La violation systématique de la vie privée…

Facebook, comme la plupart des grands groupes Internet américains, se moque absolument du droit au respect de la vie privée, et ce n’est que contrainte et forcée par des actions en justice que, très rarement, elle revient en arrière.

Malheureusement, l’immense majorité des utilisateurs, dont les politiciens ne comprennent pas à quel point ils sont espionnés.

Dans 99,99 % des cas au moins, à chaque fois que l’on accède à une page web, on est espionné par de nombreux acteurs.

On n’en voudra pas au lecteur qui n’est pas inscrit à Facebook, et qui n’appuie jamais sur un bouton « aimer ça », de ne pas se douter qu’il est espionné par Facebook sur toutes les pages où il se rend, sans qu’on ne lui ait jamais demandé son accord – et encore moins obtenu, sur lesquelles figurent un bouton « aimer ça », ou qui utilise un script Facebook.

Dans les faits, Facebook, et d’autres sociétés aux pratiques similaires, connaissent 99,9 % de l’historique de navigation de l’utilisateur lambda du web.

On n’en voudra pas non plus à l’utilisateur d’un navigateur, de croire que quand il sélectionne l’option « Activer la protection contre le tracking », il se protège du suivi.

Il n’en est malheureusement rien, la plupart du temps. Les suspects usuels comme Facebook, Google et Yahoo, ne tiennent pas compte de ce choix et se complaisent à espionner l’utilisateur contre son gré signifié.

Heureusement, quelques plates-formes concurrentes comme Twitter et Pinterest honorent ce choix.

 

… Au service de la publicité comportementale

Traditionnellement, Facebook utilisait les informations des profils, et les statistiques sur les « aimer ça » pour cibler les publicités.

Désormais, Facebook vient d’annoncer qu’elle utilisera les informations passives de pistage pour mieux cibler les publicités. Que ce soit l’historique de navigation, y compris et surtout sur tous les sites non Facebook, et sur tous les sites ou dans toutes les applis mobiles auxquelles on s’est inscrit en utilisant la connexion Facebook.

 

Options trompeuses

Comme à son habitude, pour mieux faire passer la pilule, Facebook prétend améliorer la protection de la vie privée en offrant de nouvelles options.

Un bouton par exemple offrira au lecteur de répondre à la question « pourquoi vois-je cette publicité ». Ce qui n’améliore en rien la vie privée.
Il pourra aussi refuser de recevoir des publicités sur un certain sujet, comme le football. Ce qui ne fera qu’améliorer les marges de Facebook.

Le lecteur pourrait refuser de voir ces publicités en utilisant le système de désinscription http://www.aboutads.info/choices/

On peut toutefois émettre plusieurs réserves. Cette information sera-t-elle bien communiquée ? Le lecteur comprendra-t-il comment désactiver les publicités comportementales ?
En ce qui concerne le technique, notons que le système est en phase « bêta » depuis 4 ans, ce qui montre le sérieux. Lors de notre essai, il refusait obstinément de fonctionner, ne trouvant pas de moteur JavaScript. Et bien évidement, il faut autoriser les cookies et le tracking pour qu’il marche !

Remarquons enfin que c’est un système autorégulé. L’autorégulation, comme les promesses de politiciens, n’engage que ceux qui y croient. C.f. la viande de cheval ou la blague de la norme CE et des appareils électroniques pleins de mercure et d’autres métaux interdits.

 

Notre avis

Il n’y a que deux agences de renseignements qui puissent rivaliser avec la NSA : Google et Facebook. Comme l’écrivait Bruce Schneier, la violation de la vie privée est leur modèle d’affaires. Les politiciens se sont émus des révélations du dénonciateur Edward Snowden sur la NSA. Il seraient temps qu’ils s’éduquent sur les pratiques sur Internet et qu’ils s’émeuvent des pratiques des grandes entreprises Internet.

Certes, l’utilisateur peut, dans une certaine mesure, se protéger, notamment en n’utilisant jamais les inscriptions avec leurs comptes sociaux, en désactivant les cookies, et en bloquant les adresses IP des principaux traqueurs.

Malheureusement, c’est bien au-delà de ce que l’on peut attendre d’une personne sans formation technique. Et quand bien même elle serait assez sophistiquée, elle devra supporter les conséquences de cette protection, avec des sites qui soudainement ne marchent plus. Le combat est asymétrique et largement en sa défaveur, tant il est facile pour des entreprises avec des moyens comparativement illimités, de changer régulièrement d’adresses IP, ou d’exploiter d’autres failles auxquelles les politiciens ont tort de se désintéresser.

Pour prendre un seul exemple, le standard Wi-Fi est malheureusement ainsi fait (conçu ?) qu’il est intrinsèquement insécurisé.
Quand un appareil (téléphone, tablette, ordinateur,…) cherche les réseaux Wi-Fi potentiels, il doit s’identifier avec ces réseaux avant même de demander l’autorisation de se connecter.
En d’autres termes, il est possible d’identifier et de suivre toute personne qui ne désactive pas le Wi-Fi sur son smartphone. Même si elle n’a jamais donné son accord pour être suivie.
Cette faille est exploitée de plus en plus dans les centres commerciaux.