Plutôt que de supprimer Facebook, apprenez à gérer vos données personnelles

Sécurité

Par Elodie le

Dans le sillage du scandale Cambridge Analytica, les appels à supprimer Facebook fleurissent sur les réseaux sociaux sous le hashtag #DeleteFacebook. Si l’initiative n’est pas surprenante, elle déplace l’un des enjeux apparus avec ce type d’application : la gestion de ses données personnelles. Pourquoi supprimer une application, lorsque l’on peut s’intéresser à ce qu’elle collecte et gérer les données laissées derrière nous ? On s’explique.

Wall Street

Le feuilleton Cambridge Analytica (CA) n’en finit plus et à chaque jour suffit sa peine. Depuis les premières révélations il y a un peu plus d’une semaine, trois enquêtes ont été lancées aux États-Unis, l’action Facebook dévisse en Bourse (-6.5%) pour atteindre 159,39 dollars par action (contre 190 dollars en début d’année),  son CEO Mark Zuckerberg s’est fendu d’excuses publiques sur CNN, reproduites pleine page dans six journaux britanniques, dont l’Observer et le Sunday Times, et trois quotidiens américains (New York Times, Washington Post, Wall Street Journal) et la justice britannique a autorisé les enquêteurs de l’autorité indépendante chargée de la protection des données de perquisitionner le siège de la société Cambridge Analytica.

L’objectif est d’étayer les soupçons de siphonnage des données personnelles de 50 millions d’utilisateurs pour cibler les électeurs US sur les réseaux sociaux lors de la campagne présidentielle de Donald Trump. Christopher Wylie, ex-fondateur et directeur de la recherche de CA, a confirmé sa mission de profilage lorsqu’il était sous les ordres de Steve Bannon, vice-président de la société d’analyse de données et directeur de campagne du candidat républicain. Le PDG de Cambridge Analytica, quant à lui, s’est vanté (en caméra cachée) d’avoir contribué à l’élection de Donald Trump et a été suspendu depuis.

Dans l’œil du cyclone

Désormais, tous les regards se tournent vers Facebook. Si Mark Zuckerberg a admis des « erreurs », la régulation de la plateforme apparaît de plus en plus nécessaire, si ce n’est inéluctable. Les appels à supprimer Facebook via le hashtag #DeleteFacebook pullulent sur les réseaux sociaux, rejoints par le co-fondateur de WhatsApp, Brian Acton et Elon Musk, mis au défi sur Twitter.

Supprimons Facebook, pourquoi pas. La société est, avec Google, le leader de la publicité en ligne. Les données personnelles de ses milliards d’utilisateurs, « pétrole du XXIe siècle » comme on aime à les appeler, ont fait de la compagnie une firme riche à milliards. Son business économique est basé sur la collecte, le traitement et la revente des données personnelles de ses utilisateurs. Mais soyons réalistes, ce mouvement, apparu sur les réseaux sociaux, a toutes les chances de rester confiné aux réseaux sociaux comme Twitter, déjà considéré comme une plateforme de niche. Autant dire un grain de sable pour Facebook. Après plus de 10 ans d’existence, la plateforme est ancrée dans le quotidien de nombreuses personnes.

#DeleteFacebook

Bien sûr, le name and shame fera son œuvre, des annonceurs mécontents ont déjà suspendu leur campagne publicitaire de la plateforme à l’instar de Mozilla, le titre dégringole en bourse et Zuckerberg n’échappera certainement pas à une régulation de sa plateforme, qu’il ne prend plus la peine d’exclure. Pour autant, les utilisateurs auront-ils pris la mesure des enjeux à l’œuvre dans ce scandale ? Plus encore que nos données personnelles (que vous devriez vous-même protéger), c’est l’utilisation qui en est faite et les manipulations qu’elles rendent possibles qui sont primordiales aujourd’hui et le seront d’autant plus demain.

Il y a les partisans du « rien à cacher », ceux qui s’élèvent contre la marchandisation qui est faite de leurs données sans qu’ils en soient pleinement informés, ceux que ça n’intéressent ni de près, ni de loin, ceux qui ne comprennent pas bien où est le drame dans cette affaire, etc. Bref, il y a autant de profils que d’utilisateurs Facebook.

S’intéresser à ses données

Aujourd’hui, qui épluche les paramètres de confidentialité et/ou de sécurité de Facebook pour limiter l’accès ou la collecte de leurs données personnelles ? Ou seulement si intéressent ? N’évoquons même pas les Conditions générales d’utilisation signées les yeux fermés. Récemment, la mini polémique autour de l’annuaire inversé Facebook a réveillé certains utilisateurs endormis.

