Facebook : comment mettre de la distance entre votre compte et vos activités sur le Net

Facebook : comment mettre de la distance entre votre compte et vos activités sur le Net

En supprimant votre compte ?

Avatar de l'auteur
Sébastien Gavois

Publié dans

Internet

31/01/2020 8 minutes
25

Facebook : comment mettre de la distance entre votre compte et vos activités sur le Net

Facebook est capable, lorsque certains de ses outils sont utilisés par des sites ou des applications tierces, de vous pister en ligne. Rien de nouveau ou surprenant, mais vous pouvez désormais faire le ménage. Cela n'empêchera par contre pas le réseau social de Mark Zuckerberg de continuer à stocker les données.

Après l’avoir annoncé l’été dernier, Facebook propose désormais à tous ses utilisateurs de gérer « l’activité partagée par les entreprises et organisations que vous avez visitées en dehors de Facebook ». En gros, il s’agit du pistage effectué lors de l'utilisation d'outils maison par des sites et applications tierces, permettant à Facebook de récupérer des données.

Celles-ci sont ensuite utilisée pour affiner votre profil et vous proposer des publicités ciblées. Une page dédiée a été mise en place, renseignant sur le fonctionnement du dispositif :

Facebook, bon samaritain ?

Elle comprend également des outils de contrôle de vos données (nous y reviendrons). Une énième annonce du réseau social, qui a tout de même son intérêt dans la pratique, visant à redorer son blason sur la question de la vie privée. Il faut dire qu'il avait pris du plomb dans l’aile depuis l’affaire Cambridge Analytica – même s'il n’était pas reluisant avant – et la fuite de données personnelles sur plusieurs dizaines de millions de comptes.

Facebook avait également été condamné à plusieurs reprises pour des manquements sur le respect de la vie privée : 150 000 euros de la part de la CNIL en mai 2017, 1,2 million d’euros de l’Agence Espagnole de Protection, 5 milliards de dollars de la FTC en juillet 2019, 550 millions suite à un recours collectif aux États-Unis, etc. 

Rappelons que la société dispose d’une large empreinte sur Internet avec près de 3 milliards d’utilisateurs uniques par mois sur l’ensemble de ces produits. Sentant le vent tourner, Marck Zuckerberg s’était transformé en Captain Obvious lors de la conférence F8 2019 (notre compte rendu).

Il reconnaissait alors ne pas avoir « la meilleure réputation sur le sujet en ce moment  et en profitait pour se présenter comme un fervent défenseur de la vie privée. Le tout accompagné des habituelles excuses et de belles promesses.

Facebook F8
Je le jure… pour la 314e fois

Les mois suivants, de nombreux changements ont été annoncés sur la gestion des paramètres de confidentialité au sein de Facebook, l’ajout d’explications sur les raisons ayant poussé à afficher telle ou telle publicité, etc. Certains étaient plus consistants que d’autres, mais les options étaient toujours centrées sur Facebook. 

En mai 2018, en mai 2019 et encore en août 2019, une nouvelle fonctionnalité était annoncée. Elle était différente puisque la promesse était alors de vous permettre de « voir et contrôler les données que les applications et les sites Web partagent avec Facebook ». Après presque deux ans d’attente, elle est disponible pour tout le monde.

Mais comme (trop) souvent, le diable se cache dans les détails.

Une longue liste de « partenaires » et des exceptions

Pour commencer, le réseau social explique à quoi correspond l’Activité en dehors de Facebook :

« Les informations que les entreprises et organisations partagent avec nous au sujet de vos interactions avec elles. Les interactions sont des choses comme l’accès à leur site web ou la connexion à leur app avec Facebook […] Nous utilisons cette activité pour personnaliser votre expérience, en vous montrant par exemple des publicités pertinentes », mais aussi vous proposer « des évènements auxquels vous pourriez vouloir participer »

Le réseau social précise qu’il demande « aussi aux entreprises et aux organisations d’informer les utilisateurs avant d’utiliser [ses] outils Business », et ils sont nombreux : pixel, SDK, Login et Kit. 

