Après l'étonnement, puis les premières réactions à chaud, vient le temps des décisions plus muries. Préparant sa défense et son témoignage devant les autorités américaines, Facebook veut donner des gages sur la vie privée. Mais ils sonnent encore un peu creux.
Il y a dix jours, le monde découvrait avec effroi que Facebook vivait de la collecte et l'exploitation massive des données de ses utilisateurs. Mais surtout, que le réseau social n'avait pas toujours été très regardant sur la mise à disposition des développeurs tiers.
À travers « l'affaire » Cambridge Analytica et le lanceur d'alerte Christopher Wylie, beaucoup commencent à comprendre l'ampleur du phénomène, et les réactions se multiplient. Outre les invitations à mieux régler ses paramètres Facebook ou même à supprimer son compte, les autorités de nombreux pays sont montées au créneau.
Ces derniers jours, Facebook a dû faire face à ses premières plaintes aux États-Unis et peut être bientôt en Suisse. Si la société s'est excusée, elle a surtout indiqué avoir amélioré sa gestion des données ces dernières années et ne collecter l'historique d'appels/SMS ou les contacts qu'avec le consentement de l'utilisateur. Mais le mal est fait.
Après des années sans voir le problème avec Facebook, les internautes commencent à le voir partout. La prise de conscience se ressent jusque chez les autres géants du numérique, et de nombreux médias découvrent des fonctionnalités qui ont déjà quelques années chez Google ou ailleurs. Le cours de Facebook est passé de 185 dollars à 153 dollars (-17 %) en moins de deux semaines, certains s'inquiètent pour Twitter... pendant qu'Apple donne des leçons.
Et maintenant ?
Notre dossier sur l'affaire Facebook / Cambridge Analytica :
- Retour sur le scandale Cambridge Analytica et la (molle) réponse de Facebook
- Exploitation de nos données : quand le sage pointe le problème, l'idiot ne regarde que Facebook
- Facebook et la vie privée : le jour d'après
- Facebook serre la vis sur l'accès aux données, 87 millions de comptes auraient fuité en 2014
Vers un changement de mentalité sur les données ?
Marc Zuckerberg doit bientôt témoigner devant le Congrès américain. Il faut préparer le terrain, et si possible faire un peu mieux que ces derniers jours. Facebook veut donc montrer qu'il passe aux actes, quitte à en faire un peu trop lorsqu'il essaie de se faire passer pour un nouveau chantre de la vie privée :
« La confidentialité est une priorité pour Facebook et nous travaillons quotidiennement pour aider nos utilisateurs à mieux comprendre nos outils »
Car quelles que soient les annonces, le modèle économique de Facebook repose principalement sur la publicité ciblée et un profilage minutieux des internautes, au sein de ses produits comme à l'extérieur. Et ce point-là ne change pas.
Pas plus qu'il ne changera pour les milliers de sociétés vivant de ce modèle économique, sans être aussi visibles que Facebook. Des acteurs à qui il faudra bien venir demander un jour des comptes et des engagements plus forts, notamment sur l'accès aux données qu'elles détiennent sur chacun de nous.
Car c'est sans doute là le premier gros changement, dont il faudra voir s'il perdure : l'exploitation et la collecte massive de données inquiète et mène à se poser des questions. Celle des modèles économiques, des choix en tant que consommateur, du principe de minimisation, de la durée pendant lesquelles nos données sont gardées ou des profils qu'elles servent à constituer (et qui ne nous appartiennent pas).
Facebook accélère sur la simplification des paramètres
Une sorte de « nouveau monde » auquel des géants comme Facebook doivent s'adapter en l'embrassant ou en cherchant à le contourner, sans trop en donner l'air. Après une première liste d'engagements, le réseau social a ainsi annoncé qu'il était temps de passer la seconde sur la gestion des options relatives à la vie privée.
Un travail déjà dans les tubes, notamment avec la mise en œuvre prochaine du RGPD, mais finalement détaillé un peu plus tôt que prévu. Bien entendu, rien n'est encore prêt, mais ici, c'est surtout le calendrier de communication qui est avancé. On apprend donc que « dans les prochaines semaines, nous allons lancer de nombreuses mesures pour offrir aux utilisateurs un contrôle simplifié et maximal de leurs paramètres de confidentialité ».