« Comment ça, Facebook permet de me retrouver à partir du numéro de téléphone que j’ai moi-même fourni à Facebook… ? » OK, l’option était activée par défaut, mais elle n’était pas dissimulée dans les tréfonds des paramètres d’utilisation. Ou encore, « Comment, mes photos personnelles ne le sont plus une fois publiées sur Facebook ? », « Comment, cette option est activée par défaut et permet de me localiser ? », etc. Les exemples sont légion. Si Facebook s’est fait reprendre à l’ordre à maintes reprises et a largement épuré ses paramètres pour les rendre plus accessibles et ludiques, force est de constater que peu d’utilisateurs semblent véritablement s’y intéresser.

Pourtant, quelques minutes et autant de clics suffisent pour limiter considérablement l’accès à vos données personnelles (que ce soit des autres membres de la plateforme ou de Facebook). Première étape : Qu’est-ce que Facebook sait de vous ? Autrefois très complexe, la demande d’une copie de l’ensemble de vos données personnelles confiées à Facebook depuis votre inscription sur la plateforme est disponible en trois clics, pas plus. Direction la petite icône du menu déroulant en haut à droite, puis « Paramètres », et dans les « Paramètres Généraux » vous cliquez sur « Télécharger une copie de vos données Facebook ». Après avoir téléchargé l’archive, Facebook vous envoie un fichier zippé comprenant l’intégralité de vos données, et ce, en moins de 5 minutes.

1,2 Go d’archives Facebook

J’ai tenté l’expérience, il m’a fallu 45 minutes pour dézipper les 1,2 Go de données réunies sur 10 ans. Profil, coordonnées, Journal, Photos, Vidéos, Amis, Messages (oui, oui vos messages sur Messenger), Pokes, Événements, Publicités, Applications, tout y passe. Frissons garantis.

Je me suis donc inscrite le 19 juin 2008 à 9h28, mon ex petit ami de l’époque apparaît dans mes « relations précédentes » (statut que je ne partage plus depuis, fort heureusement), mon frère dans la partie « Famille », je peux visualiser tous les groupes auxquels j’ai participé et tooooooous mes statuts depuis 2008 dans l’onglet « Journal ». Le premier étant : « @Andy’s Home ». Le deuxième : « @Home », le 3: « Banzaï ». D’une originalité bouleversante donc… Je suis partie à Tahiti peu de temps après pour un stage et j’ai ainsi pu frimer avec quelques photos. Les premières « offertes » à Facebook.

L’onglet « Amis » est assez intéressant dans le genre : il liste l’ensemble de vos amis, du premier au dernier ajouté, par ordre chronologique, avec date d’ajout en prime. Bonus : vous retrouverez également tous ceux disparus au champ du déshonneur. Comprendre, ceux que vous avez supprimés, et ceux dont vous avez refusé l’accès VIP à votre liste d’amis.

Données, données, données

Le plus flippant ? L’onglet « Coordonnées » où se retrouvent TOUS mes contacts téléphoniques (alors que je n’ai pas fourni mon numéro de téléphone à Facebook), même ceux avec qui je ne suis pas amis sur le réseau social : des anciens collègues de travail non revus depuis, à cette personne nommée « M-P 1.08 17h20 39€ » (pour l’achat d’un billet de train) en passant par cet éditorialiste très connu contacté en 2010 pour mon mémoire de fin d’études sur la langue de bois en politique. Un conseil : ne synchronisez pas vos contacts avec l’application Facebook ou Messenger.

La page Profil de mon archive Facebook

Heureusement, vous pouvez visualiser et gérer les contacts importés via l’application Facebook et via Messenger. Évidemment, Facebook ne vous laissera pas supprimer ces précieuses données sans tenter de vous en dissuader avec ce petit message d’avertissement : « Si vous supprimez toutes les coordonnées que vous avez importées, nous ne pourrons pas vous dire à quel moment vos amis commencent à utiliser Messenger. » Si vous pensez pouvoir y survivre, n’hésitez pas ! Nous passerons sur la liste des Pokes reçus (13 depuis 2008) pour retrouver tous les “Événements” auxquels vous avez participé, je n’ai ainsi aucun souvenir d’avoir participé à l’event « On m’a volé ma guitare » en 2008 à Montpellier, ou à la Soirée Master 2 Pratiques Pénales, en 2009, qui devait être fichtrement folichonne.

