« J’aime » sur facebook

(Par Jérôme Hugon)

« Dire j'aime avant tout le monde sur Facebook… c'est ça l'amitié. » Enfin, on va éviter à quelqu'un de pouvoir invoquer la loi de Poe, et tout de suite admettre que ce slogan est ironique. Proximus voulait simplement faire parler d'eux, en surfant sur la vague de la publicité virale. Et on peut admettre que ça marche, leur slogan se retrouve sur des tas de blogs, et leur nom est cité partout.

Mais ce qui est particulièrement intéressant c'est qu'en faisant leur propre pub, il font en réalité celle de Facebook en même temps. C'est que, Facebook n'est plus une marque, ou une start-up. C'est un outil de notre vie de tous les jours, rentré dans les habitudes, à tel point que parfois on oublie de le remettre en question. Et c'est d'autant plus regrettable que le site change de peau et de moteur régulièrement, en rajoutant des fonctionnalités.

Mais tout d'abord un peu d'histoire. Facebook est un site créé par le jeune étudiant Mark Zuckerberg en 2004, qui a rapidement conquis le monde. Cependant, ce succès n'est pas sans poser de gros problème à son créateur, tels que les impôts qu'il doit payer aux USA. C'est ainsi qu'en 2008, Facebook déplace son siège social et ses serveurs à Dublin, en Irlande, où l'imposition est plus faible. Mais l'Irlande est également un pays régi par tout un tas de lois plus strictes, y compris l'article 12 de la directive 95/46/EC (http://www.dataprotection.ie/viewdoc.asp?docid=93 ), une directive européenne qui permet à un utilisateur de demander une copie des données privées que quelqu'un possède sur nous.

Max Schrems, étudiant autrichien en droit, a fait valoir son droit, et a réussi à obtenir de Facebook qu'ils lui envoient les données privés qu'ils possèdent sur lui.  Quelques jours plus tard, Max Schrems reçoit par la poste le fameux CD, contenant un document de 1222 pages (!), pesant plusieurs centaines de mégaoctets (!!!). Mais l'étonnement ne s'arrête pas là. Il y découvre tout ce qu'il croyait avoir supprimé de Facebook : demandes d'amis refusées, changement de pseudo, messages privés supprimés (en clair), les photos dont il s'est dé-tagué, les différentes machines utilisées pour se connecter, ainsi que plein d'autres informations. Il y découvre également des liens avec qu'il nomme shadow profile, les profils de personnes n'ayant pas de profils, mais sur lesquelles Facebook engrange tout de même des informations.

Mais la chose la plus impressionnante qu'il y découvre est liée au petit bouton « Like », ce petit bouton qu'on voit fleurir sur de plus en plus de sites de buzz, de vidéo, ou de blogs superficiels. Parce que ce n'est en vérité pas qu'une image, mais bien une partie de Facebook (en vérité, l'équivalent d'une iframe Facebook, donc avec accès aux cookies Facebook). Ce qui leur permet tout simplement de savoir sur quel site on surf, et d'archiver ces données. Max Shrems découvre ainsi, dans ces 1222 pages, un historique de surf.

Bien sûr, ce n'est pas une surprise totale, en voyant le code du bouton, on s'en doutait déjà. En remarquant que le texte sur ce bouton était dans la même langue que notre Facebook, on avait la confirmation (pas sur chaque site, les webmaster peuvent choisir une langue fixe). Il n'est d'ailleurs pas très compliqué de simplement regarder ces cookies Facebook qui se modifient (http://www.zdnet.fr/blogs/media-tech/bouton-like-j-aime-et-plugins-sociaux-facebook-obtient-le-nom-de-chaque-utilisateur-visitant-les-pages-equipees-demo-concrete-39751334.htm ).

Max Schrems a adressé 22 plaintes (http://europe-v-facebook.org/EN/Complaints/complaints.html ) au commissionnaire irlandais de protection des données (Data Protection Commissioner). Celles-ci vont des pokes qui ne s'effacent pas au bouton like, en passant par les images effacées qui restent, les groupes auxquels on peut être ajouté sans notre accord, et leur politique de confidentialité qui change régulièrement sans que les utilisateurs soient informés. Et surtout sur l'énorme quantité de données dont Facebook n'a pas besoin, mais qu'ils récoltent et archivent tout de même. Et le commissionnaire a donné un préavis positif : « Si le contenu qu'on supprime de Facebook n'est pas réellement effacé, c'est bien illégal. » Sur son site internet (www.europe-v-facebook.org), il explique également comment faire une requête à Facebook pour recevoir ses propres données privées, mais malheureusement, Facebook n'y répond plus, étant probablement surchargé.

