données externes et transparence dans le scraping

Notre équipe missionnée pour contrôler l’utilisation détournée des données externes comprend plus de 100 personnes qui se chargent de détecter, analyser et bloquer les comportements associés au scraping. Le scraping est la collecte automatisée, autorisée ou non, de données depuis un site web ou une application. Le recours à l’automatisation pour accéder à des données sur les plateformes de Meta ou les collecter sans notre autorisation constitue une infraction à nos conditions de service.

Afin que les internautes comprennent notre démarche pour nous prémunir contre le scraping non autorisé, nous communiquons en permanence sur les mesures que nous avons prises pour nous protéger contre l’utilisation détournée des données sur nos plateformes, et nous partageons des solutions permettant aux internautes de mieux protéger leurs données.

À l’avenir, nous prévoyons de continuer à publier davantage d’informations sur notre approche en matière scraping, ainsi que des mises à jour régulières sur les mesures que nous prenons pour lutter contre le scraping non autorisé.

Nous avons investi dans l’infrastructure et les outils afin qu’il soit plus difficile pour les scrapers de recueillir des données à partir de nos services et d’en tirer profit s’ils ou elles y parviennent. Des exemples de ces investissements sont les plafonds et les limites de données. Les plafonds limitent le nombre de fois qu’une personne peut interagir avec nos produits dans un laps de temps donné, tandis que les limites de données empêchent d’obtenir plus de données qu’il n’en faut pour utiliser nos produits normalement.

Nous avons modifié la manière dont nous utilisons en interne les identifiants d’utilisateur·ices et de contenu générés automatiquement, après avoir constaté que le scraping non autorisé impliquait souvent de deviner ou d’acheter ces identifiants. Nous avons également créé de nouveaux identifiants pseudonymisés qui permettent de prévenir le scraping non autorisé de données, en faisant en sorte que deviner, se connecter et accéder de manière répétée aux données soit plus compliqué pour les scrapers.

Nous avons bloqué des milliards d’actions présumées de scraping non autorisé chaque jour sur Facebook et Instagram. Nous avons pris diverses mesures à l’encontre des scrapers non autorisé·es, notamment en désactivant des comptes et en demandant aux entreprises hébergeant des données dérobées de les supprimer. L’équipe a réalisé plus de 1 000 enquêtes et a mis en œuvre plus de 1 200 mesures d’application des règlements entre mai 2020 et novembre 2022.

Examen de la confidentialité

Chez Meta, le processus d’examen de la confidentialité est au cœur du développement de nouveaux produits et services, de nouvelles pratiques, et de leur mise à jour. Grâce à ce processus, nous évaluons comment les données seront utilisées et protégées dans les produits, services et pratiques nouveaux ou mis à jour. Nous nous efforçons d’identifier les risques potentiels de violation de la confidentialité qui découlent de la collecte, de l’utilisation ou du partage d’informations personnelles, et de développer des mesures de limitation de ces risques. L’objectif de ce processus est de maximiser les avantages de nos produits et services pour notre communauté, tout en travaillant en amont pour identifier et réduire tout risque potentiel. Il s’agit d’un processus collaboratif et transversal supervisé par notre équipe chargée de l’examen de la confidentialité et conduit par un groupe dédié, composé de spécialistes internes en confidentialité qui travaillent au sein de différentes équipes (affaires juridiques, politiques et autres équipes transversales) et ont de l’expérience dans les domaines des produits, de l’ingénierie, des lois, de la sécurité et des politiques. Ce groupe est chargé de prendre des décisions et d’émettre des recommandations relatives à l’examen de la confidentialité.

Dans le cadre de ce processus, l’équipe transversale évalue les risques potentiels de violation de la confidentialité liés à un projet. Elle détermine ensuite si des changements doivent être mis en œuvre avant le lancement du projet afin de juguler ces risques. Si les membres de l’équipe transversale ne parviennent pas à convenir des mesures à prendre, ils ou elles transmettent le dossier à un groupe d’examen au niveau de la direction centrale, puis à notre PDG si aucune solution n’a pu être trouvée.

Le développement de nos produits, services et pratiques, nouveaux et modifiés, par l’intermédiaire du processus d’examen de la confidentialité, est guidé par nos attentes internes en matière de confidentialité, qui couvrent notamment les aspects suivants.

