Informations sur nos avancées en matière de confidentialité

Sommaire

Notre démarche

Gouvernance

Créer une culture de la confidentialité

Processus de préparation réglementaire

Identification et évaluation des risques de confidentialité

Dispositifs de protection et contrôles

Gestion des problèmes

Red team chargée de la confidentialité

Gestion des incidents

Surveillance par des tiers

Lutte contre le scraping

Examen des risques

Investissements techniques en faveur de la confidentialité

La confidentialité dans nos produits

Un engagement continu en faveur de la confidentialité

Notre démarche

Depuis 2019, nous investissons massivement dans les ressources humaines, les produits et les technologies afin de continuer de faire évoluer notre programme complet de protection de la confidentialité. Tout le personnel de Meta est responsable du respect des attentes de nos utilisateur·ices en matière d’expérience et de confidentialité. Nous utilisons des technologies, des politiques et des processus pour intégrer des protections de la confidentialité dans nos produits. Comme l’ensemble de notre entreprise constitue la première ligne de défense, conformément aux conseils de nos spécialistes en matière de conformité, nous disposons d’un programme de confidentialité abouti qui garantit une surveillance et une responsabilisation à une échelle inédite.

« À l’été 2019, nous avons compris que nous avions besoin d’investir bien plus dans la confidentialité. Meta a connu des changements majeurs, qui ont profondément touché nos collaborateur·ices, nos processus et notre infrastructure technique, ainsi que la supervision et la responsabilité. Nous continuons par ailleurs d’investir dans la protection des données personnelles à mesure qu’évoluent les systèmes, la technologie et les attentes. »

– Michel Protti, responsable de la confidentialité et de la conformité au sein du département Produits

Retour en haut de la page

Gouvernance

Nos structures internes de gouvernance sous-tendent notre travail sur la confidentialité. Elles intègrent les normes de confidentialité et d’utilisation des données dans l’ensemble des activités de l’entreprise.

Confidentialité dans nos groupes de produits

Nous intégrons des équipes spécialisées dans la confidentialité à nos groupes de produits pour garantir des considérations liées à la confidentialité en offrant une expertise spécifique à chaque groupe de produits. Ces équipes sont le premier rempart assurant le respect de nos responsabilités en matière de confidentialité sur l’ensemble de nos produits. Nous disposons d’un processus fiable et collaboratif pour intégrer les exigences en matière de confidentialité dans les feuilles de route de Meta. Deux fois par an, les équipes produits consacrent en moyenne six à huit semaines à l’élaboration de feuilles de route en matière de confidentialité, avec notamment la mise en place de systèmes de protection nouveaux et améliorés.

Organisation des risques et de la conformité des produits

Dirigée par Michel Protti, directeur de la confidentialité et de la conformité pour les produits, l’organisation Conformité et risques liés aux produits se compose de dizaines de sous-équipes, techniques et non techniques, chargées de guider l’entreprise dans ses stratégies de confidentialité.

L’organisation des risques et de la conformité des produits est au cœur de l’engagement de notre entreprise envers son programme de confidentialité complet. Elle a pour mission d’instaurer l’innovation et des pratiques responsables au sein des technologies Meta. Pour ce faire, elle veille à ce que les internautes comprennent et aient confiance dans l’utilisation responsable des données au sein des produits et services de Meta.

Le service Conformité et risques liés aux produits n’est qu’une des nombreuses organisations responsables de la confidentialité au sein de l’entreprise. Des milliers de personnes chez Meta, occupant différents postes et évoluant dans différentes organisations, s’emploient à intégrer la confidentialité, la sécurité, la sûreté et d’autres domaines de la gestion des risques dans tous les aspects opérationnels de notre entreprise. Mettre en œuvre la confidentialité de manière adéquate est une mission profondément transversale, et nous estimons que tout le monde chez Meta est responsable de cet effort.

Politique de confidentialité et d’utilisation des données

Dirigée par Erin Egan, vice-présidente et responsable de la politique de confidentialité, l’équipe Confidentialité et utilisation des données est chargée d’affirmer et de présenter notre engagement dans les débats publics organisés à l’échelle mondiale sur le thème de la confidentialité, y compris au sujet des nouvelles structures réglementaires. Elle veille à ce que les recommandations des gouvernements et des spécialistes du monde entier soient prises en compte dans la conception de nos produits et les pratiques d’utilisation des données.

Dans cette optique, notre équipe Politique de confidentialité et d’utilisation des données a recours à ces groupes par l’intermédiaire de mécanismes de consultation. Cela inclut :

Des consultations permanentes avec des spécialistes dans le cadre de notre processus de développement de produits ; consultations qui permettent également de façonner notre approche à long terme en matière de confidentialité
Des ateliers (dialogues sur les données compris) et d’autres réunions sur des questions complexes relatives à la confidentialité
Le financement de spécialistes pour des consultations approfondies sur la façon dont nous pouvons améliorer certains aspects de notre programme de confidentialité
Le soutien à des initiatives intersectorielles, telles que Trust, Transparency and Control Labs (TTC Labs) et Open Loop qui mettent au point des solutions innovantes favorisant le développement responsable des technologies
Organisation d’une série de conversations régulières avec des spécialistes de la confidentialité renommé·es venu·es du monde entier autour de sujets urgents liés aux politiques de confidentialité