Trois exemples sont donnés :
- Une section dédiée « Raccourcis de confidentialité »
- Un menu unique pour trouver et gérer l’ensemble des paramètres
- Une rubrique « Accès à vos informations » contenant des outils pour trouver, télécharger et supprimer vos données
Le constat fait par Facebook est assez dur : dans son interface mobile, les paramètres relatifs à la vie privée étaient répartis sur pas moins d'une vingtaine d'écrans. Le but est donc de les concentrer. Un travail en partie déjà opéré par Google il y a quelques années avec son gestionnaire de compte, même si tout n'est pas parfait.
Bref, rien de bien transcendant ou n'étant pas imposé par la nouvelle règlementation européenne.
« Couper » le lien avec les data brokers
Second engagement pris, qui ne méritait pas plus qu'un communiqué de quatre lignes non référencé sur la newsroom de Facebook : la fin des catégories de partenaires. Elles permettaient à des fournisseurs de données tiers de proposer leur ciblage à travers Facebook. Ce ne sera plus possible d'ici six mois.
Mais à l'inverse, Facebook continuera bien de recouper ses propres données avec celles de tiers pour connaître l'efficacité de ses solutions. Là aussi les annonces masquent assez mal le fait que dans le fond, peu de choses changent.
Un retard sur le « télécran » Facebook, la F8 en ligne de mire
Finalement, la première grande victime de cette affaire côté Facebook, c'est le projet d'écran connecté de la société qui aurait été repoussé afin de mieux prendre en compte les problématiques de vie privée.
Ainsi, prochain grand moment attendu, la conférence annuelle F8 réservée aux développeurs. Elle se tiendra les 1er et 2 mai prochains à San Jose et l'on s'attend à ce que la vie privée et les changements opérés sur la plateforme, notamment sur le partage des données, prennent une large place.
Bien entendu, le programme peut évoluer selon les développements des prochaines semaines. D'ailleurs, il n'évoque même pas le sujet. Mais soyons assurés que ce sera au moins le cas pour la conférence d'ouverture de Mark Zuckerberg.
Commentaires (29)
#1
Quand j’ai cherché à supprimer mon compte, l’option qui désactive le compte était bien mise en avant (mais ça ne le supprime pas et ils gardent tes données). Il m’a fallu traverse 4 écrans supplémentaires pour trouver le bouton de suppression qui ne sera prise en charge que 2 semaines après la demande.
Tout est fait pour que l’utilisateur ne soit pas maître de ses données, c’est fou.
#2
http://www.commitstrip.com/fr/2018/03/28/neither-black-nor-white/
#3
Car quelles que soient les annonces, le modèle économique de Facebook repose principalement sur la publicité ciblée et un profilage minutieux des internautes, au sein de ses produits comme à l’extérieur. Et ce point-là ne change pas.
Pas plus qu’il ne changera pour les milliers de sociétés vivant de ce modèle économique, sans être aussi visibles que Facebook.
Point crucial relevé par David, on ne voit toujours que Facebook ou Twitter ou Google, mais j’ai bien peur que ce ne soir rien à coté d’autres, ou plutôt d’un autre, qui vit de collecte de datas bien plus croustillante, je veux parler de MindGeek qui à prétendu un jour avoir la certitude que que chaque internaute masculin est passé au moins une fois sur l’un de sa myriade de sites porno. Et là en terme de collecte de data, ça doit être la fête du slip en mode freestyle.
Facebook n’est bien que l’arbre qui cache la forêt.
#4
oh really ?
" /> les gens qui découvrent le principe ça me fait bien marrer.
#5
#6
#7
Bien sûr la responsabilité de Facebook est majeure et une régulation indispensable..
Mais la presse se focalise sur le réseau social et passe souvent à côté de SCL, la société mère de Cambridge Analytica, créée pendant la guerre froide pour manipuler les élections dans le monde entier. Cambridge Analytica n’est que leur branche utilisant les possibilités d’Internet.
“Leur spécialité : mener des campagnes de désinformation à l’ancienne. Envoyer une prostituée chez un opposant politique et filmer la scène à son insu est une technique favorite. Mais SCL perçoit qu’Internet est le nouveau champ de bataille et veut s’y développer.”