  1. Restriction de l’objectif : traiter les données uniquement dans le cadre d’un objectif limité et clairement défini qui offre une valeur ajoutée aux personnes qui utilisent nos technologies.
  2. Minimisation des données : recueillir et créer le volume de données strictement nécessaire à la réalisation d’objectifs clairement définis.
  3. Conservation des données : conserver les données uniquement le temps nécessaire à la réalisation d’objectifs clairement définis.
  4. Protection contre l’utilisation détournée de données externes : protéger les données contre l’utilisation abusive, la perte accidentelle et l’accès par des tiers non autorisés.
  5. Transparence et contrôle : communiquer de façon proactive, claire et honnête sur le comportement des produits et les pratiques de gestion des données, et permettre aux internautes de contrôler nos pratiques, dès que cela s’avère possible et approprié.
  6. Accès aux données et gestion : permettre aux internautes d’accéder aux données que nous avons recueillies ou créées à leur sujet, et de les gérer.
  7. Équité : développer des produits qui identifient et limitent les risques pour les populations vulnérables, et veiller à produire de la valeur ajoutée pour les internautes.
  8. Responsabilité : garantir l’application de processus internes et de contrôles techniques dans le cadre de nos décisions, produits et pratiques.

Nous avons également investi dans des examens et des outils techniques afin de soutenir le processus d’examen de la confidentialité à grande échelle :

  • Outil centralisé : nous avons développé un outil centralisé qui est utilisé tout au long du cycle de vie de l’examen de la confidentialité pour un projet. Les équipes peuvent ainsi gérer tous les aspects de leurs demandes d’examen, mais aussi rechercher et gérer les engagements que l’entreprise a pris en externe sur les questions de confidentialité.
  • Examen de la mise en œuvre : nous avons conçu un examen de mise en œuvre technique qui permet d’examiner, de vérifier et de documenter la mise en œuvre technique des engagements de confidentialité et des mesures de réduction des risques avant le lancement des produits. Ce processus, intégré aux outils que nous utilisons pour développer des logiciels chez Meta, permet de vérifier que les engagements pris lors de l’examen de la confidentialité ont bien été respectés.
02. LA CONFIDENTIALITÉ DANS NOS PRODUITS

Nous investissons de manière continue dans des innovations produit proposant une confidentialité et des contrôles avantageux pour nos utilisateur·ices.

Another photo of Meta CEO Mark Zuckerberg addressing employees at an outdoor town hall

« Nos produits sont plus performants, plus robustes et plus sûrs, car la protection de la confidentialité est ancrée dans notre code. »


- Naomi Gleit, directrice des produits

La confidentialité de nos utilisateur·ices est au centre de nos pratiques en matière de création et de mise à jour continue de nos produits. Nous tenons compte de cette confidentialité en développant des paramètres et des contrôles par défaut qui permettent aux utilisateur·ices de configurer facilement le niveau de confidentialité de leur choix. La confidentialité est également une pierre angulaire du développement de nouveaux produits.

Fidèles à notre vision d’une plateforme Meta centrée sur la confidentialité, nous estimons que les communications privées et personnelles des internautes doivent être sécurisées. Nous avons à cœur de permettre aux internautes de communiquer en privé avec leurs ami·es et leurs proches en ayant la garantie que personne d’autre n’a accès à leurs conversations privées.

Nous proposons actuellement une fonctionnalité de communication privée via WhatsApp, Messenger et les messages Direct (DM) sur Instagram. Sur WhatsApp, le chiffrement de bout en bout garantit que vous seul·e et la personne avec qui vous communiquez pouvez lire ou écouter ce qui est envoyé ; il n’y a donc aucun intermédiaire. Sur Messenger et avec les DM Instagram, vous pouvez protéger vos messages grâce à un chiffrement de bout en bout, uniquement pour vous et la personne avec laquelle vous échangez.

L’année passée, nous avons annoncé l’ajout de fonctionnalités dans Messenger pour nos outils de discussions chiffrés de bout en bout. Dans Messenger, nous avons également annoncé que nous allions commencer à tester le stockage sécurisé de messages et le chiffrement de bout en bout par défaut. Nous avons étendu le chiffrement de bout en bout en option aux DM Instagram, en donnant la priorité à l’Ukraine au début de l’année 2022.