Évènements externes sur la confidentialité

Nous soutenons et participons à des conférences sectorielles et à d’autres évènements qui promeuvent la confidentialité et partagent les avancées en matière de pratiques liées à la confidentialité. En 2025, nous avons présenté nos avancées en matière d’automatisation de la limitation des finalités dans notre infrastructure lors de la conférence sur la confidentialité, la sécurité et les risques organisée par l’IAPP. Erin Egan a également parlé de la gestion des risques et de l’IA aux côtés de Bojana Belamy, présidente du Centre for Information Policy Leadership (CIPL), et de Susan Cooper, déléguée à la protection des données chez Meta, dans notre série de conversations sur la confidentialité. Il s’agit d’une discussion en ligne au cours de laquelle Erin invite des spécialistes de la confidentialité renommé·es venu·es du monde entier à débattre de sujets urgents liés aux politiques de confidentialité. Ce fut l’occasion pour nous de partager avec des spécialistes et de tirer des enseignements, afin de tenir compte de leurs points de vue dans l’élaboration de nos produits et de nos politiques.

Groupes consultatifs

Nous nous associons également à plusieurs spécialistes par l’intermédiaire de groupes consultatifs. Ces groupes éclairent la prise de décision de Meta sur les questions les plus récentes et les plus complexes qui apparaissent lorsque nous développons des technologies innovantes. Nous consultons régulièrement des groupes spécialisés dans les domaines suivants :

Les besoins en matière de confidentialité dans le monde
Les messages et le chiffrement
Les appareils wearable, réalité virtuelle et métavers
L’intelligence artificielle
La monétisation et les publicités

Aspect juridique de la confidentialité

L’équipe chargée de l’aspect juridique de la confidentialité intervient dans la conception et l’application continue de notre programme. Elle apporte également un avis sur les exigences légales inhérentes à notre processus d’examen de la confidentialité.

Comité audit et confidentialité

Le Comité audit et confidentialité est un comité indépendant de notre conseil d’administration qui se réunit au moins une fois par trimestre et auquel incombe, entre autres, la surveillance de la confidentialité et de la conformité des produits. Il est composé de directeur·ices indépendant·es ayant une longue expérience dans des fonctions de surveillance similaires. Au moins une fois par trimestre, il reçoit des rapports concernant entre autres le paysage de la réglementation internationale, l’avancement de notre programme de confidentialité, le statut de l’évaluation indépendante tierce de notre programme de confidentialité, et plus encore.

Audit interne

L’audit interne permet de confirmer de façon indépendante l’état général de notre programme de confidentialité et sa structure de contrôle sous-jacente.

Retour en haut de la page

Un groupe de personnes parlent durant une réunion de travail, entourées de papiers, de tablettes et de post-its.

Créer une culture de la confidentialité

Pour garantir que chaque personne comprenne son rôle de garante de la confidentialité de notre entreprise, Meta organise des formations continues sur les questions de confidentialité qui comprennent des campagnes de sensibilisation en interne et des formations.

Formation

Notre formation sur les questions de confidentialité est un élément central de notre démarche pédagogique dans ce domaine. Notre formation à la confidentialité couvre les éléments fondamentaux de la confidentialité et est conçue pour aider tous les membres du personnel de Meta à identifier les risques en la matière et à prendre des décisions responsables pour les atténuer. Ainsi, tout le monde peut trouver de la fierté non seulement dans ce que nous faisons, mais aussi dans la manière dont nous le faisons. L’un des éléments clés de la formation consiste à veiller à ce que le personnel de Meta soit conscient qu’il constitue la première ligne de défense pour se prémunir contre les risques liés à la confidentialité et les atténuer.

Qu’il s’agisse de notre formation annuelle ou de nos cours sur la confidentialité pour les nouvelles recrues permanentes et occasionnelles, nous proposons des exemples sous forme de scénarios reprenant les notions de confidentialité inhérentes à nos activités commerciales et un test permettant d’évaluer la compréhension des concepts de confidentialité concernés. Ces formations sont actualisées et déployées chaque année afin de nous assurer que toute information pertinente est incluse avec les concepts clés.

En plus de notre formation de base sur la confidentialité, Meta propose régulièrement des formations spécialisées sur la confidentialité à des audiences ciblées, adaptées aux sujets et aux risques en constante évolution.

Sensibilisation à la confidentialité

La communication régulière avec le personnel est un autre moyen de sensibiliser l’ensemble de l’entreprise à la confidentialité. En plus de nos formations sur la confidentialité, nous fournissons régulièrement du contenu sur ce sujet par l’intermédiaire de nos réseaux internes de communication, des actualités transmises par les cadres de Meta et des sessions de questions/réponses en interne.

Retour en haut de la page

Deux personnes dans un couloir discutent tout en regardant une tablette.

Processus de préparation réglementaire

Nous pouvons compter sur une équipe spécialisée dont le travail consiste à veiller au respect des réglementations mondiales en matière de confidentialité et de données. Pour atteindre cet objectif, nous avons mis au point un processus complet qui nous permet d’identifier les obligations réglementaires externes et d’agir en conséquence. Ce processus permet à l’entreprise d’avoir une vision coordonnée de toutes les obligations réglementaires à venir et de disposer d’un processus prévisible pour aider à prendre des mesures pertinentes.

