Mini-pizzas, vin rouge et Fifa (un beau Chelsea-Bayern de Munich). On était tranquilles quand tout s’est emballé. Le bug Facebook a pris le contrôle de nos esprits. Et accessoirement, m’a fait perdre la partie.

Pourtant, c’est pas comme si on était pas au courant. Plus tôt dans la journée, tout l’Internet français avait été alerté. Pour ma part, c’est vers 16 heures que j’apprends que Facebook aurait rendu publics par erreur des messages privés envoyés aux alentours de 2009. Affiché des conversations sur la timeline qui nous sert depuis fin 2011 de profil.

Immédiatement, je me rue sur le mien afin de vérifier la fameuse “rumeur” (à prononcer l’air grave avec un tremblement dans la voix). Là, je tombe sur une boîte louche, au début des contenus publiés chaque année depuis mon inscription sur le réseau social. Intitulée, par exemple “Friends 2009″ :

x friends posted on Andrea’s timeline.
[NDLR : oui, je ne sais pour quelle raison, mon profil est toujours en anglais. Ce qui donne en bon français : "x amis ont posté sur le journal d'Andréa"]

Et qui figure juste à côté d’une boîte similaire, consacrée aux messages d’anniversaire de la même année.

Dans cette boîte, j’aperçois des messages de ma sœur, de mon père (“j’ai envoyé un mail, tu l’as vu?!”), d’amis qui me demandent les plans pour le Nouvel an, de commentaires du petit ami de l’époque. Mais rien de croustillant. Enfin, de ce que j’ai pu apercevoir. Paniquée à l’idée que quoi que ce soit d’intime puisse tomber entre les mains d’amis stalkers, je décide de tout cacher (“Hide”) et de vite aller lorgner sur les comptes des copains. Sans prendre de captures d’écran du mien. Erreur fatale.

Capture or it didn’t happen

Pourtant j’ai hésité. Sur Internet, tout le monde le sait : la capture d’écran est reine. Parce que si le fail (de la faute d’orthographe à l’insulte regrettable, en passant par le DM rendu public) peut vite être publié, sa disparition est tout aussi rapide. Dans ces cas là, seule la capture fait foi. Et on ne s’est pas privé de me le rappeler. Faisant basculer ma soirée dans un véritable cauchemar.

Car ce qui était une bonne occasion de rire et, avouons-le, d’aller fureter dans les comptes des uns et des autres, a tourné à l’affaire d’État. Vers 20 heures, Facebook déclare :

Nos ingénieurs ont étudié ces cas et constaté que ces messages étaient en réalité d’anciens messages postés sur les murs qui ont toujours été visibles sur les profils des utilisateurs. Facebook affirme qu’il n’y a aucune atteinte à la vie privée des utilisateurs.

Pour Facebook vous êtes soit des noobs, soit victimes d’ #hallu si je résume leur plan com.

— Johan Hufnagel (@johanhufnagel) Septembre 24, 2012

Y’a pas à dire, l’explication de Facebook est juste magique. #Hallu #MediaBug #DanseDesCerveaux

— Nicolas – Onigiri (@Nico_Oni) Septembre 25, 2012

Deux camps se sont alors faits face. La team #bug, persuadée d’avoir vu des messages trop prosaïques, trop évocateurs ou trop répréhensibles pour avoir été volontairement ouverts au grand public ; et la team #hallu, voyant dans cette agitation la manifestation d’une hallucination collective.

Là, les messages pleuvent. Facebook, évidemment : captures, commentaires. “Si ça n’est pas un bug, alors j’étais vraiment très con de publier ce genre de choses sur le wall”. Twitter aussi. Le doute s’installe. ”C’est pas possible de pouvoir penser ça !” On s’écharpe, on essaie de prouver que ce qu’on a vu, ou non, est la preuve d’une ou l’autre théorie.

Équivalent Petit-gris du point Godwin, la théorie du complot rapplique vite. Jusqu’à en venir aux SMS :

Prouve moi que le 11 septembre n’est pas arrivé !

Pour se chambrer d’abord, plus sérieusement ensuite. Dans mon coin, je tape des pieds : je tiens à prouver ce qui me semble être vrai. Avec la même obsession que le camp d’en face.

Je consulte l’”activity log” de mon compte (sur votre profil, en haut à droite), supposée archiver tous mes faits et gestes depuis mon inscription. Je télécharge, grande première, l’intégralité de mon profil en .zip. Et me retrouve très vite dans l’impasse : la seule façon de prouver avec certitude que des messages privés se sont retrouvés à l’air libre, sur mon profil, est d’en retrouver la trace dans une autre boîte aux lettres que celle proposée par Facebook. Il est en effet possible de recevoir une notification à chaque nouvel envoi de message privé… Encore faut-il retrouver celles qui datent de 2009. Et à cette date, mon adresse actuelle n’existait pas. Il faut s’en retourner vers les limbes. Hotmail. Pire : wanadoo.

Et surtout, retrouver les mots de passe qui pourraient à eux seuls tout résoudre. Deux, trois, quatre tentatives : sans succès. Il est minuit, je n’en peux plus : il est temps de cliquer sur le fameux ”j’ai oublié mon mot de passe”. ”Quel est le nom de mon premier animal de compagnie ?” Fuck. Je les ai pourtant tous aimés, impossible de s’en souvenir avec certitude. Finalement, “Melchior” l’emporte (oui, Melchior). Enfin, je vais savoir si oui ou non Facebook déploie une communication éhontée dans toute cette histoire. Ou pas. Après toutes ces épreuves, je découvre que MSN a supprimé tous mes mails. Sans préavis. Rien, nada, dans cette boîte souffle un vent glacial. Et ce n’est pas mieux sur wanadoo, qui demande que l’utilisateur principal de la ligne change lui même mon mot de passe d’utilisateur secondaire. A l’époque, mon père certainement. Qui depuis longtemps a fermé son abonnement. Désespoir.

Moi, cette nuit, vers 1h30 du matin

Je vois des messages qui sont morts

Oui, Facebook m’a rendue zinzin. Jusqu’à venir me hanter la nuit et à en faire des cauchemars :

Toi aussi tu vois les messages qui viennent de la porte ?

L’intérêt de cette histoire réside précisément dans ce drôle d’intérêt qu’elle a su susciter.

Partout, l’affaire du bug a provoqué une déferlante de réactions et d’interrogations, médiatiques ou non, sur son éventuelle véracité et les preuves qui seraient susceptibles de l’appuyer. Jusqu’au coeur du gouvernement, en poussant les services presse d’Arnaud Montebourg (ministre du redressement productif) et Fleur Pellerin (économie numérique) à envoyer un communiqué à 2 heures du matin ! Les deux ministres exigeant ”des explications claires et transparentes” du site américain, convoqué illico devant la Cnil.

Du côté de chez Owni, notre Jean-Marc Manach national est harcelé de questions de confrères et les articles que nous avons déjà publiés sur Facebook sont pris d’assaut, faisant exploser notre courbe d’audience.

L’affaire du bug Facebook a généré une attente indéniable. Un suspense, dont l’intimité serait l’actrice principale.

