Entre anonymat et pistage systématique
Transcription
Entre anonymat et pistage systématique
1 Sur Facebook, messagerie + partage de photo comme sur Flickr + le « is » indicateur de statut comme dans la messagerie instantanée ou comme Twitter + l’agrégation d’info issues de sources hétérogènes (RSS, widgets) Tendance à l’internet social (commentaires sur les blogs), communautaire Facebook centralise toutes sortes de services apparus ces dernières années et les agrège autour de l’individu en réseau dernièrement Bebo racheté par AOL 850 millions de dollars Mais prise de participation de Microsoft dans Facebook, achat de MySpace par Newscorp, Google et Orkut, etc. évolution annoncée des services de messagerie et de messagerie instantanée vers des outils de type réseau social Déjà à l’œuvre au sein de windows Live depuis des années consoles de jeux connectées: communautés de gamers, campagnes pour l’enregistrement nominatif et géolocalisé des consoles contre jeux gratuits (Xbox); 2 Quasiment impossible d’illustrer un exposé sur Facebook, même en révélant son propre profil, sans révéler des informations concernant des tiers et notamment sans enfreindre leur droit à l’image 3 Parmi les infos collectées à l’inscription: Nom, prénom, mail, numéro de téléphone, lieu de résidence voire adresse, statut « marital », orientations sexuelles, orientations politiques, photo, goûts musicaux, cinématographiques, lectures, parcours professionnel, etc. Seul un mail valide est obligatoire et vérifié, tout le reste est déclaratif, mais il n’y a guère d’intérêt à adopter un pseudo sur Facebook, on n’y retrouvera pas ses contacts Mon réseau (liste d’amis, « networks ») On peut créer des albums photo, les annoter, inviter les autres à les consulter et à les commenter Des applications tierces permettent d’intégrer à son profil par exemple un flux RSS, donc son propre blog de plus en plus de sites d’information, notamment américains, invitent à publier sur Facebook au moins des extraits de leurs contenus via un simple bouton -> intérêts déclarés, intérêts montrés => Pas seulement ce que je dis, mais ce que je fais 4 Le Mini-feed liste en continu l’ensemble des derniers événements associés à un profil, y compris les changements de statut Les groupes auxquels on décide d’adhérer nous définissent Site d’info Slate a révélé que la fille du candidat à l’investiture républicaine Rudy Giuliani appartenait à un groupe de soutien au prétendant démocrate Barack Obama Facebook informe aussi sur des gens qui n’y sont pas: Ils sont taggés sur des photos et, n’ayant pas accès au site, ne sont pas informés D’ores et déjà 15000 applications complémentaires sont disponibles sur Facebook jeux débiles consistant à devenir un vampire et à mordre virtuellement ses amis quizz touchant par exemple aux connaissances (cinéphiliques ou autres) ou à la personnalité Floutage: la personne qui héberge sexyquizz fait partie de mon réseau, pas celles dont on a évalué la compatibilité, leur nom apparaît pourtant au survol… 5 Premier niveau de ce que mon réseau dit de moi: les messages laissés par mes contacts sur mon wall donnent une image Wall: tableau d’affichage: sorte de superblog où l’on peut laisser des messages, espace semi-public qui vient doubler la messagerie également intégrée Applications Facebook caractérisant la communauté de ses amis par un nuage de mots-clés outils avancés de modélisation de groupes sociaux, tests de réputation, etc. Cf. présentation sur Slideshare, « L’homme est un document comme les autres » Facebook est comme une immense bibliothèque où les individus sont documentés, en tant quel tels et au sein de leur environnement relationnel, avec des méta-informations dont ils ne contrôlent ni la nature, ni le contenu, ni la diffusion 6 News feed: sur la page d'accueil, historique de l'activité en ligne des membres de votre communauté (messages, personnes recherchées, photos regardées, groupes rejoints ou rejetés, amitiés refusées, modifications de votre profil, etc.). Il existe sur Facebook des options permettant de contrôler sa visibilité options privacy pas activées par défaut hélas – commencer par tout activer, puis apprivoiser l’environnement et aviser Profil - Contrôle qui peut voir votre profil Rechercher - Vous permet de décider qui peut vous trouver Source et mini-source d'informations - Contrôle les informations qui sont publiées sur vos activités Poke, message et requête d'ami - Contrôle les informations que vous partagez avec vos contacts Applications - Contrôle les informations auxquelles les applications Facebook peuvent accéder et partager sur vous "amis avec restrictions" (limited friends) : version réduite du profil Depuis qq jours, possibilité de gérer des droits d’accès différenciés contact par contact, ou par groupe de contacts + apparition d’un nouvel échelon relationnel: les « amis de mes amis » 7 Sophos (antivirus et antispam) : échantillon de 200 utilisateurs de Facebook 41 % récèlent des informations personnelles à “Freddi Staur” ( “ID