Entre anonymat et pistage systématique

1
Sur Facebook, messagerie
+ partage de photo comme sur Flickr
+ le « is » indicateur de statut comme dans la messagerie instantanée ou comme
Twitter
+ l’agrégation d’info issues de sources hétérogènes (RSS, widgets)
Tendance à l’internet social (commentaires sur les blogs), communautaire
Facebook centralise toutes sortes de services apparus ces dernières années et les
agrège autour de l’individu en réseau
dernièrement Bebo racheté par AOL 850 millions de dollars
Mais prise de participation de Microsoft dans Facebook, achat de MySpace par
Newscorp, Google et Orkut, etc.
évolution annoncée des services de messagerie et de messagerie instantanée vers
des outils de type réseau social
Déjà à l’œuvre au sein de windows Live depuis des années
consoles de jeux connectées: communautés de gamers, campagnes pour
l’enregistrement nominatif et géolocalisé des consoles contre jeux gratuits (Xbox);
2
Quasiment impossible d’illustrer un exposé sur Facebook, même en révélant son
propre profil, sans révéler des informations concernant des tiers et notamment
sans enfreindre leur droit à l’image
3
Parmi les infos collectées à l’inscription:
Nom, prénom, mail, numéro de téléphone, lieu de résidence voire adresse, statut
« marital », orientations sexuelles, orientations politiques, photo, goûts musicaux,
cinématographiques, lectures, parcours professionnel, etc.
Seul un mail valide est obligatoire et vérifié, tout le reste est déclaratif, mais il n’y a
guère d’intérêt à adopter un pseudo sur Facebook, on n’y retrouvera pas ses
contacts
Mon réseau (liste d’amis, « networks »)
On peut créer des albums photo, les annoter, inviter les autres à les consulter et à
les commenter
Des applications tierces permettent d’intégrer à son profil par exemple un flux RSS,
donc son propre blog
de plus en plus de sites d’information, notamment américains, invitent à publier
sur Facebook au moins des extraits de leurs contenus via un simple bouton ->
intérêts déclarés, intérêts montrés
=> Pas seulement ce que je dis, mais ce que je fais
4
Le Mini-feed liste en continu l’ensemble des derniers événements associés à un
profil, y compris les changements de statut
Les groupes auxquels on décide d’adhérer nous définissent
Site d’info Slate a révélé que la fille du candidat à l’investiture républicaine Rudy
Giuliani appartenait à un groupe de soutien au prétendant démocrate Barack
Obama
Facebook informe aussi sur des gens qui n’y sont pas:
Ils sont taggés sur des photos et, n’ayant pas accès au site, ne sont pas informés
D’ores et déjà 15000 applications complémentaires sont disponibles sur Facebook
jeux débiles consistant à devenir un vampire et à mordre virtuellement ses amis
quizz touchant par exemple aux connaissances (cinéphiliques ou autres) ou à la
personnalité
Floutage: la personne qui héberge sexyquizz fait partie de mon réseau, pas celles
dont on a évalué la compatibilité, leur nom apparaît pourtant au survol…
5
Premier niveau de ce que mon réseau dit de moi: les messages laissés par mes
contacts sur mon wall donnent une image
Wall: tableau d’affichage: sorte de superblog où l’on peut laisser des messages,
espace semi-public qui vient doubler la messagerie également intégrée
Applications Facebook caractérisant la communauté de ses amis par un nuage de
mots-clés
outils avancés de modélisation de groupes sociaux,
tests de réputation, etc.
Cf. présentation sur Slideshare, « L’homme est un document comme les autres »
Facebook est comme une immense bibliothèque où les individus sont
documentés, en tant quel tels et au sein de leur environnement relationnel, avec
des méta-informations dont ils ne contrôlent ni la nature, ni le contenu, ni la
diffusion
6
News feed: sur la page d'accueil, historique de l'activité en ligne des membres de
votre communauté (messages, personnes recherchées, photos regardées, groupes
rejoints ou rejetés, amitiés refusées, modifications de votre profil, etc.).