Ce qui est aussi amusant, c'est que si ce bouton avait d'abord trouvé un écho dans les blogs engagés, et sur la blogosphère branchée, les gros sites n'ont par contre pas suivi. Youtube a développé son propre système de pouce vert et pouce rouge (avec le risque de cliquer à coté), alors que google de son coté a développé plusieurs idées pour parvenir à ce même résultat. Mais petit à petit, même si les chiffres du succès du bouton augmentent, il a été éliminé de tous les blogs critiques, ou libertaires, et on ne le retrouve désormais que sur des sites de buzz, ou des blogs faussement engagés.

Ensuite, ce qui est intéressant, c'est la manière de s'en protéger, parce que lorsqu'on les voit c'est déjà trop tard. Et soyons clairs tout de suite, se déconnecter de Facebook, et effacer ses cookies ensuite n'est pas suffisant, puisque chaque bouton peut créer son cookie, et quand tant que vous ne changez pas de machine Facebook peut vous reconnaître. Je ne crois pas non plus que les fenêtres de navigation privées permettent de cacher votre IP. Mais une des solutions, bien évidemment, est d'informer les webmasters, et d'éviter une partie du web.

Ou alors de s'en foutre.

Commentaires : 9

  1. Merci pour cet article, plus précis que les habituels « Facebook vous surveille ».

    A votre avis, utiliser Facebook dans un navigateur séparé peut-il éviter ce problème de cookies ?

  2. Merde. J’espérai vraiment que, ce qui à la base était une discussion avec Stéphane Riand et qui est devenu un article, suffirait à ôter cet odieux bouton <3 (oui, la langue de mon facebook est le leetspeak) de la face de ce respectable blog.

    Pour les différents navigateurs, c' est difficile à savoir, parce que tronche-de-chèvre, c' est pas une agence régi par des lois genre KGB ou CIA, mais un truc privé, sans besoin de communiquer. Mais je ne doute pas du fait que Facebook enregistre toutes les machines et adresses qui font apparaître un bouton like. Mais après, difficile de savoir si ces infos vont directement être liées à votre profil. Pour vérifier, il vous faudrait passer la semaine sur des sites de poupées gonflables, pour voire si Facebook vous propose de la publicité pour des poupées gonflables.

    • Merci pour cette excellente suggestion. Je vais faire un test, mais en privilégiant plutôt des sites présentant de belles images (calendriers de rugbymen, chippendales et autres merveilles de la nature) afin que ça soit tout de même intéressant pour moi.

      La semaine va être magnifique, merci !

      • Ceci me fait penser que si c’est l’adresse IP et non le navigateur ou la machine qui est prise en compte, c’est mon mari qui va être passionné par les publicités pour le calendrier des dieux du stade qui ne manqueront pas de lui être proposées.

        La semaine va être encore plus amusante que prévue, merci encore !!!!

  3. Il n’y a pas de vie privée sur Internet. Quels que soient les réglages que vous faites dans ce réseau social!

    • Exact. Ce qui est confidentiel ou privé le restera s’il ne se trouve sur aucun blog, site ou réseau social. Mieux vaut partir du principe que ce qui est publié sur la toile est aussi public que ce qui parait dans le Nouvelliste, même si la plupart du temps la plus grande protection provient du fait que ça n’intéresse au bout du compte pas grand monde à part les vendeurs de publicité 😉

  4. Je suis et resterai a priori longtemps critique vis-à-vis d’un site qui rassemble 800 millions d’utilisateurs et rapporte des milliards en publicité. Les enjeux commerciaux seuls d’un tel réseau prêtent à une certaine défiance. Cela dit, comme indiqué dans l’article de Stéphane Riand, le droit européen autorise les utilisateurs à exiger un fichier contenant une copie des données stockées par le géant bleu. La méthode était très simple puisqu’il suffisait de remplir un formulaire en ligne fourni par Facebook et d’invoquer le Data Protection Act (« Section 4 DPA + Art. 12 Directive 95/46/EG », selon la formule officielle). Depuis le 4 novembre, le formulaire a cependant été supprimé et une parade partielle a été trouvée : là où transmettre des données pourrait révéler des « secrets industriels », c’est-à-dire logiciels, et donc mettre en péril la propriété intellectuelle, l’obligation de communiquer les données tombe (http://zd.net/qwHYfL).
    Le groupe « Europe vs Facebook » (http://bit.ly/n8EvKY) offre malgré tout des outils pour faire pression et obtenir les données en question. En partie, du moins.

    800 millions d’utilisateurs, autant dire un problème qui concerne autrement plus de monde que la question du loup. Quand l’1dex désigne l’arnaque, ne regardons pas son doigt.

Commentaires fermés