Identification et évaluation des risques de confidentialité

Nous avons créé notre propre programme de gestion des risques de confidentialité afin d’identifier et d’évaluer les risques liés à notre collecte, notre utilisation, notre partage et notre stockage des données des utilisateur·ices. Nous suivons ce processus pour repérer les aspects à risque, améliorer notre programme de confidentialité et nous préparer à de futures initiatives ayant trait à la conformité.

Dispositifs de protection et contrôles

Nous avons mis en place des dispositifs, notamment dans le cadre des processus et contrôles techniques, pour neutraliser les risques de confidentialité. En ce sens, nous réalisons des évaluations internes portant sur la conception et l’efficacité de ces dispositifs afin d’atténuer les risques de confidentialité.

Gestion des problèmes

Nous avons établi une fonction centralisée de gestion des problèmes pour faciliter l’auto-identification et la neutralisation des problèmes liés à la confidentialité. Ce processus recouvre tout le cycle de vie de la gestion des problèmes de confidentialité : ouverture, tri, planification de la neutralisation et clôture avec preuve.

Red team chargée de la confidentialité

Nous avons créé une équipe dite « red team » dont le rôle est de tester, de manière proactive, nos processus et technologies afin d’identifier les risques potentiels en matière de confidentialité. La red team joue le rôle d’un acteur externe ou interne qui tente de contourner nos contrôles et dispositifs de confidentialité, ce qui nous aide à identifier proactivement les points à améliorer dans notre environnement de contrôle.

Gestion des incidents

En plus de nos mesures de limitation et de protection solides, nous disposons également d’un processus permettant de (1) identifier les événements susceptibles de porter atteinte à la confidentialité, à l’intégrité ou à la disponibilité des données dont Meta est responsable, (2) enquêter sur ces situations et (3) prendre toutes les mesures nécessaires pour combler les failles identifiées.

Nous appliquons notre programme de gestion des incidents partout dans le monde afin de superviser nos processus d’identification, d’évaluation, d’enquête et de résolution des incidents de confidentialité. Si l’équipe Confidentialité et pratiques relatives aux données est responsable du processus de gestion des incidents, chez Meta, tout le monde est garant de la confidentialité. Les équipes de toute l’entreprise, et notamment les équipes juridiques et produit, jouent un rôle essentiel. Nous continuons à investir du temps, des ressources et de l’énergie pour créer un programme à plusieurs niveaux, qui évolue et se bonifie en permanence, et nous mettons l’accent sur les trois éléments suivants de notre approche.

Identification proactive

Nous adoptons une approche multicouche pour protéger les personnes et leurs informations, qui comprend la mise en œuvre de mesures de sécurité conçues pour détecter les bugs de manière proactive, avant qu’ils ne deviennent un problème. Compte tenu de l’échelle à laquelle nous opérons, nous avons investi massivement dans le développement et le déploiement d’une grande variété d’outils automatisés qui nous aident à identifier et à résoudre les incidents de confidentialité potentiels aussi facilement et rapidement que possible. Ces systèmes automatisés sont conçus pour détecter les incidents en temps réel afin de raccourcir les délais de réponse. La surveillance et la diligence de nos employé·es jouent toujours un rôle essentiel pour identifier de manière proactive les incidents et les résoudre. Nos équipes d’ingénierie vérifient régulièrement nos systèmes pour identifier et résoudre les incidents dans les meilleurs délais.

Bug Bounty

Depuis 2011, nous exploitons un programme de prime au bug dans le cadre duquel des équipes de recherche externes nous aident à améliorer la sécurité et la confidentialité de nos produits et systèmes en nous signalant les vulnérabilités de sécurité potentielles. Les conclusions des équipes de recherche peuvent conduire à une enquête plus approfondie et, le cas échéant, à des mesures correctives de la part de Meta. Ce programme nous aide à élargir nos efforts de détection et à résoudre les problèmes plus rapidement pour mieux protéger notre communauté. Les primes accordées aux participant·es éligibles favorisent ainsi la réalisation de recherches de grande qualité en matière de sécurité.

Au cours des 15 dernières années, nous avons versé plus de 25 millions de dollars à plus de 1 400 chercheur·ses issu·es de 88 pays pour nous aider à détecter et à résoudre plus rapidement les problèmes, notamment en testant les produits et fonctionnalités avant leur déploiement auprès de nos utilisateur·ices.

Transparence

Bien que nous ayons mis en place un certain nombre de mesures pour nous prémunir contre les incidents liés à la confidentialité (par exemple, l’accès non autorisé aux données personnelles), si un incident se produit, nous pensons que la transparence est un moyen important pour rétablir la confiance dans nos produits, services et processus. De ce fait, en plus de réparer nos erreurs et en tirer les leçons, notre programme de gestion des incidents prévoit des étapes permettant d’informer les internautes lorsque cela s’avère nécessaire, par l’intermédiaire de publications dans notre Newsroom ou notre blog Privacy Matters au sujet de problèmes ayant une incidence sur notre communauté, mais aussi de la collaboration avec les forces de l’ordre ou d’autres autorités pour résoudre les incidents que nous identifions.

Retour en haut de la page

Photo d’une personne en train de parler avec quelqu’un légèrement flou sur la droite.

