Scandale Cambridge Analytica : vous voulez peut-être en finir avec Facebook….mais voici pourquoi le géant n’en a pas encore fini avec vous (et vos données)

Atlantico : Suite au scandale de Cambridge Analytica, certains utilisateurs ont pu faire le choix de quitter le réseau social, comme a pu le recommander Brian Acton, le co-fondateur de Whatsapp, dans l'objectif de protéger leurs données. Cependant, il apparaîtrait que Facebook soit toujours en mesure de "traquer" ses anciens utilisateurs, notamment au travers de son système "Facebook Audience Network" mis en place en 2014. De quelle manière Facebook, et ses clients, peuvent-ils encore utiliser les données des anciens utilisateurs du réseau social ?

Jean-Paul Pinte : Nous mesurons aujourd’hui les profondeurs des réseaux sociaux comme Facebook mais tout pouvait laisser présager que nous en arriverions là.

Car lorsque nous sommes connectés à Facebook, ce dernier récupère les données suivantes :

• Nom, Prénom
• Adresse mail
• Liste des contacts
• Préférences de l’utilisateur à partir de ses activités « Like »
• Adresse IP
• Résolution de l’écran
• Système d’exploitation
• Version de navigateur
• Pour chaque site utilisant le plugin Facebook : la date, l’heure et l’url de la page visitée

Et quand vous n’êtes pas connecté Facebook ne se prive pas de collecter d’autres données, à travers un cookie « navigateur » identifié à travers un seul code alphanumérique :

• Adresse IP
• Résolution de l’écran
• Système d’exploitation
• Version de navigateur
• Pour chaque site utilisant le plugin Facebook : la date, l’heure et l’url de la page visitée

De plus, comme je le précise souvent dans la plupart de mes interventions « Quand on aime sur Facebook, c’est pour la vie » car le « dislike » ou le « j’aime plus » après un « j’aime » à la restitution d’un compte Facebook et suite à une annulation de ce dernier ne semble pas être pris en compte. Depuis 2013, une fonctionnalité nous permet en effet de télécharger une archive complète regroupant toutes les données à notre sujet.

Pour ce faire, si vous souhaitez télécharger une copie de vos données Facebook, cliquez sur l’icône de flèche en haut à droite, puis sur Paramètres. Le bouton permettant de télécharger une copie de vos données Facebook se trouve sous les paramètres généraux du compte.

Cette restitution n’empêche pas le fait que nos données restent la propriété de Facebook et n’exclue pas le partage avec d’autres réseaux sociaux…

Sur le site Bigdata.fr on peut lire qu’une étude récemment menée par le chercheur en sécurité Will Strafach révèle que le VPN Facebook ne protège pas la confidentialité des utilisateurs comme elle est censée le faire. Au contraire, l’application d’Onavo est utilisée par Facebook pour collecter davantage de données sur les utilisateurs.

Si on le quitte, Facebook utilise aussi une stratégie publicitaire appelée "Audience Network" qui permet aux marques de cibler les publicités même lorsque les utilisateurs quittent le site. Les utilisateurs peuvent bien sûr limiter le suivi des annonces de Facebook via leur smartphone ou leur navigateur Web. Il en va de même pour des milliers d'applications plugin qui siphonnent les données des utilisateurs et pour lesquelles on se doit de les supprimer manuellement pour assurer leur sécurité future des données. On imagine qu’après le scandale, de nombreux utilisateurs ont procédé à cette suppression afin de protéger leurs données privées.

Facebook utilise des éléments de code comprenant des tags, des pixels et des cookies pour collecter des informations et créer un profil de votre identité numérique, même si vous n'avez pas de compte ! Le programme Audience Network permet également à des milliers d'applications «vampires» tierces de se connecter à son réseau social et de siphonner les données de ses utilisateurs pour se créer un ADN numérique de votre compte malgré sa fermeture et selon vos goûts de navigation, vos centres d’intérêt, …etc.

