Cet outil s’appelle ‘Activité en dehors de Facebook’ et il fait partie des efforts mis en oeuvre par l’entreprise pour renforcer la protection de la vie privée de ses utilisateurs. Cet article explique comment l’utiliser.
Facebook a d’abord lancé sa nouvelle fonctionnalité ‘Activité en dehors de Facebook’ en août 2019, la rendant d’abord disponible seulement au niveau de certaines zones géographiques. Cet outil vous montre quels sites et applications tiers partagent des données avec Facebook sur vos activités lorsque vous les visitez. La plateforme sociale a également lancé une fonctionnalité Clear History (Effacer l’Historique) en même temps, qui vous permet de déconnecter ces données de votre compte.
L’annonce faite récemment indique que l’entreprise va déployer ces outils à l’échelle mondiale. Alors pourquoi ces outils sont-ils si précieux et comment fonctionnent-ils ?
Facebook ne se contente pas de générer des logs concernant vos activités lorsque vous visitez son site. Il interagit également avec de nombreux sites et applications tiers que vous utilisez. Ces partenaires externes envoient à Facebook des informations sur vos activités, notamment l’ouverture d’une application sur votre mobile, la connexion en ligne à l’aide de votre identifiant Facebook ou même la simple visite d’un site. De nombreux sites enregistrent également vos divers recherches et achats, ou le simple ajout d’un article à une liste d’envies ou à un panier.
Ces derniers le font de trois manières différentes : la première utilise Pixel de Facebook. Ce morceau de code Facebook est plus généralement connu sous le nom de web bug (sous la forme d’un pixel invisible), et il enregistre vos activités sur n’importe quel site qui l’a intégré, renvoyant ainsi ces informations à Facebook. La deuxième utilise le SDK Facebook, qui est un toolkit logiciel que les internautes peuvent utiliser pour créer des capacités équivalentes dans de nombreux composants, des applications mobiles aux jeux sur PC. Il en existe enfin une autre dédiée à tvOS, le système d’exploitation des appareils Apple TV. En réalité, ils utilisent votre connexion Facebook, qui est la fonctionnalité qui vous permet de vous connecter automatiquement aux sites lorsque vous êtes déjà connecté à Facebook.
Les sites et les applications envoient à Facebook ces informations ainsi que l’identité unique de l’appareil que vous utilisez, qu’ils collectent à l’aide d’un logiciel de suivi.
Facebook sait également quel appareil vous utilisez, et il possède également vos données personnelles, de sorte qu’il peut indexer votre activité sur tous ces sites en utilisant votre véritable identité, et non pas un simple numéro. C’est ainsi que l’entreprise crée des profils incroyablement détaillés de ses utilisateurs et de leurs activités sur le web. Il ne vend pas ces informations à des tiers, mais il les utilise pour aider ces derniers à mieux cibler leurs annonces.
Les utilisateurs (et les gouvernements) sont de plus en plus préoccupés par cette activité de suivi, en particulier suite au scandale Cambridge Analytica, ainsi, la fonction ‘Activité en dehors de Facebook’ semble être la réponse de Facebook à cette inquiétude grandissante.
Vous trouverez l’outil en cliquant sur la flèche orientée vers le bas en haut à droite de votre écran, puis en sélectionnant Paramètres. De là, sélectionnez ‘Vos informations Facebook’ dans la barre latérale gauche :
Ensuite, vous verrez apparaître l’option ‘Activité en dehors de Facebook’ à mi-chemin.
Facebook vous montre alors une liste des applications et des sites qui ont partagé des informations sur vos activités lorsque vous les avez visités.
À côté de chaque élément, un chiffre indique le nombre d’interactions que vous avez eues avec l’application ou le site, lequel a ensuite été enregistré et transmis ensuite à Facebook. Cliquez sur un élément de la liste pour afficher le volet ‘Détails de l’activité’:
Les détails ne révèlent pas précisément quelle était la nature exacte de ces interactions. Ils ne révèlent pas non plus les activités très récentes, qui peuvent mettre quelques jours à apparaître. Il existe un bouton ‘Télécharger vos informations‘ qui, lorsque vous cliquez dessus, vous dirige vers une fonction Facebook existante qui vous permet de télécharger l’intégralité de vos données dans un fichier consultable.
Vous pouvez choisir certains paramètres comme, par exemple, la période sur laquelle vous souhaitez effectuer le téléchargement et le format du fichier. Le format HTML est consultable facilement par les internautes tandis que JSON est conçu pour être lu par des programmes. Je vous suggère de créer les deux. Facebook a déclaré que la création d’un fichier pouvait prendre jusqu’à quelques jours, mais en réalité l’opération n’a pris que quelques minutes pour rassembler dix ans d’activité concernant mon compte.