Activité en dehors de Facebook

Mais force est de constater que tous les internautes ne sont pas toujours au courant. C'est aussi à cela que doit servir la nouvelle page « Activité en dehors de Facebook ». Elle permet en effet de se rendre compte de l’étendue des « dégâts » et de l’emprise de Facebook sur vos activités sur le Net. Un clic sur la zone avec les icônes et vous accédez à la liste complète.

Dans le cas d’un compte auquel nous avons eu accès, étaient ainsi mentionnées « 160 apps et sites web qui ont partagé » des informations sur son activité avec le réseau social. Et si vous voyez apparaitre des sociétés que vous ne connaissez pas, l’entreprise à une explication : « Nous recevons parfois des informations de la part d’entreprises qui ont recours à des fournisseurs de services de données tiers ou à des agences marketing pour concevoir leur contenu et leurs publicités ».

Ici il faut comprendre que ces entreprises ont acheté des données vous concernant (vous savez la petite case sur le partage des données avec des « partenaires »). C'est pour cela qu'elles apparaissent dans cette liste. 

Activité en dehors de FacebookActivité en dehors de Facebook
Page d’accueil de Activité en dehors de Facebook, les précisions concernant le résumé de l’activité

On remarque un autre message intriguant : « Il se peut qu’une partie de votre activité n’apparaisse pas ici ». En cliquant sur En savoir plus, on apprend ainsi que l’activité récente peut mettre plusieurs jours à arriver et que « pour des raisons techniques et dans un souci de précision, cette liste n’affiche pas toute l’activité que nous avons reçue ».

Bien entendu, c'est pour votre protection : « L’activité qui n’est pas affichée comprend notamment les informations que nous avons reçues quand vous n’étiez pas connecté à Facebook, ou quand nous ne pouvons pas confirmer que vous avez déjà utilisé Facebook sur cet appareil ». Le réseau social se réserve aussi, « dans de rares cas », le droit de « stocker votre activité pour des raisons de sécurité », sans plus de précision.

Une étrange définition d'« effacer l’historique »…

D’un clic sur l’icône d’un site ou d’une application, vous pouvez voir le nombre d’interactions reçues, mais pas en avoir le détail. Pour cela, il faudra télécharger votre historique, avec au moins la partie Publicité et entreprise. Cette opération peut prendre plusieurs minutes. Enfin, un bouton « Effacer l’historique » est présent.

Il permet de réaliser exactement ce qui est écrit… à un « détail » près : il ne l’efface pas. En réalité, il se contente de ne plus l’associer à votre compte, comme l’explique le message avant de valider votre demande. De plus, le réseau social continuera évidemment « à recevoir votre activité chez les entreprises et organisations que vous visitez à l’avenir ».

Sur cette page, Facebook explique que les données pourront « toujours être utilisées sans être associées à un utilisateur individuel, notamment pour nous permettre de détailler aux entreprises les performances de leur site web, de leur application ou de leurs publicités ». On aurait aimé pouvoir réellement tout effacer, ce qui serait plus raccord avec l'esprit du RGPD.

Activité en dehors de Facebook

…idem si vous désactivez la récupération de vos activités futures 

Si l’on revient sur la page d’accueil de l’Activité en-dehors de Facebook, il y a un lien pour Gérer l’activité future…mais il est caché par défaut. Il faut en effet cliquer sur la flèche à côté de Plus d’options sur la colonne de droite pour le voir. On ne peut y voir qu'une mesquinerie étant donné la place disponible.

Ce menu vous permet d’activer ou non le suivi par Facebook sur des services tiers. Là encore, il s’agit simplement de le déconnecter de votre compte, pas de le supprimer :

« Nous continuerons à recevoir votre activité sur les entreprises ou les organisations que vous visitez. Il se peut qu’elle soit utilisée à des fins de mesures et pour apporter des améliorations à notre système, mais elle sera déconnectée de votre compte »

Cette option déconnectera aussi l’historique de votre activité (sans le supprimer) et vous empêchera de vous connecter à des services tiers avec votre compte Facebook. Ces opérations peuvent prendre jusqu’à 48h pour être réalisées. 