Dans le journal Le Monde on peut lire récemment que le PDG Mark Zuckerberg regrette et reconnait avoir fait des erreurs. Il stipule que La «principale responsabilité » de la compagnie est le respect de la vie privée de ses utilisateurs, répète-t-il. Toute entorse à ce principe est «un gros problème qui mérite une grande indignation ». « Je suis désolé de ce qui est arrivé», ajoute-t-il.  Donc tout est lié, interconnecté en dehors du site via les applications et les sites Web mobiles d'autres entreprises. La société Facebook n'est pas la seule à utiliser des publicités ciblées et les nombreuses personnes qui s'y adonnent, y compris Google et Apple, disent le faire pour s'assurer que les messages publicitaires auxquels vous êtes exposé en ligne vous concernent bien.

Vous êtes à la source de cette exploitation en raison des applications de plug-ins tierces que vous autorisez en les téléchargeant. Facebook a aussi depuis modifié sa politique autorisant les applications tierces à accéder aux données de vos amis. Certaines des applications les plus connues qui peuvent être connectées à votre profil incluent celles de sites populaires tels que Amazon, Buzzfeed, Expedia, Etsy et Tinder. A vous de vérifier les applications avec lesquelles votre compte Facebook partage des données en cliquant ici.

François Bernard Huyghe nous invite à penser sur ce qu'il appelle l’affaire du « #facebookleak » qui pose deux questions complètement différentes :
Des données de Facebook ont-elles été conservées illégalement par la société Cambridge Analytica et si oui, quelle est la part de responsabilité de Marc Zuckerberg et de sa plateforme dans cette gigantesque « fuite » ?

Comment se protéger de telles pratiques ? Comment sécuriser ses données après avoir quitté le réseau social ?

Même si Facebook a publié en février 2018 ses principes de confidentialité autour de nos données personnelles pour se préparer à l’échéance du RGPD de mai 2018, il convient aussi de savoir comment se protéger une fois un réseau social quitté. Voici quelques exemples à suivre :

Les principes de confidentialité communiqués portent, par exemple, sur :

– la conservation de vos données personnelles après la suppression de votre compte.

– la suppression d’anciens posts

– les données qui permettent à Facebook de vous exposer à certaines publicités plutôt qu’à d’autres.

Ainsi Facebook confisque des informations personnelles à une variété de sources inconnues et heureusement, il existe un certain nombre de mesures qui peuvent être prises pour empêcher les partenaires publicitaires de Facebook de vous suivre lorsque vous naviguez sur Internet sur votre téléphone ou votre ordinateur de bureau. Cela peut être réalisé grâce aux paramètres du logiciel sur votre appareil, ou en contactant un certain nombre d'organisations non gouvernementales qui appliquent des pratiques de confidentialité responsables.

Le travail est lourd et long mais la suppression des autorisations  sur vos matériels est le moyen le plus efficace de s'assurer qu'elles ne sont plus en mesure de collecter des informations. Si vous avez quitté Facebook, il existe toujours des options pour savoir quelles données, le cas échéant, des tierces parties vous tiennent encore et pour leur demander de les supprimer. Attention c’est chronophage car vous devrez contacter ces tierces parties…

Si vous possédez un iPhone ou un iPad, les étapes pour bloquer les publicités ciblées sont relativement simples.

Allez dans Paramètres, appuyez sur Confidentialité, puis faites défiler vers le bas pour cliquer sur Publicité. De là, faites glisser le bouton "Limiter le suivi des annonces". Si vous choisissez de ne pas utiliser la fonctionnalité "Limiter le suivi des annonces", cela signifie que les annonceurs pourront suivre votre comportement de navigation en attribuant à votre appareil un numéro d'identification unique ou un identifiant pour la publicité.

Si vous possédez un téléphone ou une tablette Android, le processus est très similaire. Ouvrez les paramètres, accédez à Comptes et synchronisation, sélectionnez Google, puis Annonces et, enfin, sélectionnez "Désactiver les annonces basées sur les centres d'intérêt".