Autres données collectées insoupçonnées, les informations attachées aux photos que vous publiez, qui vont du fabricant de l’appareil photo, au modèle, exposition, sensibilité ISO et… adresse IP.

Et si on reprenait (un peu) la main sur nos données ?

D’ailleurs, toutes les adresses IP des appareils sur lesquels vous vous êtes connectés se retrouvent dans l’onglet « Sécurité » (qui porte bien son nom). À l’orée du scandale Cambridge Analytica, je vous encourage à consulter les onglets « Publicités » et « Applications » qui recensent vos thèmes publicitaires de prédilection, l’historique des contenus sponsorisés sur lesquels vous avez cliqué, ainsi que les applications et annonceurs auxquels vous avez autorisé l’accès à vos données personnelles.

Bref, de quoi opérer un plongeon vertigineux dans votre vie personnelle depuis toutes ces années…  Si vous assumez encore tous vos anciens posts, tant mieux, précisons que Facebook les conserve toujours pour affiner votre profil publicitaire. De même, si vous succombez à l’appel #DeleteFacebook, la plateforme a de la ressource et peut vous tracer même si vous ne possédez plus de compte. Comment ? Grâce aux cookies dispersés sur tous les sites internet intégrant un bouton « J’aime » ou « Partager ». C’est le fameux cookie Datr pour lequel Facebook a été condamné, notamment en France. Pourtant, Menlo Park rechigne à s’en défaire. On ne se demandera pas pourquoi.

Quelle que soit l’option choisie, dites-vous qu’il sera toujours préférable de protéger vous-même vos données personnelles (tout en étant conscient de l’utilisation qui peut en être faite) plutôt qu’espérer qu’on le fasse à votre place.

14 réponses à “Plutôt que de supprimer Facebook, apprenez à gérer vos données personnelles”

  1. Personnellement je ne met rien sur Facebook et j’utilise l’application Maki (qui fait aussi twitter et instagram) qui fonctionne très bien à la place de l’application officielle.

  2. Je comprends pas bien l’article qui nous explique que Facebook met en place des options actoivées par défaut pour capter nos données, nous explique qu’il récupère des coordonnées GPS des photos, des adresse IPs …ect.. Mais que supprimer son compte ne sert à rien, il suffit de faire attention, du coup on fait comment ?

    Quand on upload une photo, on lanettoie des meta-données avant ?
    Quand on participe à un évènement on fait quoi pour pas que facebook le sache ?
    Que je clique sur un lien poster par un ami, je fais comment pour pas que facebbok le sache ?

    Comment je fais pour utiliser facebook tout en faisant attention à mes données perso ? Ah.. ba en fait je peux pas !..

    Bref éclairez-moi je comprends pas votre article..

  3. Hum, à quel moment il est dit que supprimer Facebook ne sert à rien ? Vous êtes libre de faire ce qui vous convient le mieux.
    Si vous n’utilisez pas l’app ou pas suffisamment pour qu’elle vous manque, supprimez là. Dans le cas contraire, apprenez à mieux gérer vos données et surtout à vous y intéresser. Ce qui revient à dire, à fouiller dans les paramètres pour activer ou désactiver des options, et limiter ou non l’accès à vos données.
    Concernant les métadonnées, elles ne sont pas toutes accessibles : par exemple si vous bloquez la localisation sur votre appareil et sur Facebook, ils ne peuvent pas vous géolocaliser. 
    Vous ne pouvez pas être totalement invisible en utilisant une application, que ce soit Facebook ou n’importe quel autre service en ligne.
    J’espère vous avoir éclairé 🙂

  4. J’ai voulu me barrer de FB. Mais dans ma grande fénéantise avant de prendre conscience de ces collectes de données y’a quelques temps, pour pas mal de services, j’ai utilisé mon compte Facebook pour me loguer  "1 clic c’est pratique". Seulement les-dit services ne proposent pas de dissocier son compte de Facebook ce qui fait qu’on est obligé de garder Facebook pour ça 🙁
    Exemple comme ça au hasard : Spotify

  5. Merci pour la réponse,

    Le titre de l’article c’est quand même : ‘plutôt de supprimer Facebook apprenez à gérer vos données personnelles’

    Le titre de l’article et l’article lui-même sous-entendent que l’on peut utiliser Facebook et faire attention à ses données personnelles.

    Et là je ne suis pas d’accord. Sans parler de l’application (que je n’utilise pas), citez-moi une fonctionnalité de Facebook qui ne permet pas de récupérer des données personnelles ?

