Réseaux sociaux : vie publique, vie privée


Social Media

Un dicton connu des internautes affirme : « « I have read and agree to the Terms & Conditions » is the biggest lie on the web ».

Un petit clic obligatoire au passage d’une inscription, comme une formalité rapidement éludée par manque de temps. Ces « Terms & Conditions » nourrissent la polémique depuis quelques années : ce pavé de texte est la garantie pour de nombreux sites et médias sociaux de s’arroger les données privées de leurs utilisateurs, voire de les utiliser à des fins commerciales.

Jusqu’où ces sites vont-ils ? Quelle est l’évolution des mœurs à ce sujet et quelles mesures sont prises pour protéger l’internaute ?

 

LE PARADOXE DE L’IDENTITÉ EN LIGNE

Les internautes se trouvent face à une double contrainte. A l’heure où de nombreux gouvernements considèrent l’anonymat d’un mauvais œil, et où de plus en plus de médias sociaux encouragent à s’inscrire sous sa véritable identité, les scandales liés à la divulgation de données privées surgissent régulièrement.

Une inscription requiert au minimum nom, prénom et adresse e-mail mais les injonctions à fournir plus d’informations se font de plus en plus intrusives sous couvert de motivations diverses : géolocalisation pour accéder à des services locaux, numéro de téléphone afin de sécuriser son compte, synchronisation des contacts entre Facebook et son téléphone portable avec récupération des données de ceux-ci … sans compter l’intégralité des actions effectuées au sein du site ou réseau, y compris les conversations menées et les achats avec son code de carte bleue, les connexions aux APIs, l’utilisation des moteurs de recherche…

C’est ainsi que les utilisateurs du site de rencontres adultères Ashley Madison, victimes d’un piratage, ont vu l’intégralité de leurs données divulguées sur la toile, représentant 37 millions d’adresses e-mails. Cet immense scandale n’a pas été sans conséquence tant à un niveau public que dans la sphère privée de ces utilisateurs « pris sur le fait ».

En 2012, Instagram faisait l’objet d’une polémique lors de la mise à jour de ses Conditions d’utilisations, requérant un accord pour vendre les photos des utilisateurs dans le cadre d’utilisation publicitaire. Ce que la plupart des gens ignore à cette époque est que YouTube et Twitter ont des conditions similaires.

Beaucoup y passent, réseaux sociaux ou non : Snapchat, l’iCloud d’Apple, distributeurs variés, et bien entendu Facebook ou Google à de nombreuses reprises, victimes de scandales liés soit à une politique interne d’utilisation des données, soit à des actes de malveillance externe. C’est pourquoi des initiatives voient le jour pour mieux protéger l’internaute de son propre enthousiasme à partager.

 

DES MESURES SONT PRISES… À PEU PRÈS

Considérons les données privées en ligne selon 3 catégories : 

        1/ La malveillance suite à des données partagées à d’autres internautes (nom, publication, like, photo, conversation…)

       2/ Le piratage de données « sécurisées » (un code de carte bleue, un compte protégé par un mot de passe, un numéro de téléphone…

       3/L’utilisation des données à but commercial

La catégorie 1 est probablement celle qui a fait l’objet d’efforts les plus conséquents. Le bullying, le stalking et la célébrité involontaire ayant des résonnances émotionnelles avant tout, s’y attaquer en priorité permet d’apaiser la polémique.

Les réseaux sociaux en particulier se sont donc attachés à « nettoyer » leur image de vilains dispensateurs de données. Facebook en est l’exemple le plus parlant, créant une Assistance Confidentialité pour aider ses utilisateurs à protéger leurs publications. Adieu les paramètres obscurs, terminées les diatribes publiques fustigeant son propre employeur, finies les photos de soirées un peu arrosées envoyées en pâture aux plus curieux. On peut à présent définir plusieurs niveaux de confidentialité, classés par listes de contacts par exemple. Snapchat, de son côté, après la révolution en elle-même qui consistait à rendre les échanges éphémères pour limiter le partage aux camarades, ajoute rapidement un pictogramme indiquant si une capture d’écran a été effectuée par le destinataire.