Surveillance par des tiers

Les tiers sont des partenaires externes qui collaborent avec Meta, mais qui ne sont pas détenus ou gérés par Meta. Ces tiers appartiennent généralement à deux catégories principales : ceux et celles qui fournissent un service pour Meta (comme les fournisseurs proposant une assistance en matière de conception de site Web ou des solutions technologiques permettant de développer nos activités) et ceux et celles qui développent leurs activités autour de notre plateforme (comme les développeurs d’applications ou d’API). Afin d’atténuer les risques liés aux données et aux informations personnelles échangées avec des tiers, nous avons mis en place un programme de surveillance et de gestion des tiers, chargé de superviser les risques liés à ces derniers et de mettre en œuvre des mesures de confidentialité appropriées.

Prestataires de services tiers

Nous avons également créé un processus tiers d’évaluation dédié aux prestataires de services afin d’évaluer et de limiter les risques en matière de sécurité et de confidentialité. En accord avec notre processus, ces prestataires de services sont également liés par des contrats prévoyant des protections de la confidentialité. Leur profil de risque détermine la façon dont ils et elles sont surveillé·es, réévalué·es, et le cas échéant, les sanctions à appliquer en cas de manquement (résiliation du contrat, par exemple).

Développeur·ses tiers·ces

Dans le cadre de l’engagement continu de Meta à favoriser un écosystème de développement sécurisé et respectueux de la confidentialité, nous avons lancé de nouvelles ressources et initiatives conçues pour appuyer l’utilisation responsable des données et renforcer l’intégrité de notre plateforme.

Centre d’initiatives responsables de la plateforme : notre Centre d’initiatives responsables de la plateforme centralise l’approche de Meta en matière de confidentialité et de sécurité auprès des équipes de développement tierces, renforçant ainsi notre engagement à mettre en place des pratiques sûres et responsables en matière de données sur l’ensemble de notre plateforme. Cet espace fournit des ressources et des conseils complets sur nos programmes de conformité, nos pratiques de développement responsable et les outils qui aident les équipes de développement à respecter les normes de confidentialité de Meta. Ce centre permet aux équipes de développement d’accéder aux ressources nécessaires concernant nos politiques et nos pratiques responsables sur la plateforme, ce qui contribue à un écosystème plus sûr et plus transparent.

Accès aux données et renouvellement : nous avons mis en place un processus consolidé pour demander, gérer et renouveler l’accès des équipes de développement aux données, renforçant ainsi notre engagement à simplifier la plateforme et à créer de nouveaux outils de développement. Dans le cadre du renouvellement de l’accès aux données, les membres des équipes de développement ne sont soumis qu’à une seule évaluation régulière, une fois par an, pour confirmer qu’ils continuent à respecter les normes de Meta en matière de confidentialité et de données, ainsi que les conditions de la plateforme. Ce processus exige des équipes de développement qu’elles réaffirment explicitement leur respect des normes et conditions de protection des données de Meta, et qu’elles décrivent comment et pourquoi chaque type de données est utilisé.

Lutte contre le scraping

Notre équipe de lutte contre le scraping se consacre à la détection, à l’enquête et au blocage des modèles de comportement associés au scraping non autorisé. Le scraping est la collecte automatisée, autorisée ou non, de données depuis un site Web ou une application. Le recours à l’automatisation pour accéder à des données sur les plateformes de Meta ou les collecter sans notre autorisation constitue une infraction à nos conditions de service.

Prévention et atténuation

Nous investissons continuellement dans l’infrastructure et les outils afin qu’il soit plus difficile pour les scrapers de collecter des données à partir de nos services et d’en tirer profit le cas échéant. Des exemples de ces investissements sont les plafonds et les limites de données. Les plafonds limitent le nombre de fois qu’une personne peut interagir avec nos produits dans un laps de temps donné, tandis que les limites de données empêchent d’obtenir plus de données qu’il n’en faut pour utiliser nos produits normalement.

Enquête et mise en application

Nous avons bloqué chaque jour des milliards d’actions suspectées d’être du scraping non autorisé sur Facebook, Instagram et WhatsApp, et nous avons pris diverses mesures contre les scrapers non autorisés, notamment en désactivant des comptes et en demandant aux entreprises hébergeant des données scrapées de les supprimer.

Retour en haut de la page

Plusieurs personnes penchées sur une table dans une salle de réunion.

Examen des risques

Chez Meta, le processus d’examen des risques, qui inclut l’examen de la confidentialité, est au cœur du développement de nouveaux produits et services, de nouvelles pratiques, et de leur mise à jour. Grâce à ce processus, nous évaluons comment les données seront utilisées et protégées dans les produits, services et pratiques nouveaux ou mis à jour. Chaque mois, nous examinons en moyenne 1 800 produits, fonctionnalités et pratiques relatives aux données au sein de l’entreprise, avant leur mise en production, en vue d’évaluer et d’atténuer les risques.

Notre stratégie consiste à intégrer des centaines d’exigences internes réutilisables de haute qualité dans notre système d’examen des risques conçu pour répondre aux attentes externes à l’échelle mondiale. Par exemple, l’obligation de supprimer les données utilisateur·ice dans un certain délai après réception d’une demande en est une. De cette façon, les équipes chargées des produits peuvent prendre en compte les risques liés à la confidentialité dès le début du processus de développement du produit et facilement appliquer les exigences pour maintenir des standards de conformité élevés.

Pour nous assurer que ces exigences fonctionnent en pratique, nous avons développé des solutions techniques consolidées et uniformes pour répondre à chaque exigence, avec des contrôles de conformité en continu pour confirmer l’efficacité de la solution.

