Plutôt que de supprimer Facebook, apprenez à gérer vos données personnelles

Sécurité

Par Elodie le

Dans le sillage du scandale Cambridge Analytica, les appels à supprimer Facebook fleurissent sur les réseaux sociaux sous le hashtag #DeleteFacebook. Si l’initiative n’est pas surprenante, elle déplace l’un des enjeux apparus avec ce type d’application : la gestion de ses données personnelles. Pourquoi supprimer une application, lorsque l’on peut s’intéresser à ce qu’elle collecte et gérer les données laissées derrière nous ? On s’explique.

Wall Street

Le feuilleton Cambridge Analytica (CA) n’en finit plus et à chaque jour suffit sa peine. Depuis les premières révélations il y a un peu plus d’une semaine, trois enquêtes ont été lancées aux États-Unis, l’action Facebook dévisse en Bourse (-6.5%) pour atteindre 159,39 dollars par action (contre 190 dollars en début d’année),  son CEO Mark Zuckerberg s’est fendu d’excuses publiques sur CNN, reproduites pleine page dans six journaux britanniques, dont l’Observer et le Sunday Times, et trois quotidiens américains (New York Times, Washington Post, Wall Street Journal) et la justice britannique a autorisé les enquêteurs de l’autorité indépendante chargée de la protection des données de perquisitionner le siège de la société Cambridge Analytica.

L’objectif est d’étayer les soupçons de siphonnage des données personnelles de 50 millions d’utilisateurs pour cibler les électeurs US sur les réseaux sociaux lors de la campagne présidentielle de Donald Trump. Christopher Wylie, ex-fondateur et directeur de la recherche de CA, a confirmé sa mission de profilage lorsqu’il était sous les ordres de Steve Bannon, vice-président de la société d’analyse de données et directeur de campagne du candidat républicain. Le PDG de Cambridge Analytica, quant à lui, s’est vanté (en caméra cachée) d’avoir contribué à l’élection de Donald Trump et a été suspendu depuis.

Dans l’œil du cyclone

Désormais, tous les regards se tournent vers Facebook. Si Mark Zuckerberg a admis des « erreurs », la régulation de la plateforme apparaît de plus en plus nécessaire, si ce n’est inéluctable. Les appels à supprimer Facebook via le hashtag #DeleteFacebook pullulent sur les réseaux sociaux, rejoints par le co-fondateur de WhatsApp, Brian Acton et Elon Musk, mis au défi sur Twitter.

Supprimons Facebook, pourquoi pas. La société est, avec Google, le leader de la publicité en ligne. Les données personnelles de ses milliards d’utilisateurs, « pétrole du XXIe siècle » comme on aime à les appeler, ont fait de la compagnie une firme riche à milliards. Son business économique est basé sur la collecte, le traitement et la revente des données personnelles de ses utilisateurs. Mais soyons réalistes, ce mouvement, apparu sur les réseaux sociaux, a toutes les chances de rester confiné aux réseaux sociaux comme Twitter, déjà considéré comme une plateforme de niche. Autant dire un grain de sable pour Facebook. Après plus de 10 ans d’existence, la plateforme est ancrée dans le quotidien de nombreuses personnes.

#DeleteFacebook

Bien sûr, le name and shame fera son œuvre, des annonceurs mécontents ont déjà suspendu leur campagne publicitaire de la plateforme à l’instar de Mozilla, le titre dégringole en bourse et Zuckerberg n’échappera certainement pas à une régulation de sa plateforme, qu’il ne prend plus la peine d’exclure. Pour autant, les utilisateurs auront-ils pris la mesure des enjeux à l’œuvre dans ce scandale ? Plus encore que nos données personnelles (que vous devriez vous-même protéger), c’est l’utilisation qui en est faite et les manipulations qu’elles rendent possibles qui sont primordiales aujourd’hui et le seront d’autant plus demain.

Il y a les partisans du « rien à cacher », ceux qui s’élèvent contre la marchandisation qui est faite de leurs données sans qu’ils en soient pleinement informés, ceux que ça n’intéressent ni de près, ni de loin, ceux qui ne comprennent pas bien où est le drame dans cette affaire, etc. Bref, il y a autant de profils que d’utilisateurs Facebook.

S’intéresser à ses données

Aujourd’hui, qui épluche les paramètres de confidentialité et/ou de sécurité de Facebook pour limiter l’accès ou la collecte de leurs données personnelles ? Ou seulement si intéressent ? N’évoquons même pas les Conditions générales d’utilisation signées les yeux fermés. Récemment, la mini polémique autour de l’annuaire inversé Facebook a réveillé certains utilisateurs endormis.

« Comment ça, Facebook permet de me retrouver à partir du numéro de téléphone que j’ai moi-même fourni à Facebook… ? » OK, l’option était activée par défaut, mais elle n’était pas dissimulée dans les tréfonds des paramètres d’utilisation. Ou encore, « Comment, mes photos personnelles ne le sont plus une fois publiées sur Facebook ? », « Comment, cette option est activée par défaut et permet de me localiser ? », etc. Les exemples sont légion. Si Facebook s’est fait reprendre à l’ordre à maintes reprises et a largement épuré ses paramètres pour les rendre plus accessibles et ludiques, force est de constater que peu d’utilisateurs semblent véritablement s’y intéresser.