De nouveaux entrants sur le marché se positionnent sur ce créneau. L’application Open-Source Telegram concurrence WhatsApp, communiquant sur un service de messagerie ultra-sécurisé. On peut y programmer l’autodestruction des publications, et le mode « Chat secret » chiffre automatiquement la conversation. Adressant à la fois nos catégories de problèmes 1 et 2, le service a vu ses inscriptions bondir en une nuit suite au rachat de WhatsApp par Facebook : 5 millions de nouveaux utilisateurs en une journée. Revers de la médaille : Telegram se fait fortement critiquer suite aux attentats de Paris en novembre dernier, accusé d’être le service de messagerie de prédilection de l’organisation Etat Islamique. Difficile, parfois, de faire la part des choses pour le grand public et les médias.

Ces initiatives pour protéger l’utilisateur étant appréciables, elles abordent cependant difficilement le problème de confiance entre services et utilisateurs, notamment concernant le stockage et la vente des données privées à des sociétés tierces.

 

VERS UN WEB PLUS ETHIQUE

Nous assistons à un formidable partage de connaissances, d’expérience, de contenus sur Internet. Il est important de conserver cet esprit de partage tout en se protégeant et en encourageant à la construction d’un web plus éthique.

Suite aux protestations générales, Instagram a fini par abandonner sa clause de partage des photos à des fins publicitaires. Et selon une CNIL allemande, Facebook viole le droit à la vie privée en interdisant les pseudonymes. En choisissant des services plus sécurisés, nous encourageons cette tendance à se généraliser. L’utilisateur oublie trop souvent qu’il a le pouvoir alors qu’une navigation éthique passe avant tout par une rigueur personnelle. Sans nécessairement dépenser 2 200 € par an pour cela…

 

Lisez les accords de confidentialité

Mais pour de vrai.

Il y a quelques années, l’initiative Terms of Service, Didn’t Read a vu le jour, condensant et classant les Conditions d’utilisations des principaux acteurs du web. Faute de temps ou de soutien, elle n’est malheureusement pas à jour. A nous de nous tenir au courant !

Faites le ménage

Le site Knowem.com nous permet de savoir où nous avons semé notre username préféré au cours des années et des diverses inscriptions. S’il vous reste un vieux compte MySpace, c’est peut-être le moment de le supprimer pour de bon ?

JustDeleteMe ou AccountKiller facilitent d’ailleurs cette démarche en listant les lien vers les pages de suppression d’une multitude de médias sociaux et gros sites. Ceux-ci sont classés selon la facilité que vous aurez à supprimer votre compte et surtout, les données personnelles associées à celui-ci.

Naviguez sain

A qui appartient votre navigateur ? Chrome et Safari remontent vos données à Google et Apple. Les personnes que cela chiffonne pourront se tourner vers Mozilla Firefox, qui annonce la couleur : « Entreprise Internet la plus fiable pour la confidentialité » (…mais souffre du plus grand nombre de failles de sécurité : 33% des utilisateurs interrogés).

Si vous êtes fatigués du retargeting incessant de Google, DuckDuckGo offre une alternative qui ne retient pas les traces de votre activité en ligne.

Sécurisez vos comptes

En 2015, les mots de passe les plus utilisés étaient « 123456 » et « password »… Pour être réellement efficace contre le piratage, un mot de passe doit comporter majuscules, minuscules, caractères numériques et caractères spéciaux. N’hésitez pas à faire une réclamation aux sites qui forcent à créer des mots de passe dénués de caractères spéciaux et n’utilisez jamais le même mot de passe pour tous vos comptes.

Pour vous rappeler de vos mots de passe, deux solutions :

      Les gestionnaires comme 1Password ou Lastpass archivent vos accès de manière sécurisée et génèrent des mots de passe ultra-sécurisés.

      Créer et se rappeler facilement d’une multitude de mots de passe complexes d’après un modèle bien précis. Un exemple de méthode ici.

 

ET APRÈS ?

La vie privée sur le web reste-t-elle un fantasme ? Une des tendances de 2016 serait cette conscience de plus en plus aiguë de la protection des données privées, avec notamment de nouvelles régulations européennes en la matière.

En attendant, Facebook s’apprête à lancer FB@Work, réseau social d’entreprise. Une occasion de mettre encore plus en lumière ces problématiques et les solutions pour partager tout en gardant nos libertés.

Laisser un commentaire