Pour les produits nouvellement développés qui peuvent ne pas être couverts par les exigences internes, tels que certains produits et fonctionnalités d’IA, nous disposons d’un processus fiable pour faire trier les décisions critiques par des spécialistes du plus haut niveau. Les décisions sont ensuite codifiées en exigences.

Retour en haut de la page

Un gros plan sur cinq personnes debout conversant devant un mur de fenêtres.

Investissements techniques en faveur de la confidentialité

En intégrant la confidentialité dans les outils et les processus de Meta, les équipes peuvent la prendre en compte plus tôt dans le cycle de développement du produit et offrir plus facilement et régulièrement des avantages en la matière aux utilisateur·ices.

Nous investissons dans des innovations technologiques qui permettent d’élargir et d’améliorer notre approche de la confidentialité. En combinant l’efficacité et l’évolutivité de l’IA à la nuance et au savoir-faire du jugement humain, nous sommes mieux en mesure de garantir des décisions cohérentes qui permettent d’obtenir des produits innovants.

L’IA au service de la conformité

Nous estimons que l’évolution naturelle de la gestion des risques, qui était jusqu’à présent un processus manuel et chronophage, s’appuie sur les technologies avancées d’IA et d’automatisation pour offrir à nos utilisateur·ices des avantages plus cohérents en matière de confidentialité. En automatisant les aspects routiniers de la gestion des risques, nous permettons à nos spécialistes de la confidentialité de se concentrer sur les défis réglementaires nouveaux, complexes ou croisés tout au long du développement des produits, et pas seulement avant la production. Notre travail repose sur la philosophie selon laquelle l’IA et les êtres humains ont chacun des qualités uniques, et qu’en les combinant efficacement, nous pouvons optimiser le niveau approprié de collaboration entre l’IA et les êtres humains requis pour chaque tâche de conformité.

Chargées d’intégrer l’IA et l’automatisation dans le domaine de la conformité, nos équipes ont mis au point des capacités révolutionnaires qui apportent une plus grande cohérence et une plus grande efficacité à notre gestion des risques. Par exemple, l’automatisation de l’identification des risques et des mesures d’atténuation connus permet d’harmoniser les standards et permet à nos spécialistes de prendre des décisions précises en matière d’identification des risques et d’atténuation. En outre, nos mécanismes de détection basés sur l’IA détectent en amont les lacunes éventuelles dans le code, ce qui permet de garantir la conformité de nos opérations.

La confidentialité au cœur des infrastructures

Nous continuons à faire progresser et à développer notre infrastructure orientée confidentialité, qui permet aux équipes d’ingénierie de répondre plus facilement aux exigences complexes en matière de confidentialité lorsqu’elles créent des produits. L’infrastructure orientée confidentialité intègre des règles en la matière directement dans le code, pour un respect automatique des exigences. Par exemple, nous avons créé des zones de politique qui s’appliquent à l’ensemble de notre infrastructure afin de répondre aux restrictions relatives aux données, telles que leur utilisation uniquement à des fins autorisées, offrant ainsi des garanties solides pour limiter l’utilisation de ces données. Les infrastructures orientées confidentialité continuent de jouer un rôle crucial dans la mise en œuvre de scénarios complexes de limitation des objectifs, tout en garantissant l’évolutivité, la fiabilité et la rationalisation de l’expérience de développement.

Photo d’une personne souriante tenant une tasse de café et regardant son téléphone.

La confidentialité dans nos produits

Nous sommes devenus une société de développement de produits orientés confidentialité, qui veille à ce que, de la conception à la mise à disposition, tout produit ou toute fonctionnalité prenne la confidentialité en compte dès le début. Cela fait partie de notre engagement à garantir la confidentialité dans les nouveaux produits et les mises à jour de produits existants. Pour renforcer cet engagement, la confidentialité est un élément essentiel de l’évaluation des performances de nos équipes d’ingénierie.

Vous pouvez le constater pour de nombreux produits que nous avons expédiés :

Messages chiffrés de bout en bout

Depuis 2016, les conversations personnelles sur WhatsApp sont protégées par un chiffrement de bout en bout, ce qui signifie que personne, en dehors des discussions d’une personne, pas même WhatsApp ou Meta, ne peut les lire, les écouter ni les partager. À partir de 2023, nous avons également déployé le chiffrement de bout en bout par défaut pour toutes les discussions et tous les appels individuels sur Messenger, ce qui les rend encore plus privés et sécurisés.

Cela a pris des années, car nous avons pris le temps de faire les choses bien. Nos ingénieur·es, cryptographes, concepteur·ices, spécialistes des politiques et gestionnaires de produits ont travaillé sans relâche pour reconstruire de zéro les fonctionnalités Messenger. Le déploiement du chiffrement de bout en bout sur Messenger a exigé une refonte radicale de plusieurs aspects des protocoles de l’application afin de renforcer la confidentialité, la sécurité et la sûreté tout en préservant les fonctionnalités à l’origine du succès de Messenger. Notre approche consistait à tirer parti des enseignements tirés précédemment de WhatsApp et des conversations secrètes de Messenger (la première offre facultative de chiffrement de bout en bout de Messenger), puis de nous concentrer sur les problèmes les plus complexes, tels que la prise en charge de plusieurs appareils, la prise en charge des fonctionnalités, l’historique des messages et l’assistance Web. Tout au long de ce processus, nous avons ajouté de nouvelles fonctionnalités de confidentialité, de sécurité et de contrôle, comme le verrouillage des applications et les paramètres de réception pour que les internautes puissent choisir les personnes autorisées à leur envoyer un message. Nous avons également amélioré les fonctionnalités de sécurité existantes, comme le signalement, le blocage et les invitations par message. Nous avons également facilité l’activation des sauvegardes chiffrées de bout en bout en présentant les sauvegardes chiffrées avec une clé d’accès, ce qui permet aux utilisateur·ices de chiffrer leurs sauvegardes avec leur visage, leur empreinte digitale ou le code PIN de leur appareil, de la même manière qu’elles ou ils déverrouillent leur appareil.