Il faut dire que le site croise nos moments de vie brandis et ceux qu’il vaut mieux taire. Quelque part entre l’interaction publique et l’illusion du privé : car quoiqu’il arrive, ces données que l’on souhaite secrètes, ne le restent qu’à condition du bon vouloir du site. Réalité à laquelle les plus de 900 millions d’utilisateurs se sont déjà confrontés : Facebook est réputé pour avoir trop souvent fait joujou avec la confidentialité des profils. Le voilà à tout jamais frappé du sceau de la culpabilité.

Les utilisateurs font donc de fait confiance au géant américain tout en se sachant vulnérables. Sur la brèche, à deux doigts de basculer à poil sur Internet. C’est peut-être pour cette raison que les utilisateurs sont si prompts à vouloir voir dans ce remue-ménage une erreur manifeste de la part du géant américain. Ou peut-être aussi par amour des reptiliens, illuminati, petits-gris et autres contes complotistes…

Illustration © Bojan Kontrec (Istock)

Après un audit qui aura duré trois mois, l’autorité de protection des données irlandaise – la DPC – a rendu ses conclusions. Facebook devra clarifier sa politique en matière de protection de la vie privée.

D’après la DPC, un équivalent donc de la Commission nationale informatique et libertés (CNIL) en France, l’entreprise doit “donner des explications plus simples sur sa politique sur la vie privée.” Autrement dit, mieux expliquer ce que deviennent les données personnelles de ses utilisateurs et leur permettre de mieux les contrôler.

En 2008, la société de Palo Alto a installé son QG international à Dublin, en grande partie pour bénéficier des conditions financières attractives offertes par le gouvernement Irlandais. Mais du même coup, Facebook se voit contraint de se soumettre aux lois locales et européennes.

Avant juillet, Facebook devra donc modifier son site pour les quelque 500 millions d’inscrits hors de l’Amérique du Nord. D’après Paula Nerney, de la DPC, le réseau social de Mark Zuckerberg joue le jeu :

[Il] s’engage à respecter la confidentialité des utilisateurs (…) Facebook a pleinement coopéré lors de l’audit, nous leur avons adressé une liste de recommandations, et en juillet nous reviendrons pour un nouvel audit. D’ici là, nous suivrons activement les actions de Facebook Irlande, pour nous assurer que l’entreprise respectera les délais que nous lui avons imposé.

Chez Facebook, on se réjouit officiellement des résultats de l’audit. Anne-Sophie Bordry, directrice des affaires publiques France et Europe du Sud, constate calmement :

L’audit montre que nous sommes vraiment ouverts à la discussion. Nous avons ouvert les portes, pour montrer que nous n’avons rien à cacher. Nous avons mis tout à plat sur le fonctionnement de la plateforme Facebook, et nous travaillerons main dans la main avec la DPC. Nous avons l’occasion de dépassionner certaines angoisses, d’expliquer ce que nous faisons avec les données. Nous sommes très contents.

Bonne humeur chez Facebook, donc. Pourtant, l’entreprise a du pain sur la planche. Elle devra d’abord rendre ses paramètres de confidentialité plus simples et plus clairs. Dans son rapport, la DPC demande à Facebook de simplifier davantage les réglages, qui permettent aux utilisateurs de contrôler ce qui est public ou privé. “Quand on va dans les paramètres de gestion de confidentialité, c’est déjà assez clair, c’est imagé”, lance Anne-Sophie Bordry. “La DPC, mais aussi la CNIL, est d’accord. Vous pouvez avoir un aperçu de votre profil, modifier les paramètres, faire des essais. C’est déjà très bien, mais nous allons améliorer l’outil, le rendre plus clair.”

Pas de détails concrets, pour l’instant, Facebook est en plein “Work in Progress” : “nos ingénieurs planchent sur le sujet“, garantit Michelle Gilbert, directrice de la communication de Facebook France. Elle ajoute :

La DPC a mené son audit avant que sorte la Timeline, la nouvelle version du profil Facebook. Maintenant, on a un plus grand choix, on peut gérer ce qui est visible par d’autres plus facilement. Mais on peut toujours s’améliorer. On va faire en sorte que ce soit plus facile à manier.

Autre point à améliorer, pour l’Autorité de protection des données : la transparence à propos des données récoltées. Si, Facebook insiste, “l’audit était prévu depuis bien plus longtemps”, l’enquête de la DPC fait écho à une série de plaintes, notamment celles de Max Schrems. Cet étudiant autrichien, fondateur du collectif “L’Europe contre Facebook“, avait demandé à Facebook l’intégralité de ses données personnelles, en vertu de la directive européenne 95/46/CE.

Haussement d’épaules de Michelle Gilbert, de Facebook France :

Max a bien réussi à faire parler de lui, mais il nous a accusé de pas mal de choses que nous n’avons pas faites. L’audit l’a prouvé. Ses plaintes reflètent les nombreux fantasmes associés à Facebook. Il n’existe pas, la DPC est d’accord, de “profils fantômes”, des profils de non-inscrits que nous créerions… Nous ne traçons pas non plus les gens. Facebook est un hébergeur : nous stockons des contenus, mais nous ne les regardons pas.

Paula Nerney, de la DPC, trouve légitime l’utilisation par Facebook des informations personnelles de ses membres, afin de continuer à “faire vivre” le site. La DPC ne remet pas en cause l’utilisation d’informations telles que l’âge, le sexe, les relations amoureuses ou la localisation de l’internaute, en direction d’annonceurs à la recherche de publicités très ciblées. Mais “il appartient à Facebook de mieux communiquer sur l’utilisation des données”. Anne-Sophie Bordry insiste sur le “modèle de pub” du réseau social :

Nous ne sommes pas une boîte marketing. Les données des profils vont dans un agrégateur de données anonymisées, et elles ne sont jamais vendues. Nous ne louons pas les données, c’est Facebook qui les utilise pour optimiser les publicités des annonceurs. Mais tout reste à Facebook. De même, comme le confirme la DPC, aucune information collectée n’est associée à l’utilisateur.

Idem pour les données récoltées lorsqu’un utilisateur clique sur le bouton “J’aime”, ce qui permet à Facebook de connaitre ses habitudes de navigation. Les données, comme les informations du profil, “rentrent dans l’agrégateur anonyme que nous utilisons, et elles finissent par être supprimées rapidement.” La DPC demande néanmoins à Facebook d’anonymiser les données plus rapidement, dans les 90 jours, puis de les supprimer. Un délai que Facebook ne respectait pas toujours jusqu’ici. Anne-Sophie Bordry commente :

Même si notre système est déjà convenable, la DPC nous a demandé de supprimer les données plus vite. Nous ferons ce qu’il faut pour raccourcir le délai. Mais nous insistons : Facebook n’utilise pas les données reçues de ce module pour du profilage ou de la publicité ciblée.

Dans son audit, la DPC note que l’utilisateur reconnaît et accepte l’utilisation des données par Facebook lors de son inscription. Après vérification, aucun texte à lire et à accepter. Pour accéder aux informations sur l’usage des données personnelles, il faut se rendre, que l’on soit inscrit ou non, dans les conditions d’utilisation, visibles au bas de chaque page, en petits caractères.