De retour dans le panneau ‘Détails de l’activité’, il existe une autre option en bas : ‘Désactiver l’activité future’. Cliquer sur celle-ci fait apparaître une autre fenêtre comme celle-ci :
Cliquez sur ‘Désactiver’ et, dans les deux jours, Facebook cessera de connecter les événements de ce site ou cette application tiers avec votre compte. Cela signifie également que vous ne pourrez plus utiliser votre identifiant Facebook pour vous connecter à ce site à l’avenir, ce qui pourrait vous obliger à configurer de nouveaux identifiants pour tous ces sites tiers si c’était votre seule méthode de connexion.
La désactivation des activités futures pour un site isolé ne signifie pas pour autant que vous ayez complètement atteint votre objectif. En effet, Facebook admet que cette liste n’est pas exhaustive. La plateforme recueille plus de détails et d’activités que ceux affichés et ne les montre pas “pour des raisons techniques et de précision“, y compris les informations que le réseau social recueille lorsque vous n’êtes pas connecté à ce dernier (voir plus d’informations sur les profils fantômes). Il possède également toutes les données qu’il a déjà collectées à partir d’autres endroits et emplacements. Pour déconnecter cette activité de votre compte et pour vous déconnecter de toutes les activités futures même si elles ne sont pas affichées au niveau du panneau ‘Activité en dehors de Facebook’, vous avez besoin de deux autres fonctionnalités : le bouton ‘Effacer l’historique’ et le lien ‘Gérer l’activité future’. Recherchez-les en haut à droite au niveau du panneau ‘Activité en dehors de Facebook’ :
Lorsque j’ai sélectionné ‘Effacer l’historique’, le panneau en question m’a montré plusieurs sites et applications tiers qui n’étaient pas répertoriés sur la page principale de la fonction ‘Activité en dehors de Facebook’.
En confirmant que vous souhaitez effectivement effacer votre historique vous faites apparaître une bannière Facebook qui vous indique que “votre activité a été effacée“. Notez que Facebook ne supprime pas réellement ces données. En effet, le réseau social a précisé que :
Si une personne efface son historique, nous déconnectons l’activité que nous avons déjà reçue en provenance de son compte. Si elle déconnecte son activité future, nous n’utiliserons pas son activité-en-dehors-de-Facebook pour la cibler avec des publicités et nous ne nous intéresserons plus à ses données. La déconnexion des informations peut prendre 48 heures en fonction du temps nécessaire à notre système pour les traiter.
Nous avons créé un nouveau type d’identification (ID) pour désigner certaines personnes au sein de notre système, que nous avons appelé “identifiant séparable”. Cette nouvelle désignation signifie que les informations qui permettent de les identifier peuvent être séparées de leur ‘activité en dehors de Facebook’. Lorsque vous effacez votre historique, nous terminons cette séparation. Par exemple, après qu’un utilisateur a effacé son historique, nous pouvons savoir qu’une visite sur un site de vente en ligne a bien eu lieu, mais nous ne savons pas qui y est allé.
Si vous souhaitez désactiver toute activité, cliquez sur le lien ‘Gérer l’activité future’. Cette option vous offre deux options simples : désactiver votre ‘future activité future en dehors de Facebook’ à l’aide d’un curseur, puis afficher l’’activité que vous avez désactivée’.
Faites basculer le curseur, et il affichera un panneau vous rappelant que vous verrez toujours des publicités, et qu’elles seront toujours personnalisées en fonction de vos activités sur Facebook. En fait, cette désactivation vous déconnectera de certaines applications et de certains sites web, et ces derniers continueront d’envoyer des données à Facebook au sujet de vos activités lorsque vous les visitez. Cependant Facebook ne connectera tout simplement plus ces données à votre compte.
Ainsi, si vous cliquez dessus, puis sélectionnez ‘Gérer l’activité future’, Facebook affichera une bannière vous indiquant que toutes les activités futures ont bien été désactivées.
Il s’agit, ici, d’un pas dans la bonne direction mais vous pouvez encore aller plus loin. En effet, l’idéal serait que Facebook vous montre toutes les activités enregistrées à votre sujet sur tous les sites, et ce dès le départ.
Il serait également intéressant de pouvoir supprimer vos données lorsque vous effacez votre historique, et il serait d’ailleurs préférable que l’entreprise ne collecte pas les données que vous générez lorsque vous visitez d’autres sites. En réalité, cette collecte aura toujours lieu, elle ne sera tout simplement plus liée à votre compte.
De quelles alternatives disposez-vous si vous souhaitez continuer à utiliser ce réseau social mais que sa fonctionnalité ‘Activité en dehors de Facebook’ n’est pas suffisante ? Firefox propose l’extension Facebook container qui crée une frontière entre les sites Facebook et le reste du web. L’EFF propose également son extension ‘Privacy Badger’ pour bloquer le suivi tiers en fonction du comportement du site, et il existe plusieurs autres bloqueurs basés sur les signatures.
Dernier podcast Sophos-Naked Security
Billet inspiré de Facebook knows a lot about your online habits – here’s how to stop it, sur Sophos nakedsecurity.
Qu’en pensez-vous ? Laissez un commentaire.