Lors de son audition devant le Congrès des États-Unis, Mark Zuckerberg, CEO de Facebook, a maîtrisé avec brio la langue de bois et les réponses évasives.
Sur certains points, il s’était engagé à répondre plus tard aux questions qui lui échappaient.
Le réseau social a ainsi posté un billet sur son blogue, afin d’expliquer le fonctionnement du pistage des internautes.
Un pistage, qui, contre toute évidence, fut nié par l’entreprise jusqu’en 2015, mais définitivement exposé grâce à la Commission de la Protection de la vie privée, l’homologue belge de la CNIL, qui intima à Facebook de cesser de pister les internautes belges.
Quand un internaute visite une page référençant un script Facebook, par exemple pour donner la possibilité d’aimer un article, il est pisté par Facebook, qui collecte son adresse IP, son navigateur et son système d’exploitation, ainsi qu’une empreinte, qui est une sorte de super-cookie contournant la législation sur les cookies.
À cause de l’ubiquité du réseau social (plus de 2,13 milliards d’utilisateurs), la quasi-totalité des entreprises et des sites incorporent ce genre de plug-ins.
Pendant des années, Facebook a affirmé que c’était nécessaire « pour des raisons de sécurité ».
Le lecteur ne sera pas surpris d’apprendre qu’il n’en est rien, et que la motivation principale est le pistage à des fins publicitaires, afin de fournir aux annonceurs des statistiques sur le nombre de personnes ayant répondu à une publicité, même sur un autre appareil.
Facebook Analytics confère encore plus d’informations aux sites web et aux applications sur la façon dont ils sont utilisés, comme la géolocalisation et des cookies, afin d’obtenir des informations démographiques agrégées.
Comble de l’hypocrisie, le billet fait référence à un contrôle permettant à un utilisateur de Facebook de choisir certaines options de publicité : un contrôle qui n’est pas à la disposition des non-utilisateurs de Facebook.
À chaque conversation, Zuckerberg fait mine de découvrir comment fonctionnent ses services, ou s’étonne du traitement des données personnelles des utilisateurs par Facebook et ses filiales, comme si les notions de confidentialité et de vie privée le dépassaient. Rassurons le lecteur, il n’en est rien, et Zuckerberg connaît intimement les dérives de son entreprise et de ses filiales.
Ainsi, avant même que Facebook existe, l’université de Harvard, où il étudiait, avait dû le menacer de renvoi s’il continuait à bafouer la confidentialité des données personnelles des étudiants : sur son site Facemash, il publiait les photos d’étudiantes, deux par deux, pour demander laquelle était la plus attractive, comme un jeu de « Hot or not » – sexy ou pas. Sans leur avoir jamais demandé l’autorisation d’utiliser leurs photos.
Comme Bruce Schneier, il nous semble que seule la régulation de Facebook et des autres courtiers en données personnelles pourrait mettre un terme aux dérives. Des dérives dangereuses dont la plupart des gens, en particulier les jeunes, n’ont pas toujours conscience.