Facebook devra “faire un effort pour rendre ces conditions d’utilisation plus visibles”, indique Billy Hawkes, le commissaire irlandais à la protection des données. Même effort de transparence exigé en ce qui concerne la technologie de reconnaissance faciale utilisée par Facebook pour identifier automatiquement un utilisateur sur une photographie. “Les internautes ne sont pas assez informés quant aux enjeux de cette fonction”, déplore la DPC. En réponse, Facebook s’est engagé à simplifier la procédure de refus d’identification automatique. “Aujourd’hui, on peut refuser les reconnaissances faciales, ou les accepter, il n’y a que deux choix. Nous allons essayer de rendre le système plus fin. Tout cela est en cours d’étude”, lance Michelle Gilbert à Facebook France.

Avant l’entrée en Bourse

Si DPC comme Facebook semblent pleinement satisfaits, au collectif l’Europe contre Facebook, on remarque :

Le rapport de la DPC a été écrit en coopération avec Facebook. Il ne peut donc pas être considéré comme pleinement indépendant…

Pour Facebook, ce rapport apparaît comme une aubaine, l’occasion de peaufiner sa communication dans une période charnière. Le réseau social devrait générer plus de 4 milliards de dollars (3,1 milliards d’euros) de revenus cette année. Au printemps prochain, l’entreprise devrait entrer en Bourse, ce qui pourrait porter sa valeur à 100 milliards de dollars. Un évènement que Facebook ne veut pas voir terni par de nouvelles critiques.

Michelle Gilbert, directrice de la communication de Facebook France, remarque :

Nos utilisateurs doivent se sentir bien. Si nous n’avons pas leur confiance, Facebook n’a plus qu’à mettre la clef sous la porte. C’est pourquoi nous ferons en sorte d’être au point en juillet. Il faut en finir avec les fantasmes autour de Facebook.

“Fantasmes” alimentés par différentes procédures en cours, concernant notamment la nouvelle “Timeline”, et
ses paramètres de confidentialité.

A la DPC, Paula Nerney prévient : “rien n’est joué pour Facebook”. En juillet, un nouvel audit sera réalisé.

Nos conseils vont plus dans le sens d’une “meilleure pratique” que dans celui d’une mise en conformité avec la loi. Si Facebook met en œuvre nos recommandations, l’entreprise sera en conformité avec la loi irlandaise. Mais dans le cas contraire, nous disposons d’importants moyens de coercition, que nous n’hésiterons pas à utiliser. Vu la coopération dont à fait preuve Facebook, nous serions déçus si nous étions obligés d’utiliser de tels moyens…

Selon l’enquêtrice du bureau de protection des données, si Facebook ne met pas en œuvre les modifications nécessaires, la société“risque d’être poursuivie en justice.” Pas sûr que Facebook soit content dans ce cas de figure.

Interrogé à ce sujet, Yahoo! désapprouve le verbe “lire” mais reconnaît l’existence de cette pratique. Pierre Landy, responsable juridique de Yahoo! Europe évoque plutôt “des systèmes automatiques”, autrement dit des programmes qui “scannent et analysent l’ensemble des messages envoyés et reçus d’un compte utilisateur”. Pièce jointe, objet, corps du texte, tout y passe. Aucune intervention humaine n’est a priori requise. Comprendre que l’analyse n’est pas effectuée par des être humains mais des robots. Méconnu, ce processus est pourtant présent dans de nombreuses messageries gratuites.

Gmail aussi aime lire

Gmail, l’autre géant américain des correspondances numériques fonctionne de la même manière. La totalité du contenu des messages de ses utilisateurs est automatiquement scanné et analysé, en vue de générer des “mots clés”. Les trois dernières lignes de la partie “Publicité et confidentialité” des Conditions générales d’utilisation :

Google analyse le texte des messages Gmail afin de filtrer les spams et détecter les virus. Le système de filtrage Gmail permet également d’analyser les mots clés contenus dans les e-mails afin de cibler l’audience des annonces diffusées.

Yahoo! et Google revendiquent la légitimité de leur procédé. Pierre Landy de Yahoo! Europe explique :

Cela permet de bloquer près de 550 milliards de spams atterrissant dans les boîtes mails de nos utilisateurs chaque mois dans le monde, soit aux alentours de 1800 mails par utilisateur.

Et si, en même temps, cette analyse permet d’identifier les centres d’intérêts des utilisateurs, c’est pour “améliorer la pertinence des annonces” et leur proposer une publicité adaptée à leurs besoins. Autrement appelée de la publicité contextualisée.

Quant à la légalité de cette pratique, une piste de réponse semblait être apportée par l’application “Visualizing Yahoo!”. L’onglet “What am I seeing?”, en dessous du fil des mots clés, apprend que les données n’ont pas été utilisées en Italie, au Royaume-Uni, en Allemagne, en Espagne et en France.

Une violation potentielle d’un droit fondamental

La liste des cinq pays internes à l’UE laissait présager que le droit européen constituait un rempart aux analyses des contenus des mails. Ou au moins à leur diffusion. Une version confortée par le Contrôleur européen de la protection des données. Contacté par OWNI, il estime que “le système de scan implique une potentielle violation de la confidentialité des correspondances”. Donc une violation d’un droit fondamental de la Charte européenne des droits de l’Homme.

De son côté, Pierre Landy de Yahoo! Europe assure que la collecte des données est légale :

Le projet a été initié aux États-Unis et il n’est pour le moment pas prévu de le déployer localement dans d’autres pays (…) Ceci explique que les données relatives à la France, l’Espagne, l’Italie, l’Allemagne et le Royaume-Uni, si elles sont effectivement collectées n’y sont pas présentées.

Une directive adoptée en 2002 par le Parlement européen n’interdit effectivement pas l’analyse des contenus mais oblige les sociétés à informer l’utilisateur sur cette pratique. Elle vient appuyer la directive 95/46/CE qui est un texte de référence en matière de protection des données personnelles. De fait, l’internaute devrait avoir la possibilité de refuser ce service. Un autre groupe de travail européen, constitué en 2006, a légitimé le scan – appelé “filtrage” dans le texte de loi – au vu des spams massifs.

Pour vulgariser à l’extrême, ce type d’analyse n’est pas inquiété par la justice européenne puisqu’il

• a été jugé nécessaire,
• est robotisé,
• accepté par l’utilisateur lors de son inscription.

Au niveau du droit français, la loi du 6 janvier 1978 pose la même base. Selon Cédric Manara, spécialiste du droit sur Internet et professeur à l’EDHEC:

cette loi dit que si l’on collecte des informations, il faut que l’utilisateur soit informé, qu’il accepte le principe et qu’il soit informé des conditions dans lesquelles les données seront utilisées.

D’où l’importance du bouton “J’accepte” lors de la création d’un compte Yahoo! Mail ou Gmail.
A défaut de désactiver le scan qui sera toujours effectif, il est possible de désactiver les publicités contextualisées.

* Pour pénétrer la “mémoire cachée ” de Facebook, RDV ici : http://www.ecrans.fr/Facebook-la-memoire-cachee,13424.html

Dans un récent article publié par le New York Times, le professeur économiste Richard Thaler en appelle à plus de transparence quant à l’utilisation commerciale de nos données.

Mais il en appelle surtout à la possibilité de réutiliser nous-mêmes nos propres données, ce qui est loin d’être le cas actuellement.