Nous faisons le pari que les futures versions de Messenger, de WhatsApp et des DM Instagram deviendront les principaux canaux de communication sur le réseau Meta. Nous nous employons à rendre ces applications plus rapides, plus simples et plus sécurisées pour les conversations privées en y intégrant notamment le chiffrement de bout en bout. Nous prévoyons d’ajouter d’autres fonctionnalités permettant aux internautes d’interagir de façon privée avec leurs ami·es et groupes. Nous proposons également plusieurs plateformes de communication sur Meta afin de rassembler les internautes dans un espace social moins personnel, comme Facebook et le métavers via les appareils Quest ou Horizon Worlds, les conversations entre les membres des groupes Facebook via les Discussions de la communauté et le visionnage de vidéos lors d’un stream en direct. Certaines de ces plateformes peuvent permettre à l’utilisateur·ice de les personnaliser en fonction de ses préférences, ou d’exiger des mesures d’intégrité supplémentaires pour garantir le respect de nos Standards de la communauté.

Nous sommes ravis d’offrir aux plus de deux milliards d’utilisateurs et utilisatrices davantage d’options pour mieux protéger leur vie privée. Les internautes devraient avoir le droit de choisir de personnaliser leur expérience, et nous avons la responsabilité envers nos utilisateurs et utilisatrices de définir une approche claire et approfondie de la confidentialité en leur proposant l’expérience de messagerie privée la plus sûre pour échanger des messages avec leurs proches.

Nous avons lancé une fonctionnalité qui vous permet d’envoyer des messages éphémères sur WhatsApp et Messenger. Dans les discussions individuelles, les deux interlocuteur·ices peuvent activer ou désactiver les messages éphémères. Dans les groupes, ce sont les admins qui en ont le contrôle.

Nous reconnaissons les besoins uniques des jeunes à l’égard de la confidentialité. C’est pourquoi nos équipes produits y accordent une attention toute particulière. Nous avons pour objectif de proposer des services qui garantissent les intérêts fondamentaux des jeunes internautes qui les utilisent, résultat de la collaboration avec des parents, des régulateurs, des législateurs et des spécialistes de la société civile.

Nous utilisons un certain nombre de méthodes afin que les jeunes puissent profiter des avantages des produits Meta, tout en assurant leur sécurité et en veillant à ce que nos produits comportent généralement des restrictions en fonction de l’âge.

S’agissant de la protection de la confidentialité des jeunes, nous avons récemment pris en compte différents paramètres par défaut en fonction de l’âge sur Facebook et Instagram, afin de rendre plus difficile la recherche de jeunes par des comptes potentiellement suspects et de limiter les options dont disposent les annonceurs pour cibler les jeunes avec leurs publicités. Nous commençons à tester de nouvelles manières de protéger la confidentialité liée à l’âge de nos utilisateur·ices. Pour ce faire, nous nous sommes associés à Yoti pour permettre aux internautes de certaines régions, dans des situations bien précises, de confirmer leur âge à l’aide d’une technologie d’estimation de l’âge par reconnaissance faciale. Sur Instagram et Quest, nous avons également lancé le Centre familial. Il inclut nos tout premiers essais de surveillance afin que les parents et les tuteur·ices puissent s’impliquer davantage dans les expériences en ligne de leurs ados. Pour ce faire, nous mettons à leur disposition des outils de surveillance parentale, ainsi que des ressources pédagogiques validées par des spécialistes. Lors du processus de développement du produit, nous avons collaboré directement avec des jeunes, des parents, des tuteur·ices et des spécialistes par l’intermédiaire d’un programme international TTC Labs de co-conception, puis avons publié un rapport sur le secteur présentant les principales conclusions de cette initiative à l’échelle mondiale. Pour les plus jeunes, Messenger Kids propose une expérience de communication et de messages adaptée à leur âge et permet aux parents de contrôler et surveiller les différents aspects de l’activité de leur enfant.

Nous voulons que les jeunes puissent profiter pleinement des produits Meta sans jamais compromettre leur confidentialité et leur sécurité. Nous continuerons d’être à l’écoute des jeunes, ainsi que de leurs parents, des législateur·ices et des spécialistes afin de développer des produits qui conviennent aux jeunes et auxquels les parents font confiance.