Il faut aussi modifier les paramètres de votre navigateur. Si vous naviguez sur Internet sur Google Chrome, allez dans "Paramètres" dans le menu déroulant de droite. De là, cliquez sur «Afficher les paramètres avancés», puis sélectionnez Confidentialité. Enfin, cliquez sur "Envoyer une demande de suivi de votre trafic de navigation".

Une fenêtre contextuelle sur Chrome explique en outre ce que cela signifie: «L'option « Ne pas suivre » signifie qu'une requête sera incluse dans votre trafic de navigation.

En effet tout dépend de la réponse d'un site Web à la demande et de l'interprétation de la requête. Par exemple, certains sites Web peuvent répondre à cette demande en affichant des annonces qui ne sont pas basées sur d'autres sites Web que vous avez visités.

De nombreux sites Web collectent et utilisent toujours vos données de navigation, par exemple pour améliorer la sécurité, fournir du contenu, des services, des annonces et des recommandations sur leurs sites Web, et pour générer des statistiques sur les rapports. Ce que cela signifie, c'est que tous les sites Web ne doivent pas forcément honorer les requêtes «Ne pas suivre».

Google, Facebook et Twitter ne sont que quelques-unes des grandes entreprises qui font partie d'un certain nombre d'alliances de confidentialité qui ont accepté d'honorer les demandes d'arrêter le suivi.

Il s'agit de la Digital Advertising Alliance aux États-Unis, de l'Alliance de la publicité numérique du Canada et de l'Alliance européenne pour la publicité numérique interactive.

Les sites Web de chacune de ces organisations contiennent des instructions sur la façon d'ajouter vos informations à leurs schémas «Ne pas suivre».

Facebook donne aussi aux utilisateurs de son réseau social la possibilité de refuser le suivi des annonces via le site. Tout d'abord, connectez-vous à Facebook, allez dans Paramètres, puis cliquez sur "Annonces" dans le menu sur le côté gauche de l'écran. Sous Paramètres de l'annonce, cliquez sur le bouton "Annonces sur les applications et sites Web hors des sociétés Facebook".

Ensuite, faites défiler vers le bas et sélectionnez «Non».

Si vous sélectionnez cette option, cela signifie que vous verrez toujours des annonces, mais qu’elles ne seront pas aussi pertinentes pour vous.

MoviePass compte également parmi les nombreuses applications qui peuvent être connectées à votre Facebook.

Les utilisateurs de Facebook sont en train de se rendre compte de la quantité d'informations privées qu'ils ont transmises accidentellement à des applications tierces. Les utilisateurs de médias sociaux partagent leur choc en découvrant que des milliers de plugins logiciels collectent leurs données

Prendre des questionnaires Facebook à partir de services tiers, ou faire des générateurs d'images (comme le très populaire «À quoi ressemblerait votre bébé, ou à quoi ressemblerait le sexe opposé), donne souvent aux entreprises extérieures l'accès à vos données car vous cliquez sans lire attentivement ce que ces questionnaires ont accepté. D'autres applications qui ont connu une popularité virale au cours des dernières années, comme Facetune et Meitu, peuvent également accéder à vos données Facebook.

Une façon de s'assurer que vos données restent privées est de demander la suppression de votre compte Facebook, mais cela ne protège pas nécessairement les informations que vous avez déjà fournies. De nombreux utilisateurs sont disposés à échanger le risque de fournir leurs données pour rester connectés à leurs amis et autres sur le réseau social.

Il convient donc de visiter la zone des paramètres de Facebook trouvée via la flèche déroulante dans le coin en haut à droite de votre page de profil sur la version de bureau du site. Ensuite, cliquez sur l'onglet des applications à gauche de la page et cliquez sur «Afficher tout» en bas, puis vous pouvez voir, modifier et supprimer toutes les applications que vous avez «approuvées» pour suivre votre compte.

Maintenant, une liste probablement vaste de toutes les applications qui peuvent accéder et voir vos propres données personnelles sera révélée. Les applications peuvent rendre certaines autorisations obligatoires et celles-ci ne peuvent pas être désactivées et apparaissent comme un bleu éteint.