Et la situation ne pourra évoluer que si les utilisateurs sont de plus en plus nombreux à prendre conscience du problème en mettant alors la pression sur les structures qui exploitent ces données.

Montrez nous les données (ce sont les nôtres après tout)

Show Us the Data. (It’s Ours, After All.)

Richard Thaler – 23 avril 2011 – The New York Times (Traduction Framalang : Goofy et Don Rico)

Nul ne sait mieux que moi ce que j’aime.

Cette affirmation peut passer pour une évidence, mais la révolution des technologies de l’information a généré une liste croissante d’exceptions. Votre épicier sait ce que vous aimez manger et peut probablement vous donner des conseils judicieux et appropriés sur d’autres aliments qui pourraient vous plaire. Votre opérateur téléphonique sait qui vous appelez, et votre téléphone sait où vous êtes allé. Quant à votre moteur de recherche, il peut anticiper vos désirs avant même que vous ayez achevé de les saisir au clavier.

Les entreprises accumulent des masses considérables d’informations sur ce qui vous plaît ou pas. Mais ce n’est pas seulement parce que vous êtes digne d’intérêt. Plus elles en savent sur vous, plus cela leur rapporte d’argent.

La récolte et la diffusion de ces informations soulève une quantité de problèmes de confidentialité, bien entendu, et un tandem de sénateurs des deux camps, John Kerry et John McCain, a proposé de les régler avec leur Commercial Privacy Bill of Rights (Ndt : Déclaration des Droits à la confidentialité dans le commerce). Protéger notre vie privée est important, mais la démarche des deux sénateurs fait l’impasse sur un problème plus important : elle n’inclut pas le droit d’accès à nos propres données personnelles. Non seulement nos données devraient être protégées, mais elles devraient aussi être disponibles pour que nous puissions les utiliser selon nos propres besoins. Après tout, ces données nous appartiennent.

Voici un principe de base : si une entreprise commerciale collecte électroniquement les données des utilisateurs, elle devrait leur fournir une version de ces informations facile à télécharger et à exporter vers un autre site Web. On peut résumer cette démarche ainsi : vous prêtez vos données à une entreprise, et vous en voudriez une copie pour votre usage personnel.

L’initiative “Mydata”

Le gouvernement de la Grande-Bretagne vient d’annoncer une initiative intitulée « mydata » qui va dans ce sens (j’ai travaillé comme consultant pour ce projet). Bien que les lois britanniques demandent déjà aux entreprises de donner à leurs clients des informations sur l’utilisation de ces données, le programme vise à fournir des données accessibles via un ordinateur. Pour commencer, le gouvernement travaille en concertation avec plusieurs grandes banques, les émetteurs de cartes de crédit, les opérateurs et revendeurs de téléphones mobiles.

Pour comprendre comment un tel programme pourrait améliorer la façon dont fonctionne le marché, songez par exemple à la façon dont vous choisissez un nouvel abonnement à un service de téléphonie mobile. Deux études ont démontré que les consommateurs pouvaient économiser plus de 300 dollars chaque année en souscrivant un abonnement mieux adapté. Mais pour cela, il faut être capable d’estimer ses besoins en termes de services : SMS, médias sociaux, musique en streaming, envoi de photos, etc.

Il se peut que vous ne soyez pas en mesure de traduire tout cela en mégaoctets, mais votre opérateur lui, en est capable. Bien que certaines informations soient déjà disponibles en ligne, elles ne se trouvent généralement pas encore disponibles dans un format exportable – vous ne pouvez pas les couper-coller facilement sur un autre site, un comparateur de prix par exemple – et elles ne se présentent pas de telle manière qu’il vous soit facile de calculer quel est le meilleur abonnement pour vous.

Si l’on suit la règle que je propose, votre opérateur vous donnerait accès à un fichier comprenant toutes les informations qu’il a récoltées depuis que vous avez un mobile, ainsi que toutes les factures en cours pour chacun des services que vous utilisez. Les données vous seraient remises dans un format utilisable par les créateurs d’applications, si bien que de nouveaux services pourraient voir le jour, proposant aux consommateurs des conseils pratiques (pensez à Expedia, par exemple). Ainsi, ce cercle vertueux créerait des emplois pour ceux qui ne rêvent que de lancer ce genre de nouveaux sites Web.

Transmettre son dossier médical en un clic

Avant de se plaindre qu’il est difficile de se soumettre à une telle règle, les entreprises devraient jeter un coup d’œil à une initiative du gouvernement fédéral appelée Blue Button. Cette procédure déjà en vigueur offre aux anciens combattants et bénéficiaires de Medicare (NdT : programme de sécurité sociale pour personnes âgées) la possibilité de transmettre leur dossier médical à un organisme de confiance (le nom « Blue Button » fait allusion au bouton bleu sur lequel peut cliquer l’utilisateur qui désire récupérer ses données).

L’initiative Blue Button se répand déjà dans les applications du secteur privé. Northrop Grumman a développé une application pour smartphone qui permet aux anciens combattants d’accéder à leur dossier médical et de recevoir sur leur téléphone des conseils de santé pour être en bonne forme. HealthVault, un site Microsoft pour l’organisation de ses soins de santé, permet également aux utilisateurs de Blue Button d’y rechercher leurs informations médicales. La possibilité d’accéder à ces différents types de services pourrait sauver des vies en cas d’urgence.

Si le gouvernement est capable de collecter et restituer des informations confidentielles de manière sécurisée et utile, les entreprises privées peuvent en faire autant, ce qui donnera davantage de chances aux consommateurs d’être des clients plus avisés.

Revenons à l’exemple des smartphones. Une fois que le propriétaire d’un téléphone fournit ses informations personnelles à des sites Web tiers, ceux-ci (BillShrink, par exemple) peuvent l’aiguiller vers les abonnements de meilleur rapport qualité/prix. Vous envisagez de changer votre téléphone ? Les sites tiers peuvent vous avertir si votre utilisation risque de s’accroître, en se basant sur l’expérience d’utilisateurs qui ont fait avant vous le même changement.

Si les données personnelles sont accompagnées d’informations détaillées sur les coûts, comme je l’écrivais dans mon dernier article, les consommateurs connaîtront mieux la façon dont ils utilisent vraiment les services, ainsi que leur coût réel. La tarification transparente, elle, donnera un avantage compétitif aux fournisseurs honnêtes et de qualité sur ceux qui ont des pratiques opaques. Ces éléments permettront une croissance économique saine.

Les applications possibles sont innombrables. Les supermarchés, par exemple, savent déjà qu’ils peuvent attirer plus de clients dans leurs clubs de consommateurs en offrant des réductions exclusives à ceux qui en font partie. Ce qui permet aux magasins de connaître les habitudes de consommation des clients et de cibler les bons de réduction d’après leurs achats. Les clients peuvent se désinscrire – mais alors ils perdront leurs réductions.

