Le fameux bug de Facebook rendant visibles sur le mur certains messages anciennement privés a fait couler beaucoup d'encre ces derniers jours. Qu'il soit véritable ou non, ce bug permet surtout de mettre en avant auprès du grand public un sujet maintes fois abordé dans les sites spécialisés : la bonne conduite à appliquer en matière de données privées.
Maîtriser les outils du web avant tout
Quoi de plus simple pour voir ses données privées dévoilées à un inconnu que d'avoir un mot de passe trop simple à la 123456, ABCDEF, ou encore le fameux « motdepasse » ? Il existe pourtant un moyen plus aisé encore : ne pas maîtriser la plateforme que l'on exploite et publier soi-même des données que l'on pensait être cachées aux yeux de tous. Encore aujourd'hui, de nombreuses personnes sur Facebook n'ont pas parfaitement paramétré leur profil. N'importe qui peut ainsi accéder à leurs photos, leurs anciens statuts voire plus encore. Pire, certains ont pensé (et pensent encore ?) que publier sur le mur de quelqu'un en fait automatiquement un message privé. Des bourdes parfois comiques, parfois tragiques, ou les deux à la fois.
Si la technique peut parfois être critiquée, tout comme le manque de lisibilité des paramètres de confidentialité développés par certains sites, l'interface chaise-clavier reste plus que jamais le problème numéro un. La première étape de base reste de s'intéresser au sujet et donc de se renseigner sur les paramètres existants et sur les activités de la société à la base du service que nous utilisons. Cela permet déjà de mieux mesurer les informations publiées, que ce soit publiquement ou non. Dans le cas contraire, se plaindre est un manque flagrant de responsabilité.
Imaginer le pire permet de se prémunir
Imaginez si le vrai-faux bug de Facebook était généralisé à toutes nos données privées. Ceci toute plateforme confondue, le tout dupliqué et disponible dans un simple moteur de recherche où il suffirait de taper votre nom pour tout y retrouver. En somme, tous vos courriels en ligne, tous vos messages privés sur les forums, les réseaux sociaux et les services de tchat, et tous vos achats réalisés sur des cybermarchands, tout ceci disponibles aux yeux du monde. Et du fait de duplicatas réalisés par des internautes facétieux, vous ne pouvez plus en avoir le contrôle et faire le ménage adéquat. Pire encore, imaginez que des petits malins aient créé en un tour de main un moteur de recherche permettant à quiconque de chercher les données privées de n'importe quelle personne en un clic, et même de différencier les homonymes.
Ce scénario catastrophe paraît certainement irréel, de l'ordre du fantasme pour certains. Et pourtant, la question mérite d'être posée, d'autant plus quand on sait que cela reste largement plausible à un niveau plus ciblé, pour un service unique. Internet s'est développé d'une telle façon aujourd'hui que même des personnes non actives sur la toile, qui n'y ont donc jamais déposé leurs petits doigts de toute leur vie, s'y retrouvent malgré tout à leur insu, que ce soit via des travaux universitaires ou professionnels, des concours ou encore des articles de presse par exemple.
En somme, tout le monde ou presque peut être concerné, à des niveaux différents toutefois. Quelqu'un de totalement passif sur internet, qui ne publie, qui n'achète et qui n'échange strictement rien sera de façon évidente plus protégé qu'un internaute actif. La logique est la même pour quelqu'un utilisant au maximum voire exclusivement un pseudonyme. Cette personne sera moins aisément identifiable et donc moins sensible à une quelconque fuite. Mais certains services imposent l'utilisation de véritables informations, où mentir n'est pas possible, ce qui suppose de ne pouvoir exploiter tous les services différents offerts sur la toile.
Confiance ? Quelle confiance ?
Aujourd'hui, la plupart des internautes ont une confiance aveugle dans les sociétés du web, alors que leur but premier est parfois (pour ne pas dire souvent) de vendre les données personnelles de leurs propres usagers. S'il ne s'agit pas de les révéler non plus au grand jour, cela signifie néanmoins qu'il existe un stockage de nos données personnelles, même si l'on est persuadé de les avoir supprimés. Mais elles ne sont parfois supprimées que visuellement, pour nous même. On ne peut plus y accéder, certes, mais rien ne prouve toutefois que la société en question n'en garde pas une petite copie sur ses serveurs. Au cas où. On ne sait jamais. Cela pourrait servir...
Tout ceci est loin d'être une théorie du complot ou un abus d'auto-protection. C'est un fait avéré pour au moins une société, mais elle n'est probablement pas la seule... Le savoir permet ainsi de se prémunir de futurs dangers potentiels. Cela nous pousse par exemple à mieux mesurer nos propos, à faire attention à nos publications, etc. Cela nous force aussi à utiliser des alternatives, à multiplier les services utilisés... De quoi limiter les dégâts en cas de fuite incontrôlée, peu importe que cela vienne d'un bug majeur ou d'un piratage massif.
D'un côté, les sociétés et certains gouvernements ont tout intérêt à ce que ces données soient sauvegardées et que les internautes ne prennent pas conscience du problème. De l'autre, les internautes eux-mêmes, et c'est le plus malheureux, sont demandeurs de cette périlleuse centralisation. Que ce soit sur Facebook ou encore via les services proposés par Apple, Google ou d'autres, la centralisation des données, des publications, des photos, des conversations, des vidéos, des fichiers musicaux, des dossiers, etc. est on ne peut plus pratique. C'est vrai, la centralisation a bien des atouts. C'est indéniable. C'est aussi diablement dangereux...
Le tout est donc de peser le pour et le contre, de savoir ce que l'on est prêt à assumer, à publier, et donc à protéger, à sauvegarder. Mais pour cela, il faut tout d'abord se renseigner, comprendre le système, s'impliquer, tout simplement. Un bémol toutefois, et c'est certainement l'autre point majeur concernant les données personnelles et privées : si l'on peut contrôler un minimum la diffusion de nos propres informations, nous ne pouvons pas maîtriser ni même surveiller la publication des autres personnes. C'est notamment un problème capital pour les photos, mais cela peut tout aussi bien concerner d'autres données, tels des messages privés rendus publics. Si la loi permet de porter plainte dans les cas les plus extrêmes, encore faut-il savoir qu'une personne tierce a publié des données privées nous concernant, et encore faut-il pouvoir identifier le coupable. Qui plus est, cela n'empêche pas les sauvegardes et les copies dès la première diffusion. De quoi rendre paranoïaque au bout du compte...
Commentaires (28)
#1
Merci de rappeler ce qui devrait être une évidence pour tout le monde mais dont si peu de monde se sent concerné
" />
#2
Tout ça me paraît évident
" />
#3
#4
C’est bien pour cela que mon compte facebook contient peu d’information personnel,j’ai même jamais mis ma propre tronche dans le profil,c’est dire.
" />
#5
#6
Édito : pour gérer vos données personnelles, ne comptez pas sur les autres
Pas mieux, le titre résume très bien les choses et l’article développe bien.
A cela j’ajouterai néanmoins qu’un autre facteur d’emmerdes à ce niveau existe, à savoir les tarés de la rotation de mot de passe obligeant des choix complexes et interdisant de réutiliser un grand nombre d’anciens.
Parfois utilisé avec exagération (un client où je suis passé c’était chiffres, lettres, majuscules, caractère spécial, minimum 10 caractères dans le MDP obligatoirement avec renouvellement mensuel et rétention des 10 derniers et interdiction de le changer à moins de 2 jours d’intervale, autant vous dire que j’étais heureux d’avoir la main sur le LDAP
Le problème de cette politique, c’est qu’elle encourage l’effet inverse, l’utilisateur va se décider un moyen simple pour se souvenir du MDP, j’ai trèèèès souvent vu des gens prendre nomdeleurentreprise01, 02… pour chaque mois. Ou recourir au fameux post-it.
Autre problème qui n’est pas forcément issu de l’interface chaise-clavier, les services web de merde qui limitent les possibilités dans le choix de son mot de passe, genre 8 caractères max et sans spéciaux…
#7
C’est un peu HS mais bon
#8
#9
Sans compter le nébuleuse histoire des comptes fantômes de face de bouc, où même si vous n’êtes pas inscrit, il suffit que l’on parle de vous sur le réseau pour qu’un compte caché soit créé à votre nom.
" />
Après pour le reste le real tv a fait que la vie privée à la française est devenue ringarde et même suspecte.
#10
La réponse bateau de ceux qui ne se sentent pas concernés “Je n’ai rien à cacher !”
" />
#11
La logique est la même pour quelqu’un utilisant au maximum voire exclusivement un pseudonyme. Cette personne sera moins aisément identifiable et donc moins sensible à une quelconque fuite.
Et encore plus si elle utilise plusieurs pseudonymes ! N’en déplaise à Nadine Morano
#12
#13
#14
#15
#16
#17
#18
Édito : pour gérer vos données personnelles, ne comptez pas sur les autres
Peut être est ce un peu excessif comme titre ?
Peut être serait il plus juste de dire :
“ne donnez pas une confiance aveugle aux autres (sous entendu les prestataires facebook, cloud, etc…)”,
au lieu de “ne comptez pas sur les autres”
Il me semble que cette logique de donner une confiance aveugle à autrui pour gérer ses données a tendance à s’amplifier avec l’arrivée de la logique du cloud !
Parce que l’on peut se dire inconsciemment :
“tiens, je bénéficie d’un espace de stockage hors de chez moi (sous entendu qu’eux gère bien leurs sauvegardes étant donné que c’est leur boulot et donc il n’y a aucuns risques que je perde mes données chez eux), donc si j’me fais cambrioler ou que mon chez moi prend feu, je ne pourrais perdre mes données !”
Bref, je pense que c’est une grosse erreur encore une fois de penser cela, c’est un comportement toujours identique au fait de faire confiance aveuglément aux autres.
Conclusion :
“Ne pas donner une confiance aveugle aux autres”, ne veux pas dire “ne pas faire confiance du tout”, car nous avons tous besoin des autres, car concrètement, nous avons actuellement besoin que des petits chinois fabriquent nos ordinateurs pour que nous puissions raconter plein de conneries sur facebook par exemple !
Je pense que tendre vers le juste milieu entre “ne pas faire confiance” et “faire confiance aveuglément”, nous sortira des extrêmes.
#19
#20
Un autre effet que je constate trop régulierement:
Presque tous les site ou l’on s’inscrit ont la case alakon: recevoir ou pas les offres de partenaires.
Je la coche ou dechoche toujours pour ne jamais en recevoir. Resultat innondation de spam, et se desinscrire avec le lien en bas du message n’a aucune mais alors aucune efficacité…. merci l’exploitation des dp avec mon désaccord……
#21
Édito : pour gérer vos données personnelles, ne comptez pas sur les autres
Il n’y a pas un peu d’ironie dans ce titre?
Il y a à peu près un an, j’ai reçu une INvitation Facebook d’un collègue.
Je n’ai jamais suivi le lien du mail, mais pourtant depuis cette date, plusieurs fois par semaine, je reçois des INvitations Fessebook (essentiellement de filles que j’ai côtoyé au lycée, il y a + de 15 ans). Je n’ai jamais répondu (j’aurais peut-etre du).
J’ai l’INpression d’avoir été INscrit là-dessus à l’INsu de mon plein gré!!!
#22
Le titre ne me choque pas, dans le sens ou faire confiance à un tiers du net, quel qu’il soit, est clairement un acte suicidaire. Dans les faits, google, apple, ms ou les autres ne valent pas mieux que facebook : ils veulent tous vos données persos, vos goûts, votre entourage, votre position géographique, vos habitudes, …
En seulement 3 ans, toutes ces chères multinationales ont flingué les PDA, qui permettaient de se passer de leurs services web, et ont forcé les gens à synchroniser leurs données en ligne. Et pendant ce temps là, vous leur achetiez un smarphone à pieds joints, en vous vantant de votre boulet numérique avec backdoor intégré chez vos petits copains.
Ce n’est même plus de l’esclavagisme : c’est de la soumission docile et consentante. Encore toutes mes félicitations ! :)
#23
.
Nil : Merci captain obvious
.
#24
#25
#26
#27
pour gérer vos données personnelles, ne comptez pas sur les autres
On pourrait même généraliser avec :
pour gérer vos affaires personnelles, ne comptez pas sur les autres.
#28