Ils sont allé beaucoup plus loin que du ciblage publicitaire profilé :
“Les deux Américains utilisent Cambridge Analytica pour travailler en profondeur. Ils surveillent les théories du complot qui circulent, pour les amplifier. Ainsi, fin 2014, des rumeurs circulent : Barack Obama, aurait commencé à amasser des troupes au Texas pour ne pas partir de la présidence américaine. L’entreprise britannique vise les gens qu’elle sait intéressés par les théories du complot et pousse ce message vers eux. « Ensuite, ces gens voyaient ce genre d’information sur Facebook, mais rien de tout cela en regardant CNN ou les médias traditionnels. Et ils se disaient : pourquoi CNN me cache-t-elle des choses ? »”
J’ai dans mes connaissances des gens qui étaient directement impactés par ces manipulations et l’effet est vraiment impressionnant. Des gens que tu pensait rationnels se mettaient à vouloir faire regarder à tout le monde des vidéos complotistes du plus grand ridicule en y croyant dur comme fer.
#8
#9
Leurs excuses c’est du bullshit, meme non activée l’application facebook préinstallée sur mon smartphone continue (bloqué grace a pi-hole) a contacté
graph.facebook.com, donc clairement il vont dire : “oh désolé on regrette (de s’être fait prendre), puis vont balayer les poussières sous le tapis” puis recommencerons quand les gens auront arreté de regardé vers eu (ou vont envoyer leur methode vers leur sous appli, instagram and co).
#10
Dans les deux cas ils garderont tes données. La seule différence c’est que toi tu pourras plus les retrouver.
#11
Le délai de 2 semaines c’est un délai de rétractation, il est normal. Il te laisse le temps de “”“récupérer”“” tes données, et te laisse le choix de changer d’avis. Cest partout pareil, pas que Facebook.
Pas plus qu’il ne changera pour les milliers de sociétés vivant de ce modèle économique, sans être aussi visibles que Facebook.
Baser toute sa présence numérique dans un silo américain où on n’a aucune maîtrise de son contenu, c’est complètement inconscient, surtout si on a une visibilité importante (comme tous ces bloggeurs qui se font fermer leur Medium et chouinent ensuite). Certains sites ont un site .com ou .fr qui ne fait que renvoyer vers leur page Facebook. Franchement, si FB se casse la gueule et les emporte, je ne vais pas les pleurer.
#12
#13
MindGeek c’est juste le fantasme accompli de toute entreprise similaire dans le secteur.
" />
Une main-mise totale grâce à la possession de nombreux studios de production, et à côté de ça la possession des plateformes de streaming qui diffusent à la fois du contenu amateur et du piraté. Et la moindre contestation peut amener à une mise en liste noire pour la carrière de celui ou celle qui aurait envie d’ouvrir autre chose que ses cuisses.
Le tout protégé grâce au tabou de son secteur d’activité.
Du grand art, rien de plus.
#14
#15
hum…. graph.facebook.com c’est l’accès à l’API, donc ca peut simplement être une appli/service qui veut afficher un bouton social (du genre “connectez vous avec votre id facebook”)
Faudrait l’URL complète pour savoir de quoi il retourne.
#16
#17
Tout d’habord merci de ta réponse, hormis les apps système et facebook (installée de force dans les fichiers système) sur ce gsm l’a je n’utilise aucune application tierce (peut être swiftkey (mais lui aussi étant une app système, je ne peut malheureusement pas poussé les investigation plus loins)).
Cela n’empeche que pour quelqu’un comme moi qui n’utilise pas facebook (car plus de compte depuis 2016), je trouve que c’est une connexion de trop a facebook.
Ce qui démontre le problème généralisé du secteurs quand il s’agit de vie privée, car selon moi (qui travail dans le millieu du developement), aucune connexion ne devrais etre initiée vers ces aspirateurs de données perso tant qu’on ne clique pas sur le fichu bouton j’aime ou connexion avec facebook.
Moi qui ai les connaissances technique pour mettre en place un filtrage au niveau dns avant sortie de mon réseau locale, ce n’est pas grave (chiant mais pas grave), par contre pour monsieur tous le monde c’est très grave.
#18
#19
Il s’agissait de ma part d’une critique de l’espèce en général et donc aussi d’une auto-critique puisque j’appartiens à cette espèce.
" />
Je n’en retire d’ailleurs aucune fierté car il n’y a vraiment pas de quoi être fier…
#20
Ça m’étonnerait que quoi que ça soit change vraiment dans le cas de Facebook. Leur modèle étant basé sur la gratuité apparente, ils ne peuvent pas se permettre de laisser le libre choix aux utilisateurs de couper le robinet à données pour le ciblage publicitaire. Et je pense qu’aucun utilisateur de Facebook accepterait de payer un copeck pour continuer à accéder au réseau (qui, dans un tel cas, perdrait tellement d’utilisateurs, que ça ne serait plus un réseau).