Le chiffrement de bout en bout vise avant tout à protéger les communications des internautes pour leur permettre de communiquer en toute sécurité avec leurs ami·es et leurs proches. Nous avons étroitement collaboré en externe avec des spécialistes, des universitaires, des militant·es et des gouvernements pour identifier les risques et prendre des mesures d’atténuation afin de faire rimer confidentialité avec sécurité. Nous avons commandé une évaluation indépendante de l’impact sur les droits humains et conçu nos produits pour empêcher les préjudices dès leur conception, offert des contrôles utilisateur·ice robustes et investi de manière proactive dans l’identification des abus.

Appareils wearable

Les lunettes IA de Meta sont équipées de la technologie Meta AI intégrée et vous permettent de prendre une photo ou d’enregistrer une vidéo depuis votre point de vue unique, d’écouter de la musique ou de passer un appel, le tout sans avoir à sortir votre téléphone. Vous n’avez donc plus à choisir entre immortaliser l’instant présent et en profiter pleinement.

Les lunettes IA de Meta ont été conçues de façon à protéger la confidentialité, ce qui montre notre engagement en faveur de l’innovation responsable et de la confidentialité dès la conception. Nous avons pris en compte les retours de nos parties prenantes, collectés dès le lancement de la première version de ces lunettes, les Ray-Ban Stories, et les avons appliqués de façon concrète.

La LED de capture est une lumière visible qui permet aux autres personnes de savoir quand les lunettes IA sont utilisées pour prendre des photos ou enregistrer des vidéos, pour la galerie de l’utilisateur·ice ou pour le streaming.
Les lunettes sont configurées de façon à ce que les utilisateur·ices ne puissent pas prendre de photos ou enregistrer des vidéos lorsque la LED de capture est recouverte. Si la LED de capture est entièrement obstruée, l’utilisateur·ice ne peut pas utiliser la caméra, et il lui est demandé de retirer l’obstacle.
Nous avons publié un livre blanc qui explique notre approche de la signalisation destinée aux personnes à proximité en cas de capture active et de fonctionnalités d’IA.
Les données des capteurs de poignet (y compris les données EMG) du Meta Neural Band sont traitées localement sur les appareils de l’utilisateur·ice pour permettre le contrôle des lunettes IA. Les utilisateur·ices peuvent choisir de partager les données de leurs capteurs de poignet avec Meta, si elles ou ils rencontrent un problème avec leur Meta Neural Band. L’application Meta AI offre toujours un accès aux paramètres de confidentialité afin de gérer le partage d’informations et de données supplémentaires avec Meta.

Comptes Ado

Les ados sont automatiquement placé·es dans des comptes Ado, et les ados de moins de 16 ans doivent avoir l’autorisation d’un parent pour assouplir les protections intégrées par défaut. Les fonctionnalités des comptes Ado sont actuellement déployées à l’échelle mondiale sur Instagram, Facebook et Messenger.

Meta AI sur WhatsApp

Nous avons également développé le traitement confidentiel pour Meta AI sur WhatsApp, qui repose sur un environnement d’exécution sécurisé. Le traitement confidentiel permet aux utilisateur·ices de demander à Meta AI de traiter leurs demandes dans un cloud sécurisé et confidentiel où personne, pas même Meta ou WhatsApp, ne peut accéder à leurs messages personnels. Cette technologie alimente désormais certaines fonctionnalités optionnelles de Meta AI sur WhatsApp, comme le résumé des messages et l’aide à la rédaction. Une fois que le traitement privé a répondu à la demande, les messages ne sont pas stockés.

Pourquoi est-ce que je vois cette publicité ?

Notre outil « Pourquoi est-ce que je vois cette publicité ? » continue d’aider les internautes à comprendre pourquoi ils voient certaines publicités sur les fils Facebook et Instagram. Notre travail a notamment consisté à regrouper les informations par thèmes pour expliquer comment l’activité sur et en dehors de nos technologies alimente les modèles de machine learning utilisés pour choisir et diffuser des publicités : par exemple, le fait d’aimer une publication sur la Page Facebook d’un·e ami·e ou de consulter un site Web spécialisé dans le sport. Nous avons également continué à ajouter des exemples et illustrations qui expliquent comment nos modèles de machine learning font le lien entre différents thèmes pour montrer des publicités pertinentes.

Bibliothèque de contenu Meta et outils d’IA

La Bibliothèque de contenu Meta et l’API Content Library sont des outils de recherche qui permettent aux personnes qualifiées d’accéder à des contenus accessibles au public provenant de Facebook, Instagram et Threads. Elles peuvent ainsi rechercher, explorer et filtrer les données sur une interface d’utilisation graphique ou par le biais d’une API programmatique.