Meta Quest Pro, le nouveau casque de réalité virtuelle de Meta, est équipé de capteurs orientés vers le visage permettant une meilleure communication, un plus grand confort, des expressions plus naturelles et une expérience plus immersive. Ces capteurs sont notamment dotés d’une fonctionnalité essentielle : le suivi des yeux. Au cours du processus de conception, lors de l’étape du consentement pour le suivi des yeux dans Meta Quest Pro, nous avons fait appel à des spécialistes de la confidentialité. Nous leur avons demandé leur avis sur la conception et la formulation du texte sur l’écran d’activation, ainsi que sur nos projets de proposer pour ces fonctionnalités une gestion intégrée de la confidentialité au niveau du système et de l’application. Nous approfondissons la question de la conception responsable de cette fonctionnalité et de notre travail avec le secteur international de la recherche et la communauté des législateur·ices dans un livre blanc publié lors de la sortie de Meta Quest Pro.

En 2022, nous avons publié un livre blanc présentant les principes de confidentialité devant être pris en compte lors de l’amélioration de la sécurité et de l’intégrité de nos produits. Afin d’illustrer la manière dont nous concevons concrètement ces principes de confidentialité, nous avons partagé 5 études de cas qui détaillent quelques-uns des plus importants défis en matière de sécurité que nous rencontrons sur notre famille d’applications. Prenons par exemple l’étude de cas présentant notre démarche pour réduire les discours haineux sur Facebook et Instagram. Elle explique que la minimisation est un principe fondamental de la confidentialité que l’on retrouve au cœur même de nos systèmes automatisés, lesquels détectent ces types d’infractions à nos Standards de la communauté. Dans le cadre la mise en application de nos règles, nous sommes persuadés que l’accomplissement de nos objectifs d’élimination des discours haineux passe par l’utilisation principale de données de contenu, au lieu de données issues de comptes personnels.

Les efforts que nous déployons pour communiquer en toute transparence nous amènent à faire appel à des ressources éducatives externes pour expliquer clairement aux internautes nos pratiques, à les sensibiliser davantage, ainsi qu’à veiller à ce que les informations soient facile d’accès.

  • La Politique de confidentialité décrit comment Meta collecte, traite, utilise, stocke et partage les informations personnelles. Notre politique de confidentialité a été récemment mise à jour afin d’énoncer plus clairement nos pratiques en matière de données, pour qu’elles soient rédigées à un niveau de compréhension accessible, d’offrir une plus grande transparence en présentant nos pratiques actuelles, de donner aux internautes des exemples concrets, d’intégrer des ressources audiovisuelles et de permettre un accès facile aux différents paramètres mentionnés dans le texte. Avec ces changements, nous espérons que les utilisateur·ices parviendront à s’investir plus facilement et souhaitons leur fournir les outils nécessaires pour qu’ils ou elles puissent prendre des décisions éclairées en matière de confidentialité et puissent faire valoir leurs droits dans ce domaine.
  • Le Centre de confidentialité est un endroit où les internautes peuvent mieux comprendre nos pratiques afin de prendre des décisions éclairées concernant la confidentialité, d’une manière qui leur convient. Grâce à la formation et à l’accès aux contrôles de confidentialité et de sécurité, nous répondons à certaines des préoccupations les plus courantes en matière de confidentialité des milliards de personnes qui passent du temps avec nous chaque jour. Le Centre de confidentialité comporte plusieurs modules, dont le partage, la collecte, l’utilisation, la sécurité, la jeunesse et les publicités, qui permettent d’associer directement un problème ou une préoccupation aux contrôles de confidentialité et de sécurité pertinents que nous avons mis en place dans nos applications et services au fil des années. Le Centre de confidentialité est accessible depuis les paramètres de confidentialité sur les versions web mobile et ordinateur de Facebook ou en consultant notre site Confidentialité et sécurité.
  • La section Confidentialité de notre Newsroom propose des informations supplémentaires sur la façon dont nous abordons la confidentialité dans le contexte de fonctionnalités ou de problèmes spécifiques. Nous pouvons également publier des avertissements directement dans les produits ou des informations contextuelles sur nos contrôles de confidentialité. Nous expliquons ainsi à nos utilisateurs et utilisatrices nos activités de traitement des données et la façon dont nous utilisons leurs données pour personnaliser leur expérience.

