Il existe un vieux diction qui dit : si vous ne payez pas pour le produit, vous êtes le produit. De nombreuses personnes ont bien compris que cet adage pouvait s’appliquer parfaitement aux réseaux sociaux, et ils ont bien raison. Si vous appréciez le service proposé par Facebook, super. Si vous pensez que ce service est gratuit, vous vous mentez à vous-même en réalité. En effet, Facebook surveille vos faites et gestes sur son site et lorsque vous cliquez sur un bouton “like” sur le site d’un tiers.
Un certain nombre d’outils en ligne commencent à faire leurs apparitions, non pas pour lutter contre cette tendance, mais plutôt pour aider les gens à comprendre les informations personnelles qu’ils “offrent”. L’un d’eux s’appelle Data Selfie, et je l’ai essayé. Il s’agit d’une extension Chrome et il suit tout simplement ce que vous faites sur Facebook. Il suit uniquement les sessions au cours desquelles vous avez l’extension activée sur votre ordinateur de bureau, donc le mien ressemblait à ceci :
C’est un univers plutôt terne et ennuyeux, qui ne montre pas d’ailleurs que j’étais aussi sur Facebook depuis ma tablette et mon téléphone. Ainsi c’est pratique seulement si vous êtes sur votre ordinateur de bureau toute la journée. De manière révélatrice, il a affiché que j’étais allé sur plusieurs pages alors que je n’y étais pas. Si Horizn Studios est en train de lire et que Facebook “me” vend comme une potentielle annonce à cliquer, alors demandez que l’on vous rembourse. J’ai peut-être eu une page qui s’est affichée sur le côté, mais je n’ai jamais consciemment cliqué sur ces liens.
Stalkscan est plus pratique à utiliser. En alimentant la page d’accueil de n’importe quel utilisateur Facebook avec cet outil, il commencera à vous dire non seulement ce qu’ils ont rendu public, mais surtout, il montrera les liens que Facebook peut faire avec les informations personnelles collectées. Ainsi, j’ai entré mon profil dans cet outil et j’ai essayé de cliquer ensuite sur “Schoolmates” :
Il génère en réalité beaucoup d’erreurs (n’ayez pas peur de cliquer sur “collègues” même s’il s’agit d’une personne en “freelance”, honnêtement, nous ne nous connaissons pas toujours). Cependant, en quelques secondes, il avait détecté un lien (correct) avec une personne dont j’avais perdu le contact, mais qui était dans la même classe que moi il y a 40 ans. Il avait aussi retrouvé des amis de mon frère (pas de photo de cette page afin de respecter leur vie privée). Il pouvait me dire quelles publications (de manière plutôt aléatoire) j’avais appréciées, et aussi les restaurants où je m’étais rendu de manière régulière, lorsque je mentionnais que j’y avais été. Du fait du manque cruel de mises à jour sur Facebook me concernant, il est convaincu que j’ai lu quatre livres au cours des cinq dernières années.
Une chose étrange est qu’il pouvait suivre des personnes que je connaissais mais que je ne soupçonnais pas être sur Facebook. Il avait une idée sur ce que j’aime et ce que je n’aime pas, et contrairement à moi, pouvait faire des liens avec les goûts d’autres personnes. Cet outil n’est pas parfait, hormis le bug au niveau de “freelance”, il n’a affiché aucun autre événement, alors que dans la vraie vie mon groupe sur les livres existe bel et bien dans Facebook, et aura lieu dans une semaine maintenant.
Il savait, cependant, beaucoup de choses et a été capable d’aller encore plus loin. Par exemple, des photos dans lesquelles j’avais été tagué. Des gens que je connaissais probablement (bien que l’hypothèse selon laquelle que je ne visitais jamais les bars était plutôt fausse). La bonne nouvelle est que vous pouvez utiliser le même outil pour vérifier ce qu’il pourrait savoir, ou imaginer qu’il sait, à votre sujet.
Le principe d’alerter les gens sur la façon dont ils sont suivis a été bien accueilli. Jim Killock, directeur exécutif d’Open Rights Group, a salué la démarche :
Le business model de Facebook est de recueillir le plus d’informations personnelles possible sur ses utilisateurs afin qu’il puisse monétiser ces données. Ce n’est pas dans l’intérêt de Facebook de rendre ses utilisateurs conscients de cette démarche, ainsi les initiatives pour aider les gens à comprendre le volume des informations personnelles “offert” sont les bienvenues.
Nous nous demandons simplement comment ces initiatives sont financées…
Billet inspiré de How much does Facebook really know about you – and is it right?, par Guy Clapperton, Sophos NakedSecurity.
Qu’en pensez-vous ? Laissez un commentaire.