Les données accessibles comprennent les publications des Pages, des groupes, des évènements, des collectes de dons, des annonces Marketplace et des profils Facebook, les publications et les stories des comptes Instagram, les collectes de dons et les messages des canaux, et les publications des profils Threads. Des détails sur le contenu, tels que le nombre de réactions, de partages, de commentaires et de vues, sont également disponibles.

Meta a établi un partenariat avec le Centre d’Accès Sécurisé aux Données (CASD). Dans le cadre de cette collaboration, le CASD examinera de manière indépendante les propositions de recherche pour accéder à la Bibliothèque de contenu Meta. Leur leadership mondial garantit que les plus hauts standards d’intégrité et de sécurité sont respectés tout au long du processus d’examen et que les candidat·es à la Bibliothèque de contenu Meta continuent de recevoir une évaluation indépendante et dirigée par des spécialistes. Cela marque la fin de la collaboration avec Social Media Archive (SOMAR) de l’université du Michigan, notre partenaire indépendant en matière de vérification. Nous leur sommes reconnaissant·es pour l’expertise et le dévouement qu’elles et ils ont apportés au processus de vérification des candidatures.

Pour coïncider avec notre partenariat avec le CASD, les chercheur·ses soumettront désormais des candidatures pour accéder à la Bibliothèque de contenu Meta via notre portail d’applications récemment lancé et hébergé par Meta, le gestionnaire des outils de recherche. Cette infrastructure de candidature a été conçue pour améliorer l’expérience d’intégration et de soutien pour les nouvel·les candidat·es et les chercheur·ses existant·es.

Informer les internautes sur la confidentialité

Les efforts que nous déployons pour communiquer en toute transparence nous amènent à faire appel à des ressources éducatives externes pour expliquer clairement aux internautes nos pratiques, à les sensibiliser davantage, ainsi qu’à veiller à ce que les informations soient faciles d’accès.

Politique de confidentialité qui détaille la façon dont nous collectons, utilisons, partageons, conservons et transférons les informations, ainsi que les droits et contrôles dont disposent les internautes en matière de confidentialité.
Centre de confidentialité, un espace où les internautes peuvent mieux comprendre nos pratiques afin de prendre des décisions éclairées en matière de confidentialité, d’une manière qui leur convient. Grâce à la formation et à l’accès aux contrôles de confidentialité et de sécurité, nous répondons à certaines des préoccupations les plus courantes en matière de confidentialité des milliards de personnes qui passent du temps avec nous chaque jour. Le Centre de confidentialité comporte plusieurs modules, dont le partage, la collecte, l’utilisation, la sécurité, la jeunesse, l’IA générative et les publicités, qui permettent d’associer directement un problème ou une préoccupation aux contrôles de confidentialité et de sécurité pertinents que nous avons mis en place dans nos applications et services au fil des années.
Section Données et confidentialité de Newsroom, dans lesquels nous détaillons l’approche adoptée en matière de confidentialité pour certaines fonctionnalités ou problématiques.
Des ressources pédagogiques supplémentaires. Nous nous engageons à aider les utilisateur·ices à comprendre nos pratiques en matière de données et proposons régulièrement de nouvelles ressources pédagogiques. Nous avons lancé une nouvelle vidéo animée qui explique clairement comment fonctionne la personnalisation organique et présente les contrôles de confidentialité disponibles pour les utilisateur·ices. La vidéo présente également le rôle de l’IA dans l’amélioration de la personnalisation. En ajoutant cette vidéo à nos ressources actuelles sur la personnalisation, nous souhaitons accroître la sensibilisation aux contrôles d’utilisation et renforcer l’engagement de Meta en faveur de la transparence.

Offrir aux internautes un meilleur accès à leurs informations et renforcer le contrôle de leurs données

Afin de proposer toujours plus de transparence et de contrôle aux internautes, nous avons développé un certain nombre d’outils dédiés à la confidentialité qui leur permettent de comprendre ce qu’ils partagent et la manière dont leurs informations sont utilisées, notamment :