Exigeons donc que ce soit à double sens. Pourquoi ne pas vous donner, à vous consommateur, quelque chose en échange de votre participation ? Exigez du supermarché qu’il vous fournisse l’historique de vos achats. Il ne se passera pas longtemps avant qu’un entrepreneur astucieux ne vous concocte une application capable de vous indiquer des solutions de remplacement moins coûteuses et plus saines, qui seront aussi bonnes pour votre ligne que pour votre compte en banque. Les applications ne servent pas qu’à économiser de l’argent ; elles pourraient aussi avertir les clients souffrant d’allergies, par exemple, qu’ils achètent des aliments contenant des ingrédients auxquels ils sont sensibles, comme les arachides ou le gluten.

La capacité qu’ont les entreprises à surveiller notre comportement fait déjà partie de notre quotidien, et ce n’est qu’un début. Nous devons évidemment protéger notre droit à la confidentialité, mais si nous sommes malins, nous utiliserons également les données qui sont collectées pour améliorer notre existence.

J’espère que les entreprises américaines suivront l’exemple de leurs homologues britanniques et coopèreront au programme “Mydata”. Sinon, nous exigerons des entreprises qu’elles nous indiquent ce qu’elles savent déjà sur nous. Pour paraphraser Moïse, demandons-leur : “laisse aller mes données, afin qu’elles me servent“.

Article publié sur Framablog sous le titre “Montrez-nous les données ! Ce sont les nôtres après tout…”.

Photos Flickr CC par sparkieblues, par anitakhart et par tj.blackwell

MaJ : article traduit en italien : Gola profonda: come assicurare la copertura delle fonti nell’ era della sorveglianza totale

Le Watergate n’aurait jamais eu lieu et entraîné la démission du président des États-Unis ni contribué à sacraliser de la sorte le journalisme d’investigation si une “gorge profonde“ -du nom du film X qui, au même moment révolutionna les mentalités- n’avait révélé, en toute confidentialité, à deux journalistes du Washington Post les dessous de cette affaire d’espionnage politique mêlant obstructions à la justice, faux témoignages, écoutes clandestines, détournements de fonds, etc.

Les méthodes de communication utilisées par Bob Woodward et Carl Bernstein, les deux journalistes, avec leur “gorge profonde” et les façons de garantir son anonymat font encore débat.

Il a fallu attendre 2005 pour que William Mark Felt, qui était à l’époque du Watergate le n°2 du FBI, révèle qu’il fut la “gorge profonde” du Watergate. Quel qu’il soit, leur mode opératoire a donc marché : nul n’a su qui, à l’époque, les avait contacté, ni comment ils avaient procédé… sinon qu’ils avaient probablement pour cela utilisé des méthodes dignes de polars, ou d’histoires d’espionnage.

Dans les années 70, tout comme aujourd’hui, les téléphones étaient écoutables. Le problème, aujourd’hui, c’est que l’Internet en particulier, et l’ensemble de nos télécommunications en général, sont systématiquement conservées, voire surveillées. L’informatique laisse des traces (qui communique avec qui, quand, pendant combien de temps), conservées par principe par les opérateurs de télécommunications (afin de se prémunir de tout litige).

Les autorités obligent parfois ces mêmes opérateurs à conserver lesdites traces “au cas où” (y compris en France par exemple, et sans parler des systèmes de surveillance mis en place, souvent par des entreprises occidentales, dans les pays autoritaires).

Rajoutons-y un brin d’Echelon (le système global d’espionnage des télécommunications mis en place par les pays anglo-saxons), de Frenchelon (son “petit” équivalent français) et de leurs avatars exotiques, sans oublier, bien sûr, les systèmes et logiciels espions utilisés tant par les services de renseignement que par les officines d’intelligence économique (montés, ou truffés, d’anciens espions), les mouchards utilisés par les détectives privés, les employeurs qui veulent ainsi surveiller leurs employés, et de plus en plus de particuliers afin d’espionner leurs femmes, maris, nounous et enfants…

Le tableau n’est donc guère réjouissant, et l’on pourrait croire qu’il serait donc de plus en plus difficile, pour un journaliste ou n’importe quel autre professionnel censé garantir la confidentialité de ses sources, de pouvoir travailler correctement, dans la mesure où la surveillance, non contente de se banaliser de la sorte, deviendrait la règle, et non plus l’exception, comme c’était encore le cas du temps du Watergate.

De fait, le meilleur moyen de garantir la confidentialité de ses sources est encore… de ne pas passer par le Net, mais par le courrier papier : contrairement aux télécommunications (mail, tel, fax, SMS, etc.), les enveloppes papier sont fermées, rarement surveillées et encore plus rarement ouvertes, alors que nos courriels sont, eux, d’autant moins confidentiels qu’ils ne sont jamais que des cartes postales, dont le contenu est lisible en clair par l’ensemble des serveurs (souvent plus d’une dizaine) par lesquels ils transitent.

De fait, aucune rédaction, aucun journaliste, n’explique aux gens comment les contacter de façon simple, sécurisée, et en toute confidentialité. Les seuls à le proposer sont un architecte fervent défenseur de la liberté d’expression, John Young, qui diffuse sur son site, cryptome, depuis des années, des documents confidentiels qui lui sont envoyés par email (chiffrés ou non) et Wikileaks, créé tout spécialement pour faciliter ce genre de “fuites” de documents confidentiels.

Il existe pourtant plusieurs possibilités, habilement mises en place par des hackers, ces “bidouilleurs de la société de l’information” sans qui l’informatique en général, et l’Internet en particulier, n’auraient pas été possibles.

Les développeurs et utilisateurs de logiciels libres utilisent ainsi, et depuis des années, un logiciel de cryptographie permettant de garantir, non seulement la confidentialité de leurs télécommunications, mais également leur authenticité, et leur intégrité, afin de s’assurer que les informations échangées proviennent bien, ou ne pourront être lues, que par tel ou tel individu dûment identifié, et non par quelqu’un qui chercherait à usurper son identité, ou bien à l’espionner : GPG (Gnu Privacy Guard, mode d’emploi).

Problème (bis) : bien moins nombreux sont nos lecteurs, internautes, informateurs, à savoir que GPG existe, et donc à s’en servir pour nous contacter. Or, et a priori, seuls les utilisateurs de GPG (ou de PGP, son précurseur) peuvent “chiffrer” leurs messages de sorte qu’ils ne puissent être consultables, “en clair” que par leurs seuls destinataires : la sécurité de la cryptographie à clef publique repose en effet sur le fait que les personnes qui veulent ainsi s’échanger des données, en toute confidentialité, utilisent GPG (ou PGP).

A défaut, on peut utiliser une adresse e-mail jetable, ce que propose par exemple anonbox, créé par les hackers du Chaos Computer Club allemand afin d’envoyer ou recevoir des documents anonymement. Problème : elle n’est valable qu’un jour durant.

Lancé par la Privacy Foundation allemande, une ONG de défense de la vie privée et de la liberté d’expression, privacybox.de fait encore mieux, dans la mesure où elle permet à tous ceux qui ne peuvent ou ne veulent pas utiliser GPG ou PGP d’écrire de façon confidentielle, anonyme et sécurisée, à tout journaliste, blogueur ou internaute qui, utilisateur de GPG ou de PGP, s’y est inscrit (et c’est gratuit, forcément, et puis facile, aussi).