    Je veux dire, le scandale ‘Cambridge Analytica’ c’est pas que Facebook géolocalise les gens, c’est plutôt (selon moi) qu’à chaque fois que vous liker ou cliqué sur un lien, Facebook l’enregistre, à chaque fois que vous hésitez à cliquer sur un lien ou un like, Facebook l’enregistre. Et avec toutes ces infos (même anonymisées), on peut faire de très belles analyses et manipuler la population (ce qui a été fait par l’équipe de Trump et Cambridge Analytic)

    Et ça, bien paramétrer Facebook et ne pas utiliser son application mobile n’y changera rien !

    Donc pour moi, supprimer son compte est la seule solution pour éviter ça (solution que je n’ai pas encore mis en œuvre, je le précise)

  6. Excellent, la chaîne télé local. Bonjour de Tahiti alors, ici il fait vraiment trop chaud mais bon tu dois connaitre du coup

  7. Toutes les applications collectent d’une manière ou
    d’une autre vos données personnelles, certaines avec plus de frénésie et de
    gourmandise que d’autres, c’est certain. Mais si vous supprimez Facebook pour
    les raisons que vous évoquez, vous devriez également le faire pour les autres
    applications que vous utilisez et qui collectent également vos données
    personnelles.

    Une application ou un service a, de toute façon,
    besoin d’un certain nombre de données pour fonctionner, à vous de décider
    comment vous voulez qu’elle/il fonctionne et le service que vous voulez
    qu’elle/il vous apporte. En fonction, vous limitez, ou non, les accès à vos
    données depuis les paramètres, ni plus ni moins.

    Espérer utiliser un service, gratuit, sans laisser la moindre donnée
    personnelle est, selon moi, illusoire. Et je pense, rendu impossible par les
    conditions signées au moment de l’inscription.

    Concernant le scandale CA : le business model de FB repose sur la collecte de
    ses données et leur revente à des fins publicitaires, uniquement. Votre
    activité (like, partage) sur la plateforme est analysée (c’est le contrat
    passé), mais vous avez la possibilité de restreindre cette collecte, notamment
    dans l’onglet Publicité et Applications.

    L’utilisation détournée que CA en a faite n’est pas permise dans les conditions
    générales de FB. Évidemment qu’elles rendent possibles toutes les
    manipulations. Dans le cas présent, elles auraient favorisé la campagne de
    Donald Trump sur les réseaux sociaux et potentiellement son élection.

    L’enquête devra déterminer si FB était au courant de cette utilisation
    illégale. La firme a déjà répondu qu’elle l’a su en 2015, et a aussitôt
    supprimé l’app litigieuse et les accès développeur à CA.

  8. Je suis en partie d’accord avec ce que vous dîtes :

    "Mais si vous supprimez Facebook pour
    les raisons que vous évoquez, vous devriez également le faire pour les autres
    applications que vous utilisez et qui collectent également vos données
    personnelles." => je les évite et utilise des alternatives dès que je le peux !

    "Espérer utiliser un service, gratuit, sans laisser la moindre donnée
    personnelle est, selon moi, illusoire. Et je pense, rendu impossible par les
    conditions signées au moment de l’inscription."

    Ce que je disais à propos de Facebook s’applique bien-sûr à toutes les autres services sur Internet (et même ailleurs) => "Si c’est gratuit, c’est toi le produit"
    Si je parle de FB plus que des autres, c’est parce que c’est le sujet ici et c’est aussi l’un des organismes (avec Google) qui détient le plus de données perso et qui est donc l’un des plus sensibles et dangereux.
    Par contre :

    "L’utilisation détournée que CA en a faite n’est pas permise dans les conditions
    générales de FB."

    Je trouve ça illusoire, ça serait comme dire (attention comparaison grossière..) :
    "Avoir une centrale nucléaire à côté de chez sois, c’est pas dangereux puisque de toute manière, faire exploser une centrale nucléaire ou reverser dans déchet dans la nature c’est interdit par la loi, donc si un jour ça arrive pas de soucis, les coupables seront punis !"

    ça n’empêche que FB à peut-être (mettons quand même de grosses pincettes, on sait pas vraiment quelle influence ça a vraiment eu) favoriser le Brexit et l’élection de Trump. Donc l’enquête c’est bien, mais le mal est fait et je ne pense pas qu’on revienne dessus un jour !

    Pour un argumentaire mieux construit et sans-doute plus convaincant que le mien, je vous conseille le documentaire Nothing to Hide

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *