Le fameux bug de Facebook rendant visibles sur le mur certains messages anciennement privés a fait couler beaucoup d'encre ces derniers jours. Qu'il soit véritable ou non, ce bug permet surtout de mettre en avant auprès du grand public un sujet maintes fois abordé dans les sites spécialisés : la bonne conduite à appliquer en matière de données privées.
Maîtriser les outils du web avant tout
Quoi de plus simple pour voir ses données privées dévoilées à un inconnu que d'avoir un mot de passe trop simple à la 123456, ABCDEF, ou encore le fameux « motdepasse » ? Il existe pourtant un moyen plus aisé encore : ne pas maîtriser la plateforme que l'on exploite et publier soi-même des données que l'on pensait être cachées aux yeux de tous. Encore aujourd'hui, de nombreuses personnes sur Facebook n'ont pas parfaitement paramétré leur profil. N'importe qui peut ainsi accéder à leurs photos, leurs anciens statuts voire plus encore. Pire, certains ont pensé (et pensent encore ?) que publier sur le mur de quelqu'un en fait automatiquement un message privé. Des bourdes parfois comiques, parfois tragiques, ou les deux à la fois.
Si la technique peut parfois être critiquée, tout comme le manque de lisibilité des paramètres de confidentialité développés par certains sites, l'interface chaise-clavier reste plus que jamais le problème numéro un. La première étape de base reste de s'intéresser au sujet et donc de se renseigner sur les paramètres existants et sur les activités de la société à la base du service que nous utilisons. Cela permet déjà de mieux mesurer les informations publiées, que ce soit publiquement ou non. Dans le cas contraire, se plaindre est un manque flagrant de responsabilité.
Imaginer le pire permet de se prémunir
Imaginez si le vrai-faux bug de Facebook était généralisé à toutes nos données privées. Ceci toute plateforme confondue, le tout dupliqué et disponible dans un simple moteur de recherche où il suffirait de taper votre nom pour tout y retrouver. En somme, tous vos courriels en ligne, tous vos messages privés sur les forums, les réseaux sociaux et les services de tchat, et tous vos achats réalisés sur des cybermarchands, tout ceci disponibles aux yeux du monde. Et du fait de duplicatas réalisés par des internautes facétieux, vous ne pouvez plus en avoir le contrôle et faire le ménage adéquat. Pire encore, imaginez que des petits malins aient créé en un tour de main un moteur de recherche permettant à quiconque de chercher les données privées de n'importe quelle personne en un clic, et même de différencier les homonymes.
Ce scénario catastrophe paraît certainement irréel, de l'ordre du fantasme pour certains. Et pourtant, la question mérite d'être posée, d'autant plus quand on sait que cela reste largement plausible à un niveau plus ciblé, pour un service unique. Internet s'est développé d'une telle façon aujourd'hui que même des personnes non actives sur la toile, qui n'y ont donc jamais déposé leurs petits doigts de toute leur vie, s'y retrouvent malgré tout à leur insu, que ce soit via des travaux universitaires ou professionnels, des concours ou encore des articles de presse par exemple.
En somme, tout le monde ou presque peut être concerné, à des niveaux différents toutefois. Quelqu'un de totalement passif sur internet, qui ne publie, qui n'achète et qui n'échange strictement rien sera de façon évidente plus protégé qu'un internaute actif. La logique est la même pour quelqu'un utilisant au maximum voire exclusivement un pseudonyme. Cette personne sera moins aisément identifiable et donc moins sensible à une quelconque fuite. Mais certains services imposent l'utilisation de véritables informations, où mentir n'est pas possible, ce qui suppose de ne pouvoir exploiter tous les services différents offerts sur la toile.
Confiance ? Quelle confiance ?
Aujourd'hui, la plupart des internautes ont une confiance aveugle dans les sociétés du web, alors que leur but premier est parfois (pour ne pas dire souvent) de vendre les données personnelles de leurs propres usagers. S'il ne s'agit pas de les révéler non plus au grand jour, cela signifie néanmoins qu'il existe un stockage de nos données personnelles, même si l'on est persuadé de les avoir supprimés. Mais elles ne sont parfois supprimées que visuellement, pour nous même. On ne peut plus y accéder, certes, mais rien ne prouve toutefois que la société en question n'en garde pas une petite copie sur ses serveurs. Au cas où. On ne sait jamais. Cela pourrait servir...
Tout ceci est loin d'être une théorie du complot ou un abus d'auto-protection. C'est un fait avéré pour au moins une société, mais elle n'est probablement pas la seule... Le savoir permet ainsi de se prémunir de futurs dangers potentiels. Cela nous pousse par exemple à mieux mesurer nos propos, à faire attention à nos publications, etc. Cela nous force aussi à utiliser des alternatives, à multiplier les services utilisés... De quoi limiter les dégâts en cas de fuite incontrôlée, peu importe que cela vienne d'un bug majeur ou d'un piratage massif.
D'un côté, les sociétés et certains gouvernements ont tout intérêt à ce que ces données soient sauvegardées et que les internautes ne prennent pas conscience du problème. De l'autre, les internautes eux-mêmes, et c'est le plus malheureux, sont demandeurs de cette périlleuse centralisation. Que ce soit sur Facebook ou encore via les services proposés par Apple, Google ou d'autres, la centralisation des données, des publications, des photos, des conversations, des vidéos, des fichiers musicaux, des dossiers, etc. est on ne peut plus pratique. C'est vrai, la centralisation a bien des atouts. C'est indéniable. C'est aussi diablement dangereux...
Le tout est donc de peser le pour et le contre, de savoir ce que l'on est prêt à assumer, à publier, et donc à protéger, à sauvegarder. Mais pour cela, il faut tout d'abord se renseigner, comprendre le système, s'impliquer, tout simplement. Un bémol toutefois, et c'est certainement l'autre point majeur concernant les données personnelles et privées : si l'on peut contrôler un minimum la diffusion de nos propres informations, nous ne pouvons pas maîtriser ni même surveiller la publication des autres personnes. C'est notamment un problème capital pour les photos, mais cela peut tout aussi bien concerner d'autres données, tels des messages privés rendus publics. Si la loi permet de porter plainte dans les cas les plus extrêmes, encore faut-il savoir qu'une personne tierce a publié des données privées nous concernant, et encore faut-il pouvoir identifier le coupable. Qui plus est, cela n'empêche pas les sauvegardes et les copies dès la première diffusion. De quoi rendre paranoïaque au bout du compte...