Mieux : plusieurs lecteurs ont bien voulu mettre la main à la pâte et traduire son interface en français (qu’ils en soient remerciés), mais il reste encore quelques pages à traduire :
https://privacybox.de/howto.en.html
https://privacybox.de/howto-apple-mail.en.html
https://privacybox.de/nutzen.en.html
https://privacybox.de/eval.en.html

Les bonnes âmes peuvent me contacter par mail à privacybox[AT]rewriting.net, ou bien encore via le formulaire de privacybox.

Je ne sais combien de blogueurs, journalistes, rédactions ou ONG utiliseront ce service. Mais si ça peut aider, et notamment les journalistes d’investigation, et les lanceurs d’alerte…

Les hackers ne sont pas une partie du problème : ils nous donnent des solutions. Faites tourner !

—

> Illustration CC Flickr Anonymous9000

Retrouvez les deux articles de ce troisième volet du manuel de contre-espionnage informatique : Votre historique mis à nu et Retour sur 10 ans de Big Brother Awards.

Retrouvez également le premier et le second volet de notre série sur le contre-espionnage informatique.

Cela m’ennuyait précisément parce que je savais que ce serait populaire, car les gens aiment les ragots et en apprendre plus sur leur prochain, souvent à leur détriment. C’était très perturbateur et quand le livefeed a été lancé, les utilisateurs pouvaient difficilement contrôler la situation efficacement. Facebook a répondu en mettant en place des moyens de contrôle et les gens ont trouvé un moyen d’interagir avec Facebook et le Flux d’Actualité. Mais les utilisateurs ont perdu dans la manœuvre.

La semaine dernière [NdT, cet article a été publié le 23 mai dernier], j’ai formulé différentes critiques vis-à-vis des changements opérés par Facebook, dans la lignée de mon discours au SXSW. Les deux ont été mal interprétés de façon tout à fait fascinante.

Même les agences de presse ont publié des dépêches du genre “Microsoft veut que Facebook soit considéré comme un service” [NdT : nous avons choisi de traduire le terme "commodity" par "service"]. WTF ?

Sérieusement ? Pour info, je ne parle pas au nom de mon employeur [NdT : Danah Boyd est chercheuse au Microsoft Research New England, centre de recherche de Microsoft], et je ne veux pas non plus de régulation : je pense par contre que c’est un phénomène inévitable et je pense qu’on doit faire avec. Oh, et je ne pense pas que la régulation à laquelle nous allons assister va ressembler de quelque manière que ce soit à celle des autres services en ligne.

Je parlais de ce concept parce que c’est comme ça que Facebook se conçoit. Mais clairement, la plupart des gens n’ont pas compris ça. Les mauvaises interprétations sont frustrantes parce qu’elles me donnent l’impression que je fais un mauvais boulot de communication sur ce que je crois important. Pour ça, je présente mes excuses à tous. J’essaierai de faire mieux.

Celant étant dit, j’énumérerais six croyances (idées) que j’ai et que je veux étayer dans ce billet, à la lumière des discussions récentes sur l’opportunité d’un départ de Facebook.

1. Je ne crois pas que les gens vont (ou devraient) quitter Facebook à cause des problèmes de vie privée et de confidentialité.

2. Je ne crois pas que les élites geeks d’Internet qui quittent ostensiblement Facebook vont avoir un impact sur les statistiques de l’entreprise, ils ne sont pas représentatifs et n’étaient de toute façon pas des utilisateurs cruciaux.

3. Je ne crois pas qu’une alternative va émerger dans les 2 à 5 prochaines années et remplacera Facebook de quelque manière que ce soit.

4. Je crois que Facebook va être régulé, et j’aimerais qu’il y ait une discussion ouverte sur ce que cela signifie et quelle forme cela pourrait prendre.

5. Je crois qu’une minorité importante des utilisateurs court des risques à cause des décisions prises par Facebook et je pense que nous devons à ceux qui sont dans cette situation de travailler sur cette question.

6. Je crois que Facebook a besoin dès que possible d’engager un dialogue public avec ses utilisateurs et ceux qui sont concernés (et la FAQ de Elliot Schrage ne compte pas).

Comme je l’ai dit dans mon dernier post, je pense que Facebook joue un rôle central dans la vie de beaucoup et je pense qu’il n’est pas sensé de dire qu’ils devraient “juste partir” si ils ne sont pas contents.

C’est comme dire aux gens qu’ils devraient juste quitter leur appartement si ils ne sont pas satisfaits de leur proprio, quitter leur femme parce qu’ils ne sont mécontents d’une décision ou quitter leur boulot si ils sont mécontents de leur boss. La vie est plus compliquée qu’une série de choix simplifiés et on fait en permanence des décisions calculées, en comparant coûts et bénéfices.

On garde nos boulots, appartements et époux(se) même si c’est le bazar parce qu’on espère rectifier le problème. Et ceux qui ont le plus à gagner de Facebook sont ceux qui sont le moins susceptible d’en partir, même s’ils sont ceux qui ont le plus à y perdre.

Ces dernières semaines, une poignée de membres bien connus de “l’élite digitale” ont fièrement annoncé qu’ils quittaient Facebook. La plupart de ces gens n’étaient pas engagés plus que ça en tant qu’utilisateurs de Facebook. Je dis ça en tant que personne ayant très peu à perdre (à part en termes de recherche) dans un départ de Facebook. Je ne suis pas une utilisatrice représentative. Je partage à peine sur le site, pour tout un tas de raisons personnelles et professionnelles (et parce qu’en fait je n’ai pas de vie). Je ne manquerais à aucun de mes amis si je quittais Facebook. En fait, ils m’en seraient probablement reconnaissants, pour la disparition de mes messages.

Ma décision de partir de Facebook n’aurait quasiment aucun impact sur le réseau. C’est vrai pour la majorité des gens qui sont partis. [NdT : on estime à environ 35 000 le nombre de personnes ayant quitté le réseau social lors du Quit Facebook Day d'hier, soit environ 0,009% des utilisateurs] Au mieux, ils sont des diffuseurs de contenus. Mais les gens ont d’autre moyens de consumer leurs contenus. Donc leur départ ne veut rien dire. Ce n’est pas ces gens que Facebook a peur de perdre.

Les gens ne vont pas quitter Facebook massivement, même si un nouveau service devait émerger. Si c’était suffisant, ils pourraient aller sur Myspace, Orkut, Friendster ou Tribe. Mais ils n’iront pas. Et pas seulement parce que ces sites ne sont plus “cools”. Ils n’iront pas parce qu’ils ont investi dans Facebook et qu’ils espèrent encore que Facebook va agir. Changer de réseau social est coûteux, comme quitter son logement ou son travail, ou partir en général. Plus la relation est profonde, plus il est difficile de s’en aller. Et la relation que Facebook a construit avec beaucoup de ses utilisateurs est très très très profonde.

Quand les coûts de transitions sont élevés, les gens travaillent dur pour changer la situation, pour qu’ils n’aient pas à faire de transition. C’est pourquoi les gens se plaignent et parlent tout haut. Et c’est vraiment important que ceux qui ont le pouvoir écoutent les inquiétudes des gens. La pire chose qu’un pouvoir peut faire, c’est d’ignorer les mécontents, d’attendre que ça passe. C’est une mauvaise idée, pas parce que les gens vont partir, mais parce qu’ils vont se tourner vers un pouvoir supérieur pour les soutenir. C’est pourquoi l’échec de Facebook à prendre en compte ce qu’il se passe appelle à la régulation.