  • Activité en dehors de Facebook
  • Activité en dehors de Facebook
  • Activité en dehors de Facebook
  • Activité en dehors de Facebook
  • Activité en dehors de Facebook

Soyez « rassuré » : il y aura toujours autant de publicité

Facebook permet donc uniquement de ne plus lier à son compte son activité (passée ou à venir) sur Internet, mais pas de les supprimer définitivement des serveurs de Facebook, dommage. Dans tous les cas, le réseau social prévient : « Vous verrez toujours la même quantité de publicités. Mais les publicités que vous verrez pourront être moins personnalisées ».

Bref, Facebook laisse bien plus de liberté à ses utilisateurs, mais sans pour autant leur laisser totalement la main sur les données récoltées… Il ne faut pas non plus trop en demander sur ce sujet à Facebook, et c’est également une manière de rappeler que vous – et surtout vos données associées ou non à votre compte – êtes le produit. 

En attendant, sans doute, que les autorités locales comme la CNIL ne viennent à nouveau s'en mêler.

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Facebook, bon samaritain ?

Une longue liste de « partenaires » et des exceptions

Une étrange définition d'« effacer l’historique »…

…idem si vous désactivez la récupération de vos activités futures 

Soyez « rassuré » : il y aura toujours autant de publicité

Commentaires (25)


Tout supprimé :) et à l’avenir éviter le sign-on avec FB, puis voilà <img data-src=" />


Crois moi que non, c’est pas juste le sign-on. ;)



Je n’ai jamais utilisé cette fonction, sur les ordis facebook est dans un conteneur séparé dans firefox, et j’ai ublock origin. Et j’ai eu plein d’activités quand même.



Mais c’était essentiellement des applis mobiles, alors que j’ai pas l’appli mobile facebook. J’utilise une appli qui s’appelle swipe for facebook qui est un wrapper du site mobile (+ la version lite de facebook utilisée très rarement). J’ai messenger par contre.

Je pense que c’est lui ou FB lite les mouchards, mais je ne me doutais pas que sur mobile on pouvait se faire tracker entre différentes applis !



Et dans un autre genre j’ai aussi des pubs amazon de ce que j’ai consulté qui apparaissent sur Facebook. Amazon étant lui aussi dans un autre conteneur séparé.


ça ne suffit malheureusement pas. Je ne l’ai jamais utilisé, et mon compte est pourtant lié à des services…

Je pense qu’ils recoupent les adresses mails ou d’autres infos



EDIT : arf… trop tard…

Un peut tout pareil ! ublock, facebook container, privacy badger…&nbsp; sauf que j’utilise Frost pour facebook sur Android, qui est un autre wrapper. Et je n’ai même pas messenger, vu que Frost permet d’accéder à la messagerie… ni FB lite. Donc les infos sont bien recoupées d’un autre moyen.


Idem, quand je vois le nombre d’applications de mon téléphone alors que je n’ai pas installé Facebook dessus, ça donne la couleur du nombre de trackeurs qu’il doit y avoir sur le web.


L’article aurait pu se limiter au sous-titre <img data-src=" />




En supprimant votre compte ?





<img data-src=" />



&nbsp;

En ne créant jamais de compte ?





<img data-src=" />


Pour pister les pisteurs, et notamment les pisteurs de Facebook et Google qui sont partout (ou presque) sur internet :



* Kimetrak - extension navigateur https://www.nextinpact.com/news/105881-kimetrak-quels-sites-multiplient-services…

* Exodus Privacy sur F-droid.org et GooglePlay https://exodus-privacy.eu.org


Juste pour dire, que si vous installez un pare-feu sur Android,



Ben vous allez voir tous les appels à Facebook, Google, Amazon et autres que font les applis. Alors que rien, mais rien, le justifie ! Par exemple une appli sans compte à l’intérieur, sans FB connect ou messager. Ben hop, un ptit call Facebook…



C’est vraiment flippant de voir une telle violation de vie privée sur la moindre app…


@Eldok et GrosMatou27

Je sais que ce n’est pas que ça, j’y ai trouvé quantité de sites simplement visités sans avoir fait quoi que ce soit, juste qu’au final sur l’ensemble, 2 ou 3 avaient effectivement à m’y connecter rapidement, par flemme de créer un compte normal <img data-src=" />


On en prend rapidement conscience aussi en regardant l’activité tracée par PiHole par exemple. Pour peu qu’on y ait bloqué ces différents espions.


Merci pour l’article. Vu le titre, je m’attendais à voir mentionné “Facebook container”. C’est une solution plus efficace que de demander à Facebook lui-même quelque chose qui va à l’inverse de son business model. Et moins radical que de supprimer son compte.








linkin623 a écrit :



Juste pour dire, que si vous installez un pare-feu sur Android,



Ben vous allez voir tous les appels à Facebook, Google, Amazon et autres que font les applis. Alors que rien, mais rien, le justifie ! Par exemple une appli sans compte à l’intérieur, sans FB connect ou messager. Ben hop, un ptit call Facebook…



C’est vraiment flippant de voir une telle violation de vie privée sur la moindre app…







C’est le concept d’open, dans open office home.







SebGF a écrit :



On en prend rapidement conscience aussi en regardant l’activité tracée par PiHole par exemple. Pour peu qu’on y ait bloqué ces différents espions.







C’est la bonne résolution de l’année 2020 : le DPI du pauvre ? <img data-src=" />



J’avais en tête que FB connaît en fait tout le monde, même sans compte, grâce à la technique du shadow profile. S’ils n’arrivent pas à vous rattacher à un compte FB existant ils gardent quand même les données. Du coup supprimer son compte n’est même pas la solution ?


Intéressant vos expériences à tous. Je vais creuser le pare-feu android. <img data-src=" />


Et si on a pas de compte Facebook, on les supprime comment les données glanées par leur tracker ?








linkin623 a écrit :



Juste pour dire, que si vous installez un pare-feu sur Android,



Ben vous allez voir tous les appels à Facebook, Google, Amazon et autres que font les applis. Alors que rien, mais rien, le justifie ! Par exemple une appli sans compte à l’intérieur, sans FB connect ou messager. Ben hop, un ptit call Facebook…



C’est vraiment flippant de voir une telle violation de vie privée sur la moindre app…







Tu utilises quel pare-feu ?









wanou2 a écrit :



Tu utilises quel pare-feu ?





“Pare feu sans root” sur Fdroid, et maintenant AVG parefeu.









GrosMatou27 a écrit :



ça ne suffit malheureusement pas. Je ne l’ai jamais utilisé, et mon compte est pourtant lié à des services…

Je pense qu’ils recoupent les adresses mails ou d’autres infos



EDIT : arf… trop tard…

Un peut tout pareil ! ublock, facebook container, privacy badger…&nbsp; sauf que j’utilise Frost pour facebook sur Android, qui est un autre wrapper. Et je n’ai même pas messenger, vu que Frost permet d’accéder à la messagerie… ni FB lite. Donc les infos sont bien recoupées d’un autre moyen.





J’utilise une adresse spécifique pour facebook. En fait, mon ancienne adresse hotmail qui me servait de moins en moins lors de l’inscription à facebook, que je n’ai pas changé initialement par feignantise et puis pour éviter que l’on puisse retrouver mon facebook perso et il n’y a pas de téléphone mobile enregistré. Ce facebook est ouvert sous un pseudo que mes amis connaissent car ils m’appellent comme ça, je n’utilise jamais facebook connect. Sur mon ordinateur, j’utilise ublock, facebook container et toutes les protections de firefox. Malheureusement, le point faible a été mon mobile android et les multiples interactions entre les applications. La quasi totalité des activités en dehors de facebook correspondent à des applications et à deux rares jeux présents sur mon mobile que j’ai téléchargé depuis moins de 3 mois, une application sur laquelle je n’ai jamais crée de compte et que je n’ai utilisé qu’une seule fois pour la désinstaller quelques jours après.