Pourtant, quelques minutes et autant de clics suffisent pour limiter considérablement l’accès à vos données personnelles (que ce soit des autres membres de la plateforme ou de Facebook). Première étape : Qu’est-ce que Facebook sait de vous ? Autrefois très complexe, la demande d’une copie de l’ensemble de vos données personnelles confiées à Facebook depuis votre inscription sur la plateforme est disponible en trois clics, pas plus. Direction la petite icône du menu déroulant en haut à droite, puis « Paramètres », et dans les « Paramètres Généraux » vous cliquez sur « Télécharger une copie de vos données Facebook ». Après avoir téléchargé l’archive, Facebook vous envoie un fichier zippé comprenant l’intégralité de vos données, et ce, en moins de 5 minutes.

1,2 Go d’archives Facebook

J’ai tenté l’expérience, il m’a fallu 45 minutes pour dézipper les 1,2 Go de données réunies sur 10 ans. Profil, coordonnées, Journal, Photos, Vidéos, Amis, Messages (oui, oui vos messages sur Messenger), Pokes, Événements, Publicités, Applications, tout y passe. Frissons garantis.

Je me suis donc inscrite le 19 juin 2008 à 9h28, mon ex petit ami de l’époque apparaît dans mes « relations précédentes » (statut que je ne partage plus depuis, fort heureusement), mon frère dans la partie « Famille », je peux visualiser tous les groupes auxquels j’ai participé et tooooooous mes statuts depuis 2008 dans l’onglet « Journal ». Le premier étant : « @Andy’s Home ». Le deuxième : « @Home », le 3: « Banzaï ». D’une originalité bouleversante donc… Je suis partie à Tahiti peu de temps après pour un stage et j’ai ainsi pu frimer avec quelques photos. Les premières « offertes » à Facebook.

L’onglet « Amis » est assez intéressant dans le genre : il liste l’ensemble de vos amis, du premier au dernier ajouté, par ordre chronologique, avec date d’ajout en prime. Bonus : vous retrouverez également tous ceux disparus au champ du déshonneur. Comprendre, ceux que vous avez supprimés, et ceux dont vous avez refusé l’accès VIP à votre liste d’amis.

Données, données, données

Le plus flippant ? L’onglet « Coordonnées » où se retrouvent TOUS mes contacts téléphoniques (alors que je n’ai pas fourni mon numéro de téléphone à Facebook), même ceux avec qui je ne suis pas amis sur le réseau social : des anciens collègues de travail non revus depuis, à cette personne nommée « M-P 1.08 17h20 39€ » (pour l’achat d’un billet de train) en passant par cet éditorialiste très connu contacté en 2010 pour mon mémoire de fin d’études sur la langue de bois en politique. Un conseil : ne synchronisez pas vos contacts avec l’application Facebook ou Messenger.

La page Profil de mon archive Facebook

Heureusement, vous pouvez visualiser et gérer les contacts importés via l’application Facebook et via Messenger. Évidemment, Facebook ne vous laissera pas supprimer ces précieuses données sans tenter de vous en dissuader avec ce petit message d’avertissement : « Si vous supprimez toutes les coordonnées que vous avez importées, nous ne pourrons pas vous dire à quel moment vos amis commencent à utiliser Messenger. » Si vous pensez pouvoir y survivre, n’hésitez pas ! Nous passerons sur la liste des Pokes reçus (13 depuis 2008) pour retrouver tous les “Événements” auxquels vous avez participé, je n’ai ainsi aucun souvenir d’avoir participé à l’event « On m’a volé ma guitare » en 2008 à Montpellier, ou à la Soirée Master 2 Pratiques Pénales, en 2009, qui devait être fichtrement folichonne.

Autres données collectées insoupçonnées, les informations attachées aux photos que vous publiez, qui vont du fabricant de l’appareil photo, au modèle, exposition, sensibilité ISO et… adresse IP.

Et si on reprenait (un peu) la main sur nos données ?

D’ailleurs, toutes les adresses IP des appareils sur lesquels vous vous êtes connectés se retrouvent dans l’onglet « Sécurité » (qui porte bien son nom). À l’orée du scandale Cambridge Analytica, je vous encourage à consulter les onglets « Publicités » et « Applications » qui recensent vos thèmes publicitaires de prédilection, l’historique des contenus sponsorisés sur lesquels vous avez cliqué, ainsi que les applications et annonceurs auxquels vous avez autorisé l’accès à vos données personnelles.

Bref, de quoi opérer un plongeon vertigineux dans votre vie personnelle depuis toutes ces années…  Si vous assumez encore tous vos anciens posts, tant mieux, précisons que Facebook les conserve toujours pour affiner votre profil publicitaire. De même, si vous succombez à l’appel #DeleteFacebook, la plateforme a de la ressource et peut vous tracer même si vous ne possédez plus de compte. Comment ? Grâce aux cookies dispersés sur tous les sites internet intégrant un bouton « J’aime » ou « Partager ». C’est le fameux cookie Datr pour lequel Facebook a été condamné, notamment en France. Pourtant, Menlo Park rechigne à s’en défaire, on ne se demandera pas pourquoi.

Quelle que soit l’option choisie, dites-vous qu’il sera toujours préférable de protéger vous-même vos données personnelles (tout en étant conscient de l’utilisation qui peut en être faite) plutôt qu’espérer qu’on le fasse à votre place.