Facebook s’est habitué aux utilisateurs mécontents. Dans “L’effet Facebook“, David Kirkpatrick souligne à quel point Facebook en est venu à attendre de chaque petite modification qu’elle suscite une rebellion interne. Il a décrit comment la plupart des membres du groupe “I AUTOMATICALLY HATE THE NEW FACEBOOK HOME PAGE” [NdT : Je déteste automatiquement la nouvelle page d'accueil de Facebook] étaient des employés de Facebook dont la frustration à l’égard du mécontentement des utilisateurs étaient résumée par la description “I HATE CHANGE AND EVERYTHING ASSOCIATED WITH IT. I WANT EVERYTHING TO REMAIN STATIC THROUGHOUT MY ENTIRE LIFE” [NdT : je déteste le changement et tout ce qui y est associé. Je veux que tout reste pareil pendant toute ma vie].

Kirkpatrick cite Zukerberg:

“le plus gros défi va être de guider notre base d’utilisateurs à travers les changements qui doivent continuer...”

Malheureusement, Facebook est devenu si sourd aux plaintes des utilisateurs qu’il ne se rend plus compte de ces dernières.

Ce qui arrive autour de la vie privée n’est pas seulement une réaction violente des utilisateurs. En fait, les utilisateurs sont bien moins dérangés par ce qu’ils se passent que les élites d’Internet. Pourquoi ? Parce que même avec le New York Times écrivant article après article, la plupart des utilisateurs n’ont aucune idée de ce qu’il se trame. Je m’en rends compte à chaque fois que je suis avec des gens qui ne gravitent pas dans mon cercle Internet. Et je réalise qu’ils s’en soucient à chaque fois que je les fais aller dans leurs paramètres de confidentialité.

La rupture entre les utilisateurs moyens et l’élite rend la situation différente et le problème plus complexe. Parce que le problème tient à la transparence d’entreprise, au consentement informé et au choix. Tant que les utilisateurs pensent que leur contenu est privé et n’ont aucune idée d’à quel point il est public, ils ne descendront pas dans la rue.

Le manque de visibilité de telles question est à l’avantage de Facebook. Mais ce n’est pas à l’avantage de l’utilisateur. C’est précisément pourquoi je pense qu’il est important que la techno-élite, les blogueurs et les journalistes continuent de couvrir le sujet. Parce que c’est important que la plupart des gens soient conscients de ce qu’il se passe. Malheureusement, bien sûr, on doit aussi prendre en compte le fait que la plupart des gens qui se font avoir ne parlent pas Anglais et ne savent même pas que cette discussion a lieu. A plus forte raison quand les paramètres de confidentialités sont expliqués en Anglais.

En expliquant les attitudes de Zuckerberg vis-à-vis de la transparence, Kirkpatrick met en lumière une des faiblesses de sa philosophie : Zuckerberg ne sait pas comment traiter les conséquences négatives (et dans sa tête, inévitables) de la transparence. Comme toujours, et c’est typique dans l’écosystème web américain, la plupart des discussions à propos de la surveillance se concentrent sur la gouvernance.

Mais Kirkpatrick souligne une autre conséquence de la surveillance avec un exemple qui me fait froid dans le dos: “quand un père en Arabie Saoudite a surpris sa fille en train d’échanger avec des hommes sur Facebook, il l’a tué.”

C’est précisément le type de conséquences inattendues qui me poussent à m’exprimer à haute voix même si je suis assez privilégiée pour ne pas encourir de tels risques. Statistiquement, la mort est une conséquence peu probable de la surveillance.

Mais il y a beaucoup d’autres d’effets collatéraux qui sont plus fréquents et aussi dérangeant: perdre son travail, son assurance santé, ses droits parentaux, ses relations…etc. Parfois, ces pertes surviennent parce que la visibilité rendent les gens plus responsables. Mais parfois cela arrive à cause d’une mauvaise interprétation et/ou d’une réaction excessive. Et les exemples continuent d’affluer.

Je suis complètement en faveur des gens qui construisent ce qu’ils concoivent comme des alternatives à Facebook. J’ai même investi dans Diaspora [NdT : projet de réseau social alternatif, libre et décentralisé que les internautes peuvent financer, dans lequel Zuckerberg aurait également investi] parce que je suis curieuse de voir ce qui va sortir de ce système. Mais je ne crois pas que Diaspora va tuer Facebook. Je crois qu’il y a la possibilité pour Diaspora de faire quelque chose d’intéressant, de jouer un rôle différent dans l’écosystème et j’attends avec impatience de voir ce qu’ils développent. Je suis également curieuse de voir le futur des systèmes basés sur le peer-to-peer vis-à-vis du le cloud-computing même si je ne suis pas convaincue que cette décentralisation soit la solution à tous les problèmes.

Je ne pense pas que la plupart des utilisateurs tout autour de la planète vont trouver une solution décentralisée qui vaille le désagrément d’un départ de Facebook. L’analyse coûts/bénéfices ne joue pas en leur faveur. Je m’inquiète également que des systèmes comme Diaspora puissent être rapidement utilisés pour la pédophilie ou d’autres usages problématiques, qui tendent à émerger quand il n’y a pas de système de contrôle centralisé. Mais l’innovation est importante et je suis excitée qu’un groupe de passionnés aient la chance de voir où est-ce qu’ils peuvent aller. Et peut-être que ce sera plus fabuleux que tout ce qu’on peut imaginer, mais je parie beaucoup d’argent que ça n’égratignera même pas Facebook. Les alternatives ne sont pas la question.

Facebook s’est intégré profondément dans l’écosystème, dans le coeur et l’esprit de beaucoup de gens. Ils adorent la technologie, mais ils ne sont pas nécessairement préparés pour là où l’entreprise les emmène. Et alors que je suis complètement pour que les utilisateurs aient les opportunités et le potentiel d’être très visibles, de faire partie d’une société transparente, je ne suis pas d’accord pour les jeter du bateau juste pour voir si ils savent nager. Fondamentalement, mon désaccord avec l’approche de Facebook de ces questions est philosophique. Est-ce que je veux susciter plus d’empathie, plus de tolérance dans une ère globalisée ? Bien sûr. Mais je ne suis pas convaincue qu’une soudaine exposition au monde entier ait cet effet sur les gens, et j’ai honnêtement peur du possible retour de bâton qui pourrait en découler. J’ai peur que cela suscite une forme d’extrémisme qui se manifeste dans le monde aujourd’hui.

Crier à la fin de Facebook ne sert à rien. Et je pense que les gens gaspillent beaucoup d’argent à dire aux autres de partir ou de boycotter le site. Agir de la sorte ne sert à rien. Cela donne juste l’impression que nous autres technophiles vivons sur une autre planète. Ce qui est le cas.