Fraudster“) ville de résidence, employeur, date de naissance adresse e-mail, identifiant de messagerie instantanée -> très faciles à surveiller, ou d’usurper leur identité À propos d’usurpation d’identité, les faux profils pullulent Gags, mais pas toujours: malveillance Début février, la police à fait une descente chez un étudiant canadien suspecté de préparer un massacre collectif à cause d’une page Facebook créée avec son nom et sa photo par un tiers -> au passage, ces espaces sous observation, et pas que par les journalistes; plan cybercriminalité de Michèle Alliot-Marie : création d’un "délit d'usurpation d'identité sur Internet, passible d'un an d'emprisonnement et de 15 000 euros d'amende" 8 campagne britannique Get Safe Online 15% des utilisateurs n’utilisent aucune des possibilités pour rendre confidentielles leurs informations sur ces sites 27% des 18-24 ans ont posté des photos de tiers sans leur consentement 34% des 18-24 ans et 30% des 25-34 ans révèlent des informations susceptibles d’être utilisées à des fins criminelles Chaîne de sécurité aussi forte que le maillon le plus faible: le Guardian a publié une photo de Bilawal Bhutto (devenu un des leaders du Parti du peuple au Pakistan après l’assassinat de Benazir) déguisé pour Halloween: lui avait pris la précaution de prendre un pseudo, mais un de ses amis a mis cette photo en ligne et l’a associée à son nom journalistes sont sur les réseaux sociaux mais aussi employeurs, recruteurs et cabinets spécialisés or les réseaux sociaux, Facebook en particulier, tendent à favoriser le mélange des genres dans un espace unique avec délégation de sa réputation à un cercle de relations Ernst & Young: plus de 15 000 salariés présents sur Facebook, des entreprises s’en inquiètent (perte de productivité, gestion de l’image corporate, fuites d’infos, espionnage industriel…) Mais PDG de l’éditeur de logiciel Serena Software, au contraire, incite tous les salariés du groupe à s’y créer un profil, à y mélanger info pro et perso comme lui, à se connecter à l’occasion des Facebook fridays -> enjeu de culture d’entreprise mais aussi de relations extérieures sur FB 9 Récupération auto des contacts via communication login et mot de passe Les login et mots de passe ne sont pas conservés, mais qui des contacts et des infos associées (tiers qui n’ont rien demandé et ne sont pas au courant que leurs données perso ont été collectées) 10 La CNIL =courrier à Facebook en janvier (durée de conservation, type de traitement, destinataires) Alex Türk, président de la CNIL: bras de fer avec Etats-Unis, qui souhaitent des standards moins exigeants en matière de vie privée (rapprochement avec Asie) transposition du service en français, mais CGU en anglais ont seule valeur contractuelle, établissent que le service relève des lois de l’Etat du Delaware questions Informatique et liberté, mais aussi en matière de propriété intellectuelle, de droit à l’image, etc. En tout cas, elles sont extrêmement floues quant la conservation et à la finalité des données collectées. Succès de Facebook: écosystème applicatif modèle s’est rapidement généralisé entre fin 2007 et début 2008 aux principaux réseaux sociaux Étude Université de Virginie: 90% des application de Facebook s'approprient des données personnelles (nom, liste d'amis, date de naissance...) dont elles n'ont a priori aucun besoin pour fonctionner Opensocial (Google) : standards de développement applications compatibles plusieurs plateformes -> facilite recoupement d’identités éparpillées sur plusieurs réseaux (cf. agrégateurs comme Spokeo) Enjeu potentiel : décloisonner les silos de données contenus dans les diverses applications (a minima, services Google d’hébergement d’applications et de bases de données) Dataportability: réseaux sociaux logique propriétaire, mais cas Scoble (Plaxo) et transfert de profil Pas de difficultés techniques au-delà de l’enjeu économique Mais des tas de questions: suis-je propriétaire de ma liste d’amis, où commence et où s’arrête mon identité? 11 Le sujet de l’identité numérique semble au cœur des évolutions en cours d’internet où les données personnelles fondent de plus en plus d’interactions en ligne, entre individus comme avec des organismes -> étude AFNOR sur utilisation de CNIE ou Vitale pour commerce électronique, certains évoquent en France une banque centrale des identités numériques -> des privés se positionnent déjà sur le créneau, comme Todeka Project, devenu MyID.is: pour 5 euros on a un coffre-fort où enfermer toutes ses données personnelles, avec certification de l’identité -> tiers certificateur comme pour l’administration électronique -> d’autres modèles décentralisés émergent (OpenId) ou CardSpace chez Microsoft pour gérer des niveaux multiples d’identité: en septembre 2007, 35 brevets ont été versés par Microsoft dans le domaine public pour permettre l’éclosion de multiples acteurs interopérables ; -> des « fournisseurs d’identité » multiples avec différents niveaux de confiance de l’utilisateur 12