Les applications doivent rechercher les applications ayant des liens avec facebook (l’application facebook, facebook messenger ou instagram) et elles interagissent avec sasn jamais informer les clients. Ce serait bien qu’android fasse fonctionner les applications dans des bacs à sable, un peu à l’image de firefox et ensuite que le client puisse choisir les interactions possibles.





Je ne sais plus comment fonctionne apple avec ses iphone mais je sais qu’à une époque, l’application facebookj était quasiment intégrée dans iOS et elle faisait automatiquement le lien avec les contacts en affichant leur page facebook, leur photo de profil et mettait à jour les infos de la fiche de contact avec celles de facebook. Depuis cette synchro a été supprimée. Personnellement, j’ai vu les profils facebook de certains anciennes connaissances avec lesquels je n’avais pas eu de contacts depuis bien longtemps



Compte supprimer y’a 2 mois pour ma part …. mon entourage proche et les gens avec qui je veux garder contacte ont 36 canaux de communications pour me joindre du coup Facebook ça a dégager.


Il suffit de loguer ton @IP pour que toute ton usine à gaz ne serve plus à rien…

C’est un peu le BàBA du développeur web…








linkin623 a écrit :



“Pare feu sans root” sur Fdroid, et maintenant AVG parefeu.





Personnellement, j’utilise Blokada depuis plusieurs années.

Open source et avec des options intéressantes (comme des DNS alternatifs).

Évidemment c’est pas dans le Play Store, mais FDroid et XDA l’ont.



Adguard ici. Même principe et un vrai bonheur pour “nettoyer” le net! <img data-src=" />


J’utilise Blokada, depuis le 16 août 2019 bloqué 48400 tentatives de connexions à des sites commerciaux pour y envoyer mes données personnelles. 283 par jour en moyenne !

Je conseille.

Plus,&nbsp; j’ai enlevé des applications préinstallées sur Android avec ADB. Pas nécessaire de rooter son smartphone.


Comme dit dans un autre commentaire plus haut, ça ne suffit pas, à cause de l’IP.

Imaginons, tu te connectes à ton compte FB dans ton container avec l’IP 183.168.156.186. Tu fais ta p’tite vie sur le réseau social. Ensuite, tu vas sur Le Monde avec un autre container. Très bien, aucun cookie ne te rattache à ton compte, FB ne peut pas te connaître. Vraiment ? Le Monde ayant des liens FB, quand tu parcours un article, disons sur les difficultés rencontrées par les jeunes parents, FB voit que 183.168.156.186 a cet intérêt. Alors, si vous êtes plusieurs sur la même IP, il ne sait peut-être pas précisément que TU as cet intérêt, mais il sait que tous les comptes qui se connectent depuis 183.168.156.186 l’ont, dont le tien.

C’est une donnée, mais il y en a plein d’autres : sur cet IP, tu es peut-être le seul à te connecter à cette heure-là, donc il voit les activités au même moment. Tu es peut-être le seul à utiliser tel navigateur avec tel ordinateur qui a telle résolution, tels plugins, telles langues, telle disposition de clavier, telle utilisation de la souris (et bientôt telle façon de taper au clavier : utilisation de majuscules, de ponctuation, d’accents, etc.)… Et donc, même en-dehors du container (qui est un très bon début pour séparer les choses), c’est encore assez simple pour FB de te reconnaître. Donc je ne suis pas certain que ce soit une solution plus efficace.


NextInpact, à quand VOS propres options de confidentialité dans nos pages membres ?&nbsp;<img data-src=" />