A la place, je pense que nous devrions tous travailler pour aider les gens à comprendre ce qui se passe. J’adore utiliser Reclaim Privacy pour vadrouiller dans les paramètres de confidentialité avec les gens. Pendant que vous aidez votre famille et vos amis à comprendre leur réglages, parlez avec eux et enregistrez leurs histoires. Je veux entendre celles des utilisateurs moyens, leurs peurs, leurs passions. Je veux entendre ce que la vie privée veut dire pour eux et pourquoi ils s’en soucient. Je veux entendre les bon et le mauvais côté de la visibilté et les problèmes induits par l’exposition publique. Et je veux que les gens de Facebook écoutent. Pas parce que c’est une nouvelle rebellion d’utilisateurs, mais parce que les décisions de Facebook affectent un très grand nombre de gens. Et nous nous devons de faire entendre ces voix.

Je veux aussi que les élites du web réfléchissent profondément au rôle que la régulation pourrait jouer et quelles pourraient en être les conséquences pour nous tous. En pensant à la régulation, il faut toujours garder à l’esprit les arguments de Larry Lessig dans “Code“.

Larry défendait l’idée qu’il y a quatre niveaux de régulation du changement: le marché, la loi, les normes sociales et l’architecture (ici le code). L’argument de Facebook est que les normes sociales ont changé tellement radicalement que tout ce qu’ils font avec le code, c’est de s’aligner avec la position des gens (et de manière pratique, avec le marché). Je leur objecterais qu’il se méprennent sur les normes sociales, mais il n’y a pas de doute que le marché et le code vont dans leur sens. C’est précisément pourquoi je pense que la loi va avoir un rôle à jouer et que les régulateurs légaux ne partagent pas l’at

Depuis que Facebook est devenu une entreprise il y a cinq ans on assiste à une remarquable transformation. A ses débuts, il s’agissait d’un espace privé pour communiquer avec les groupes de votre choix. Peu de temps après, c’est devenu une plateforme sur laquelle la plupart de vos informations étaient publiques par défaut.

Aujourd’hui, c’est devenu une plateforme sur laquelle vous n’avez pas d’autre choix que de rendre certaines informations publiques, et ces informations peuvent être partagées par Facebook avec ses partenaires et utilisées pour cibler les publicités.

Pour illustrer cette dérive de Facebook vers toujours moins de vie privée, nous avons mis en lumière certains extraits des conditions d’utilisations de Facebook au fil des années. Regardez comment votre vie privée disparait, petit à petit !

[Toutes les citations sauf la dernières sont des traductions du billet original et peuvent ne pas refléter mot pour mot les versions françaises de l’époque. Quand on voit comment Facebook traduit ça, on se dit que ce n’est pas un mal. NdT]

Politique de respect de la vie privée de Facebook, 2005 :

Aucun utilisateur du site qui n’appartient pas à au moins l’un des groupes que vous avez spécifié dans vos paramètres de confidentialité n’aura accès aux données personnelles que vous avez envoyé à The Facebook.

Politique de respect de la vie privée de Facebook, 2006 :

Nous comprenons que vous ne voulez pas que tout le monde puisse avoir accès aux informations que vous partagez sur Facebook ; c’est pour cela que nous vous donnons le contrôle de vos informations. Les paramètres de confidentialité par défaut limitent les informations disponibles sur votre profil à votre école, votre zone géographique et d’autres communautés raisonnables pour lesquelles vous êtes averti.

Politique de respect de la vie privée de Facebook, 2007 :

Les informations que vous envoyez à Facebook seront visibles par les utilisateurs de Facebook qui appartiennent à au moins l’un des réseaux que vous avez choisis dans vos paramètres de confidentialité (école, zone géographique, amis d’amis). Votre nom, le nom de votre école et votre photo de profil seront disponibles dans les résultats de recherche pour tous les utilisateurs de Facebook à moins que vous ne changiez vos paramètres de confidentialité.

Politique de respect de la vie privée de Facebook, novembre 2009 :

Facebook a été créé pour que vous puissiez facilement partager des informations avec qui vous le souhaitez. Vous décidez de la quantité d’information que vous voulez partager et contrôlez la manière dont elle est diffusée grâce à vos paramètres de confidentialité. Nous vous suggérons de vérifier ces paramètres de confidentialité et de les modifier s’ils ne sont pas conformes à vos préférences. Gardez ces paramètres à l’esprit lorsque vous partagez des informations. (…)

Les informations envoyées à ‘tout le monde’ sont disponibles pour tous et sont accessibles par n’importe qui sur internet (y compris ceux qui ne sont pas inscrits sur Facebook), elles peuvent être indexées par des moteurs de recherche tiers, elles peuvent être associées à vous en dehors de Facebook (lorsque vous consultez d’autres sites internet) et elles peuvent être importées et exportées par d’autres utilisateurs sans limites d’utilisation. Le paramètre de confidentialité par défaut de certains types d’informations que vous publiez sur Facebook est ‘tout le monde’. Vous pouvez consulter et modifier ces paramètres par défaut dans vos paramètres de confidentialité.

Politique de respect de la vie privée de Facebook, décembre 2009 :

Certaines catégories d’information, telles que votre nom, votre photo de profil, la liste de vos amis et des pages desquelles vous êtes fan, votre sexe, votre zone géographique et les réseaux dont vous faites partis sont considérées comme étant publiques pour tout le monde, y compris les applications tierces ; vous ne pouvez donc pas les modifier dans vos paramètres de sécurité. Vous pouvez néanmoins limiter la possibilité pour d’autres utilisateurs de trouver ces informations à travers les moteurs de recherche dans vos paramètres de confidentialité.

Politique de respect de la vie privée de Facebook, avril 2010 :

Lorsque vous vous connectez à une application ou à un site web, elle ou il aura accès aux informations générales vous concernant. L’expression « Informations générales » désigne nom, photos de profil, sexe, identifiants d’utilisateur, connexions et contenus partagés (les vôtres et ceux de vos amis) avec le paramètre de confidentialité Tout le monde. Nous pouvons communiquer les informations concernant le lieu d’utilisation de votre ordinateur ou de l’appareil que vous utilisez, ainsi que votre âge, aux applications et sites web utilisables avec Facebook de façon à leur permettre d’utiliser certaines mesures de sécurité et de contrôler la diffusion de leur contenu. Si une application ou un site web requiert d’autres d’informations, votre autorisation sera nécessaire.

Joe avait oublié de lire la clause "Nous pouvons confisquer vos meubles à tout moment" dans la récente mise à jour des conditions d'utilisation du site.

Joe avait oublié de lire la clause “Nous pouvons confisquer vos meubles à tout moment” dans la mise à jour récente des conditions d’utilisation du site.

Prises dans leur ensemble, cette évolution de la politique de confidentialité raconte une histoire très claire. Facebook a fait venir les utilisateurs en leur offrant des contrôles simples et puissants sur leurs informations personnelles. Au fur et à mesure de sa croissance, Facebook aurait pu décider de maintenir ou d’améliorer ces contrôles. Au lieu de cela, il a lentement mais sûrement suivi son propre intérêt – et ceux de ses partenaires et annonceurs – en se servant de plus en plus dans les informations partagées par ses utilisateurs, tout en limitant les possibilités de contrôle pour ces derniers.

—

Mise à jour 8/05: Jetez un oeil sur la version animée de l’historique, ça décoiffe!

Billet traduit de l’anglais, l’original disponible sur EFF.org

Illustration CC Flickr par HubSpot

Affordance.info a fait une analyse de cette évolution de la privacy.