Afin de proposer toujours plus de transparence et de contrôle aux internautes, nous avons développé un certain nombre d’outils dédiés à la confidentialité qui leur permettent de comprendre ce qu’ils et elles partagent et la manière dont leurs informations sont utilisées, et notamment :

  • L’Assistance confidentialité assiste les internautes lors de la configuration de paramètres importants de confidentialité et de sécurité sur Facebook pour les aider à renforcer la sécurité de leur compte et à choisir les personnes qui peuvent accéder au contenu qu’ils et elles partagent et la manière dont leurs informations sont utilisées.
  • L’activité en dehors de Facebook fournit un résumé des activités que les entreprises et organisations partagent avec nous concernant les interactions des internautes avec elles, comme la consultation de leurs applications ou de leurs sites web, et permet aux utilisateur·ices de dissocier leur activité passée de leur compte.
  • Accéder à vos informations offre aux internautes un espace centralisé leur permettant d’accéder à leurs informations sur Facebook. Avec le temps, nous avons fait en sorte que les internautes puissent comprendre plus facilement ces informations en réorganisant certaines catégories de données en sous-catégories plus précises, comme « Informations sur les publicités », « Connexions » et « Applications et sites web en dehors de Facebook ». Nous avons également ajouté une fonctionnalité de recherche pour que les utilisateur·ices puissent trouver plus facilement des catégories de données et des informations sur la manière d’utiliser leurs données afin qu’ils ou elles puissent personnaliser leur expérience sur Facebook.
  • L’historique d’activité permet aux internautes d’archiver ou de supprimer leurs anciennes publications depuis un espace centralisé. Les spécialistes de la confidentialité et les internautes nous ont donné leur avis à propos des restrictions qui s’appliquent à la gestion groupée des anciennes publications et photos, ainsi que de tout autre contenu. Nous avons donc créé un outil d’archivage pour le contenu que vous ne souhaitez plus afficher sur Facebook, mais voulez conserver malgré tout pour votre propre usage.
  • L’outil Gérer l’activité permet aux internautes de gérer simultanément plusieurs publications avec des filtres afin de trier et trouver du contenu, comme des publications avec des personnes en particulier ou sur une période spécifique. Cet outil comprend aussi une commande de suppression qui offre aux internautes une solution plus définitive en leur permettant de placer simultanément plusieurs publications anciennes dans la corbeille. Après 30 jours, les publications placées dans la corbeille sont supprimées, à moins qu’ils ou elles ne décident de les supprimer ou de les restaurer manuellement avant expiration de ce délai.
03. DES INVESTISSEMENTS DANS L’AVENIR

Nous investissons dans des innovations technologiques qui proposent à nos utilisateur·ices des avantages en matière de confidentialité.

« L’investissement dans les infrastructures nous permet de garantir que la confidentialité se retrouve systématiquement dans tout ce que nous développons. Nous pouvons ainsi continuer à créer, dans le respect de la confidentialité, des produits innovants offrant une valeur ajoutée à nos utilisateur·ices. »


- Michel Protti, directeur de la confidentialité pour les produits

Photo of two people collaborating

Les équipes Meta Confidentialité et pratiques relatives aux données et celles chargées des infrastructures travaillent en étroite collaboration à la création d’infrastructures intégrant la notion de confidentialité. Ces solutions d’infrastructure sont innovantes et évolutives, et permettent aux ingénieur·es de tenir compte plus facilement des exigences en matière de confidentialité lors de la conception de produits. Cet investissement nous permettra également de faire un usage croissant de l’automatisation et d’ainsi éviter de faire appel uniquement à des personnes et des processus manuels pour nous assurer que nos responsabilités en matière de confidentialité sont bien respectées.

Nous réduisons activement la quantité de données sur les utilisateur·ices que nous recueillons et utilisons en déployant des technologies et outils innovants sur l’ensemble de Meta.