#21
#22
Comme l’indique l’article de mon lien, supprimer son compte Facebook ne sert pas a grand chose de toutes façons vu son étendu
https://blog.adguard.com/en/one-does-not-simply-delete-facebook/
#23
#24
Ouaaah… 40% des applications Android enverraient des données à Facebook !?
Et moi qui pensais que c’était quand même quelque chose de très minoritaire…
(Par contre, je pensais que c’était bien plus que 65% pour ce qui concerne Google…)
Maintenant, il faudrait faire les mêmes essais chez iOS pour voir, Apple se targuant de respecter la vie privée !
(Je sens qu’on va être “déçus”…)
#25
Tes données, c’est ton identité.
C’est bien pire que de travailler contre de l’argent.
Ça peut potentiellement permettre de prévoir tes actions et de te manipuler. (C’est pour ça qu’elles ont de la valeur !)
Et même si on en demande la suppression, on ne sait jamais vraiment si les données ont été vraiment supprimées ou pas…
(Cet aspect de non-retour en arrière, c’est plutôt un peu comme vendre ses organes contre de l’argent… la perte de fonctionnalité en moins et la manipulation en plus…)
#26
#27
C’est tout le paradoxe de notre époque…
" />
D’un côté on s’insurge contre l’atteinte à la vie privée et de l’autre on va se jeter dans les bras de services dont le but est justement de s’enrichir du commerce des données personnelles. Je pense que personne ne peut réellement ignorer ça…
De même, beaucoup de gens se réjouissent de l’arrivée annoncée des véhicules autonomes et pourtant il ne fait aucun doute que ce sera la porte grande ouverte au flicage total des utilisateurs en plus d’une énorme dépendance vis à vis des quelques grands groupes qui géreront ces véhicules.
De même les objets connectés se vendent plutôt bien il me semble.
Bref, il y a pas mal d’incohérence dans ces comportements et pratiquement personne n’y échappe puisque le flicage existe dès la moindre connexion à internet, les réseaux sociaux n’étant que la partie visible de l’iceberg.
Pour autant on peut essayer de limiter les “dégâts” en évitant de trop se répandre mais visiblement ce n’est pas un comportement général car pour beaucoup il faut être “visible” avant tout et à n’importe quel prix.
Ne pas oublier que l’économie du web est majoritairement basée sur cette exploitation des données, en tous cas pour tout ce qui concerne les sites à accès “gratuit”, il n’y a pas de miracle.
Il serait temps pour pas mal de gens de comprendre enfin que nous vivons dans un monde entièrement basé sur l’économie et les profits et que donc le vrai “gratuit” ne peut pas exister sauf (peut-être) quelques très rares exceptions.
Ben oui, le seul vrai dieu de l’humanité c’est le fric et lui est bel et bien “tout puissant” mais pas vraiment “bon” et c’est nous qui l’avons créé…
#28
#29
Personne ne l’a fait? Étonnant! Du coup je m’y colle:
" />
pop corn
Bon, plus constructif (et encore): je vis sans facebook depuis plusieurs années maintenant et je m’en porte pas plus mal. Ça atteint forcément ma capacité de m’informer, j’ai du louper quelques trucs, c’est sur. Mais en contre partie, les personnes me contactant me semble plus proche de moi, plus concerné par ma personne, ce ne sont plus de vagues contact mais des gens tangible, moins vaporeux. Et puis… Le temps libre que je dégage!
Cette histoire de données privés personnelles leurs pendaient au nez depuis bien dix belles années au moins. Mais oui, ce n’est qu’une facette, un seul site (le plus gros mais qu’un seul) sur toute la constellation d’acteur du Web.
Aller, je termine sur une idée déjà débattue partout mais que j’aime bien donc je la pose la:
Un réseau social alternatif avec une gestion poussé de ses données personnelles ? Ben cela s’appelle un serveur privé situé chez sois ou, quand on veux disparaître, tu le débranche. Et même comme ça ce n’est pas tout à fait vrai: par définition, il existera toujours la possibilité aux autres utilisateur de screnner, sauvegarder ou que sais je encore l’ensemble des infos balancées sur ledit serveur. Mais déjà, à la base, il n’y aura qu’une seule personne pour gérer les infos sources et ça serait déjà bien mieux.