L’Assistance confidentialité guide les internautes lors de la configuration de paramètres importants de confidentialité et de sécurité sur Facebook pour les aider à renforcer la sécurité de leur compte et à choisir les personnes qui peuvent accéder au contenu qu’ils partagent et la manière dont leurs informations sont utilisées. L’Assistance confidentialité propose cinq thèmes différents pour aider les personnes à décider qui peut voir ce qu’elles partagent, à contrôler la façon dont leurs informations sont utilisées et à renforcer la sécurité de leur compte.
- Qui peut voir ce que vous partagez aide les internautes à décider qui peut voir les informations de leur profil, comme leur numéro de téléphone et leur adresse e-mail, ainsi que leurs publications.
- Comment protéger votre compte aide les utilisateur·ices à renforcer la sécurité de leur compte en choisissant un mot de passe plus fort et en activant l’authentification à deux facteurs.
- Comment les autres peuvent vous trouver sur Facebook laisse les internautes choisir les moyens par lesquels d’autres personnes peuvent les rechercher sur Facebook et leur permet de choisir qui peut leur envoyer une invitation.
- Paramètres de vos données sur Facebook permet aux personnes de vérifier les informations partagées avec les applications auxquelles elles se connectent via Facebook. Elles peuvent également supprimer les applications qu’elles n’utilisent plus.
- Vos préférences publicitaires sur Facebook fournit des informations sur le fonctionnement des publicités de nos produits, permet aux utilisateur·ices de choisir les informations de leur profil que les annonceurs peuvent utiliser pour leur montrer des publicités et leur permet de décider qui peut voir leurs interactions sociales avec les publicités, par exemple les j’aime.
Gérer l’activité permet aux internautes de gérer simultanément plusieurs publications avec des filtres afin de trier et de trouver du contenu, comme des publications avec des personnes en particulier ou sur une période spécifique. Cet outil comprend aussi une commande de suppression qui offre aux internautes une solution plus définitive en leur permettant de placer simultanément plusieurs publications anciennes dans la corbeille. Après 30 jours, les publications placées dans la corbeille sont supprimées, sauf si l’utilisateur·ice décide de les supprimer ou de les restaurer manuellement avant l’expiration de ce délai. Pour profiter de cette fonctionnalité, accédez à l’historique d’activité sur Facebook et à Votre activité sur Instagram.
Espace Comptes : l’Espace Comptes aide les internautes à gérer les expériences partagées et à modifier les paramètres de leurs comptes Facebook, Instagram, WhatsApp et Meta. Il est possible d’ajouter des comptes Facebook, Instagram, WhatsApp et Meta au même Espace Comptes pour :
- Gérer les expériences partagées entre les comptes dans le même Espace Comptes, comme le partage de publications ou de stories sur plusieurs profils à la fois, et la connexion sur différents comptes. En savoir plus.
- Gérer les paramètres individuels de chaque compte dans l’Espace Comptes comme les détails personnels, le mot de passe et la sécurité, et vos informations et autorisations. En savoir plus.
  - Télécharger et accéder à vos informations : dans les paramètres de l’Espace Comptes, Meta fournit des outils pour rendre les informations sur nos produits utiles et faciles à trouver, par exemple l’historique d’activité, l’accès à vos informations et le téléchargement de vos informations.
- Gérez les paramètres de tous les comptes à la fois s’ils se trouvent dans le même Espace Comptes, comme les préférences publicitaires et l’activité en dehors des technologies Meta (qui fournit un résumé de l’activité que les entreprises et les organisations partagent avec nous sur les interactions des personnes, comme la visite de leur application ou site Web, et donne aux personnes la possibilité de dissocier leur activité passée de leur compte). En savoir plus.
- Pour les utilisateur·ices de WhatsApp, l’ajout du compte WhatsApp à l’Espace Comptes est facultatif et permet de débloquer des expériences partagées entre les applications, telles que le partage en toute simplicité du statut WhatsApp sur les stories Instagram ou Facebook. Si vous choisissez cette option, vos messages et appels personnels sont toujours protégés par un chiffrement de bout en bout, ce qui signifie que personne, en dehors de la discussion, pas même WhatsApp ou Meta, ne peut les lire, les écouter ni les partager.
Meta Quest et Meta Horizon :
- Paramètres de confidentialité sociale : vous pouvez choisir le degré de socialisation que vous souhaitez et la manière dont vos informations sont partagées avec d’autres personnes dans vos paramètres de confidentialité. Vous pouvez rendre votre profil Meta Horizon public ou privé, votre statut En ligne vous permet de contrôler si vous partagez vos informations lorsque vous êtes en ligne ou lorsque vous l’avez été récemment, et la fonctionnalité Masquer l’activité dans l’application vous permet de masquer votre activité dans des applications spécifiques. Ces paramètres de confidentialité sont simples et facilement accessibles depuis votre casque Quest ou l’application Horizon.
- Indicateur de confidentialité et historique des autorisations : l’indicateur de confidentialité vous permet de savoir quand certaines fonctionnalités liées à la confidentialité sont en cours d’utilisation et quelles applications de votre bibliothèque sont en train de les utiliser. Sont concernés votre micro, votre localisation, les données spatiales, le suivi des yeux (pour le Quest Pro uniquement) et les expressions naturelles du visage (pour le Quest Pro uniquement). L’historique des autorisations vous montre également quelles applications que vous avez installées ont eu accès à votre micro, à votre localisation, à vos données spatiales, au suivi de vos yeux (pour Quest Pro uniquement), aux expressions naturelles de votre visage (pour Quest Pro uniquement) et à vos données de stockage au cours des sept derniers jours.
- Comptes gérés par les parents : les parents peuvent créer ce type de compte Meta pour les 10-12 ans (l’âge peut varier selon les pays), permettant à leurs préados d’accéder à une multitude de contenus intéressants et éducatifs en VR, avec des dispositifs de protection adaptés à leur âge et conçus spécifiquement à leur intention.

Un engagement continu en faveur de la confidentialité

Nous investissons dans la confidentialité et nous engageons en faveur d’une amélioration continue.

« La mise en œuvre de la confidentialité demande un investissement continu de la part de tous et de toutes au sein de notre entreprise. Il incombe à chaque membre du personnel de Meta de mener à bien notre mission. »

– Michel Protti, responsable de la confidentialité et de la conformité au sein du département Produits

La protection des données et de la confidentialité des utilisateur·ices est la pierre angulaire de notre entreprise et de notre vision de l’avenir. En ce sens, nous affinons et améliorons continuellement notre programme de confidentialité et nos produits afin de répondre à l’évolution des attentes et de la technologie (en travaillant avec des législateur·ices et des spécialistes de la protection des données pour trouver des solutions à des défis inédits), et nous partageons nos avancées au fur et à mesure.

Retour en haut de la page