Nous nous engageons à mettre en place des bonnes pratiques relatives aux produits et à la conception sur l’ensemble de Meta pour garantir que les fonctionnalités insuffisamment utilisées soient bien supprimées sans impacter l’expérience des utilisateur·ices. Par exemple, nous avons créé des outils qui permettent aux ingénieur·es de supprimer des produits et des codes sans générer de bugs accidentels. Ces outils se servent de l’automatisation et de systèmes intelligents pour la prise de décision afin d’identifier ce que les ingénieur·es doivent supprimer manuellement. Nous établissons également une corrélation entre nos activités de recueil et de rétention des données et l’utilité des produits pour nos utilisateur·ices. Sur Facebook, nous avons supprimé quelques fonctionnalités axées sur la localisation en raison d’une trop faible utilisation : champs sensibles des profils, Historique de localisation, Localisation à l’arrière-plan, Alertes météo et Amis à proximité. Ces étapes permettent à Meta de supprimer les données devenues inutiles et d’éviter de recueillir des données superflues.

En plus de supprimer des produits et d’améliorer nos pratiques de suppression, nous continuons d’investir dans des technologies protectrices de la confidentialité (PET) reposant sur des techniques cryptographiques et statistiques avancées qui minimisent les données que nous recueillons, traitons et utilisons. Notre équipe chargée des technologies de confidentialité appliquée crée des PET utilisables par les équipes de Meta. Elle met l’accent sur des points clés, comme désidentifier les données lors du recueil et permettre aux équipes de mettre en place un chiffrement de bout en bout dans leurs produits et services.

Notre Service d’anonymisation des identifiants (ACS), un PET que nous avons récemment mis en libre accès, permet à la clientèle d’authentifier les utilisateur·ices de ses services sans révéler leur identité. Nous avons tiré parti des technologies d’anonymisation des identifiants pour créer un référentiel permettant aux ingénieur·es de déployer facilement cette fonctionnalité, ce qui a contribué à réduire la fraude tout en assurant la protection de la confidentialité et en diminuant la quantité de données recueillies.

Pour mettre au point des solutions techniques capables de s’adapter à l’évolution des attentes en matière de confidentialité, il faut d’abord mener à bien d’importants travaux techniques sous-jacents, notamment l’amélioration de la gestion des données tout au long de leur cycle de vie. Nous avons, par exemple, travaillé d’arrache-pied pour accélérer et renforcer nos pratiques de suppression des données sur demande des utilisateur·ices.

Ces derniers et dernières s’attendent à ce que leurs données soient correctement supprimées lorsqu’ils ou elles en font la demande. S’agissant de la suppression des données, l’approche actuelle dans le secteur est toutefois trop coûteuse. Les développeur·ses sont tenu·es d’écrire manuellement des lignes de code répétitives qui tiennent compte de chaque mise à jour ou modification apportée à un produit et qui vérifient la validité de la logique de suppression dans son intégralité. De plus, en raison de l’architecture complexe des magasins de données distribués d’aujourd’hui, les erreurs ne sont pas à exclure.

Nous avons développé un cadre et une infrastructure conçus pour réduire le risque d’erreur potentielle engendrée par les développeur·ses qui travaillent de manière essentiellement manuelle. Les équipes d’ingénierie annotent le comportement de suppression attendu pour les données recueillies (par exemple, « lorsqu’une personne supprime une publication, tous les commentaires sont aussi supprimés »), puis notre cadre et notre infrastructure gèrent les suppressions qui doivent être effectuées dans plusieurs magasins de données avec une très grande fiabilité. En permettant aux équipes d’utiliser cette infrastructure technique pour faciliter la mise en œuvre de la suppression, nous nous assurons également que la suppression est prise en compte dès le début du processus de développement du produit.

Nous traitons déjà des milliards de suppressions chaque jour à l’aide de cette infrastructure et investissons dans une couverture complète de l’ensemble des systèmes de Meta.

L’IA alimente des services back-end tels que la personnalisation, la recommandation et le classement, qui contribuent à offrir une expérience transparente et personnalisable aux personnes qui utilisent nos produits et services. Chez Meta, nous pensons qu’il est important de proposer aux internautes des outils et des ressources qui les aident à comprendre comment l’IA fonctionne et façonne leur expérience des produits. Nous vous proposons quelques exemples ci-dessous.