Si cela vous rend mal à l'aise, la seule façon de restreindre ces données à cette entreprise spécifique est de cliquer sur le 'X' et de supprimer l'application.

Les utilisateurs peuvent aussi faire appel aux informations facultatives et personnaliser les données partagées. Modifier les autorisations de données pour toutes les applications vous prendra du temps, mais c'est le seul moyen de contrôler la distribution gratuite des données personnelles.

En défilant plus bas dans la fenêtre Paramètres Applications, d'autres options permettent de personnaliser davantage les personnes autorisées à consulter les données personnelles. À ce stade, il est important de se rappeler que toutes les applications précédentes ont, à un moment donné, obtenu l'autorisation de l'utilisateur d'accéder à leurs données.

Sous l'onglet "Autres applications", cette option est supprimée des mains de l'utilisateur. Bien qu'il n'y ait aucun problème à partager ce contenu avec vos amis et connaissances sur la plateforme de médias sociaux, ces données sont également vues par les applications que vos amis utilisent. Ceux-ci incluront des applications auxquelles un utilisateur n'a pas accordé d'autorisation individuellement.

Ici, une liste de contrôle des options apparaîtra lorsqu'elle sera sélectionnée, et les utilisateurs pourront personnaliser et restreindre ce que les applications tierces non autorisées peuvent voir.

Enfin on peut aussi s'inspirer du site Netpublic pour protéger ses données personnelles et privées sur internet.

Les autres réseaux sociaux utilisent-ils le même type de procédés, ou s'agit-il d'une particularité de Facebook ?

Des algorithmes régissent et font tourner nos moteurs de recherche et sites de réseaux sociaux depuis la création d'Internet et ces derniers incluent forcément des procédures et outils de traçabilité qu'ils pourraient partager avec les grands du Net.

Ne serait-ce que pour des besoins de marketing, de preuve ou encore de statistiques, les logs et données sont souvent conservés pour analyser, tirer des conclusions, etc.
Pour citer le cas de TWITTER son fonctionnement  est beaucoup plus soucieux des attentes du public en termes de confidentialité que Facebook.

Twitter est considéré comme un réseau social peu intrusif : il n'y a pas grand-chose à configurer pour assurer sa confidentialité.

Les tweets sont par défaut publics. En définissant un tweet comme protégé, seuls les abonnés que vous avez sélectionnés nommément seront autorisés à les consulter. De plus, les tweets protégés disparaissent des résultats de la recherche Google.

La détectabilité permet à d'autres personnes de retrouver votre profil grâce à vos informations personnelles. Pensez à la désactiver si vous voulez que votre profil reste dans l'ombre.

Un moteur comme QWANT respecterait notre vie privée. "Nous n’utilisons aucun cookie ni aucun dispositif de traçage qui permettrait de suivre votre navigation ou d’établir votre profil" signale le site dans son descriptif.

Des données personnelles d’utilisateurs sont collectées et traitées par Qwant exclusivement pour les finalités suivantes :

• la gestion technique du ou des compte(s) de l’utilisateur et des services disponibles sur le site ;
• la gestion des demandes d’informations et de candidatures déposées sur le site ;
• la gestion des demandes de déréférencement et des demandes liées à l’exercice des droits d’accès, de rectification et de suppression portant sur les données personnelles ;
• la sécurité du système d’information de Qwant ;
• le respect de nos obligations légales et réglementaires.

D'autres réseaux comme Linkedin ont des interactions trop dynamiques avec des relais comme les blogs, les CV en ligne pour ne pas laisser de traces et assurer une confidentialité sans faille.

Le simple exemple d'un blog de type Wordpress ou d'un logiciel de curation comme Scoopit est une preuve que l'information est relayée partout, les données éparpillées dans le temps. Seule une cartographie en clusters de type Touchgraph SEO, par exemple, permettrait de mettre en évidence.