Il existe sur Facebook des options permettant de contrôler sa visibilité
options privacy pas activées par défaut hélas – commencer par tout activer, puis
apprivoiser l’environnement et aviser
Profil - Contrôle qui peut voir votre profil
Rechercher - Vous permet de décider qui peut vous trouver
Source et mini-source d'informations - Contrôle les informations qui sont publiées
sur vos activités
Poke, message et requête d'ami - Contrôle les informations que vous partagez avec
vos contacts
Applications - Contrôle les informations auxquelles les applications Facebook
peuvent accéder et partager sur vous
"amis avec restrictions" (limited friends) : version réduite du profil
Depuis qq jours, possibilité de gérer des droits d’accès différenciés contact par
contact, ou par groupe de contacts
+ apparition d’un nouvel échelon relationnel: les « amis de mes amis »
7
Sophos (antivirus et antispam) : échantillon de 200 utilisateurs de Facebook
41 % récèlent des informations personnelles à “Freddi Staur” ( “ID Fraudster“)
ville de résidence, employeur, date de naissance adresse e-mail, identifiant de
messagerie instantanée
-> très faciles à surveiller, ou d’usurper leur identité
À propos d’usurpation d’identité, les faux profils pullulent
Gags, mais pas toujours: malveillance
Début février, la police à fait une descente chez un étudiant canadien suspecté de
préparer un massacre collectif à cause d’une page Facebook créée avec son nom et
sa photo par un tiers
-> au passage, ces espaces sous observation, et pas que par les journalistes;
plan cybercriminalité de Michèle Alliot-Marie : création d’un "délit d'usurpation
d'identité sur Internet, passible d'un an d'emprisonnement et de 15 000 euros
d'amende"
8
campagne britannique Get Safe Online
15% des utilisateurs n’utilisent aucune des possibilités pour rendre confidentielles
leurs informations sur ces sites
27% des 18-24 ans ont posté des photos de tiers sans leur consentement
34% des 18-24 ans et 30% des 25-34 ans révèlent des informations susceptibles
d’être utilisées à des fins criminelles
Chaîne de sécurité aussi forte que le maillon le plus faible: le Guardian a publié une
photo de Bilawal Bhutto (devenu un des leaders du Parti du peuple au Pakistan
après l’assassinat de Benazir) déguisé pour Halloween: lui avait pris la précaution
de prendre un pseudo, mais un de ses amis a mis cette photo en ligne et l’a
associée à son nom
journalistes sont sur les réseaux sociaux mais aussi employeurs, recruteurs et
cabinets spécialisés
or les réseaux sociaux, Facebook en particulier, tendent à favoriser le mélange des
genres dans un espace unique avec délégation de sa réputation à un cercle de
relations
Ernst & Young: plus de 15 000 salariés présents sur Facebook,
des entreprises s’en inquiètent (perte de productivité, gestion de l’image
corporate, fuites d’infos, espionnage industriel…)
Mais PDG de l’éditeur de logiciel Serena Software, au contraire, incite tous les
salariés du groupe à s’y créer un profil, à y mélanger info pro et perso comme lui, à
se connecter à l’occasion des Facebook fridays
-> enjeu de culture d’entreprise mais aussi de relations extérieures sur FB
9
Récupération auto des contacts via communication login et mot de passe
Les login et mots de passe ne sont pas conservés, mais qui des contacts et des
infos associées (tiers qui n’ont rien demandé et ne sont pas au courant que leurs
données perso ont été collectées)
10
La CNIL =courrier à Facebook en janvier (durée de conservation, type de traitement, destinataires)
Alex Türk, président de la CNIL: bras de fer avec Etats-Unis, qui souhaitent des standards moins
exigeants en matière de vie privée (rapprochement avec Asie)
transposition du service en français, mais CGU en anglais ont seule valeur contractuelle, établissent
que le service relève des lois de l’Etat du Delaware
questions Informatique et liberté, mais aussi en matière de propriété intellectuelle, de droit à
l’image, etc.
En tout cas, elles sont extrêmement floues quant la conservation et à la finalité des données
collectées.
Succès de Facebook: écosystème applicatif
modèle s’est rapidement généralisé entre fin 2007 et début 2008 aux principaux réseaux sociaux
Étude Université de Virginie: 90% des application de Facebook s'approprient des données
personnelles (nom, liste d'amis, date de naissance...) dont elles n'ont a priori aucun besoin pour
fonctionner
Opensocial (Google) : standards de développement applications compatibles plusieurs plateformes
-> facilite recoupement d’identités éparpillées sur plusieurs réseaux (cf. agrégateurs comme
Spokeo)
Enjeu potentiel : décloisonner les silos de données contenus dans les diverses applications
(a minima, services Google d’hébergement d’applications et de bases de données)
Dataportability:
réseaux sociaux logique propriétaire, mais cas Scoble (Plaxo) et transfert de profil
Pas de difficultés techniques au-delà de l’enjeu économique
Mais des tas de questions: suis-je propriétaire de ma liste d’amis, où commence et où s’arrête mon
identité?
11
Le sujet de l’identité numérique semble au cœur des évolutions en cours
d’internet où les données personnelles fondent de plus en plus d’interactions en
ligne, entre individus comme avec des organismes
-> étude AFNOR sur utilisation de CNIE ou Vitale pour commerce électronique,
certains évoquent en France une banque centrale des identités numériques
-> des privés se positionnent déjà sur le créneau, comme Todeka Project, devenu
MyID.is: pour 5 euros on a un coffre-fort où enfermer toutes ses données
personnelles, avec certification de l’identité -> tiers certificateur comme pour
l’administration électronique
-> d’autres modèles décentralisés émergent (OpenId) ou CardSpace chez Microsoft
pour gérer des niveaux multiples d’identité: en septembre 2007, 35 brevets ont
été versés par Microsoft dans le domaine public pour permettre l’éclosion de
multiples acteurs interopérables ;
-> des « fournisseurs d’identité » multiples avec différents niveaux de confiance de
l’utilisateur
12