Cartes système d’IA

Il est évident que pour faire preuve de transparence sur nos systèmes d’intelligence artificielle, nous devons connaître parfaitement chaque type d’audience. Les utilisateur·ices, les développeur·ses ML et les législateur·ices sur l’IA ont des besoins différents en matière de transparence et de définition de l’IA. Nous cherchons à améliorer sa définition grâce à la transparence au niveau des systèmes d’IA. Nous avons partagé une étape de cette démarche en publiant un prototype de l’outil des cartes système d’IA conçu pour donner un aperçu de l’architecture sous-jacente d’un système d’IA et mieux expliquer le fonctionnement de l’IA à partir de vécus, de préférences, de paramètres personnels, etc. Cet outil pilote que nous avons développé et que nous continuons à tester servira au classement du fil Instagram. Il permet de prendre des publications qui n’ont pas encore été vues, provenant de comptes auxquels une personne est abonnée, et de les classer en fonction de la probabilité que cette personne s’y intéresse. Nous avons également lancé une carte système d’IA concernant un différent type de système, qui identifie les tendances commerciales en s’appuyant sur l’important réseau de Creators sur Meta : Social Commerce Graph.

Nous étudions et testons désormais la possibilité de créer des cartes système d’IA à grande échelle afin d’établir un processus répétable. L’objectif est d’expliquer les systèmes d’IA complexes afin que les utilisateur·ices comprennent mieux le fonctionnement des technologies qu’ils et elles utilisent quotidiennement.

Développement de nouveaux outils pour rendre l’IA plus facile à expliquer

Pour mieux expliquer l’IA, il est nécessaire d’entamer un dialogue interprofessionnel et interdisciplinaire. Les entreprises, les régulateurs et les universitaires testent tous des moyens de mieux communiquer sur le fonctionnement de l’IA par le biais de diverses formes de conseils et de cadres afin d’améliorer la connaissance de l’IA. Les systèmes d’IA étant complexes, il est à la fois important et difficile de mettre au point une documentation qui réponde systématiquement au besoin de transparence des internautes et à leur désir de simplicité dans ces explications. Ainsi, les fiches de données, les fiches modèles, les cartes système et les fiches d’informations sont destinées à des audiences différentes. Nous avons participé à des projets collaboratifs via notre programme Open Loop, avec des développeur·ses et législateur·ices afin de co-développer et tester un prototype de politique sur la transparence et l’explication de l’IA qui met l’accent sur les besoins de différentes audiences, ainsi que sur les niveaux de transparence qu’elles pourraient souhaiter tout au long de leur expérience avec les produits. Nous avons également travaillé avec TTC Labs à la publication d’un rapport intitulé « People-centric approaches to algorithmic explainability ».

Nous continuons de mettre l’accent sur des initiatives importantes sur la transparence de l’IA qui bénéficient à toutes les audiences. Nous espérons que les cartes système d’IA pourront être comprises par des spécialistes et des non-spécialistes, et qu’elles pourront fournir une plongée unique dans le monde très complexe des systèmes d’IA à l’interface humaine d’une manière répétable et évolutive pour Meta. Fournir un cadre techniquement précis, capable de saisir les nuances du fonctionnement des systèmes d’IA à l’échelle de Meta, et facilement compréhensible par les personnes simples utilisatrices de nos technologies est un équilibre délicat, d’autant plus que nous continuons à repousser les limites de ce domaine.

04. UN ENGAGEMENT CONTINU EN FAVEUR DE LA CONFIDENTIALITÉ

Nous investissons dans la confidentialité et nous nous engageons en faveur d’une amélioration continue.

« La mise en œuvre de la confidentialité demande un investissement continu de la part de tou·tes au sein de notre entreprise. Il incombe à chaque employé·e de Meta de mener à bien notre mission. » - Michel Protti, directeur de la confidentialité pour les produits

La protection des données et de la confidentialité des utilisateur·ices est la pierre angulaire de notre entreprise et de notre vision de l’avenir. Pour ce faire, nous affinons et améliorons notre programme de confidentialité et nos produits en permanence pour répondre à l’évolution des attentes et des développements technologiques (en travaillant avec des législateur·ices et des spécialistes de la protection des données afin de trouver des solutions à des défis inédits), et nous partageons nos avancées au fur et à mesure.