Petit guide des multiples moyens employés par Facebook pour vous traquer en ligne

Atlantico : Quels sont les réglages et les opérations à effectuer sur son profil pour lutter efficacement contre l’intrusion abusive de Facebook dans nos données personnelles ? Et comment vérifier quel ciblage est fait par la compagnie notamment au niveau de la publicité ?

David Fayon : Déjà Facebook recueille beaucoup d’informations personnelles sur l’outil lui-même mais également via d’autres services et applications liés ou partenaires. Les utilisateurs sont souvent pistés par le réseau social à leur insu. Les données qui sont collectées le sont à des fins commerciales pour permettre des ciblages fins et donner de bons taux de retour aux partenaires de Facebook. Contre la gratuité d’utilisation du service Facebook, les données personnelles sont exploitées et dans ce système accepté par l’utilisateur, ce dernier est le produit. La connaissance de l’utilisateur permet selon Facebook et plus généralement les plateformes qui exploitent les données de lui faciliter sa vie numérique. C’est pétrole (données numériques) contrôle nourriture (utilisation de l’outil) !

Facebook exploite les endroits où vous vous connectez, les groupes et les pages que vous suivez, les interactions que vous faites avec les autres utilisateurs, les marques, etc. Tout ceci alimente les algorithmes de Facebook qui diffusent sur votre timelime des publicités pertinentes pour vous en fonction de qui vous êtes et de vos envies supposées et qui génèrent de l’argent pour Facebook. C’est l’un des aspects du modèle économique.

C’est aussi un moyen pour Facebook de vous protéger en signalant une activité à votre compte qui pourrait être suspecte via les adresses IP de connexion qui sont enregistrées. Ainsi, avez-vous déjà essayé de vous connecter à Facebook lors d’un déplacement professionnel ou de congés dans un autre pays ou un autre continent ? Des notifications peuvent vous être envoyées par mél vous prévenant d’une connexion sur un lieu inhabituel.

Toutefois, il est possible de limiter le caractère intrusif de Facebook. Dans Paramètres, il est possible de modifier ses réglages de Confidentialité, Journal et identification en les restreignant. On peut aussi désactiver son historique de localisation (désactiver la géolocalisation permet à Facebook d’avoir une indication moins précise du lieu de connexion car via l’adresse IP, l’information est approximative - le mieux étant d’utiliser un VPN pour que Facebook ne sache pas où vous êtes), les applications et sites Web auxquels on est connectés via Facebook et qui sont actives pour réduire l’accès potentiel de tiers à ses données, les intégrations professionnelles connectées à son compte (par exemple Hootsuite). Cela peut aussi réduire des potentielles failles. Mais c’est surtout avec les préférences publicitaires, les paramètres de publicité que l’on peut limiter notablement les sollicitations. Pour cela on peut passer des paramètres de « Autorisé » à « Non autorisé ».

Il est également possible de bloquer les cookies tiers dans les paramètres de son navigateur, de limiter les applications mobiles sachant que Facebook connaît les types de réseaux Wi-Fi auxquels on se connecte, le type de téléphone que l’on utilise, etc.

Pour les utilisations sur smartphone, les paramètres tant sous Android que sur iOS peuvent être modifiés pour les accès à ses contacts, ses photos et vidéos, à son microphone et à la caméra de son smartphone.

Au-delà du réglage des paramètres, des comportements peuvent être observées pour éviter de nourrir Facebook et de l’enrichir sur votre propre connaissance (ne pas taguer les photos, ne pas remplir des questionnaires de personnalité souvent ludiques en ligne et qui ont un caractère viral, privilégier avec son smartphone l’usage de Facebook via le Web mobile plutôt que l’App Facebook, communiquer que les informations strictement nécessaires dans son profil et non sensibles au sens de la CNIL : opinions politiques, religion, orientation sexuelle, etc.).

L’enjeu est plus de limiter la collecte de données plutôt que de la supprimer.

Ces étapes et ces conseils peuvent-ils être répétés et utilisés afin de se protéger sur d’autres supports ou d’autres applications qui seraient toujours sous l’influence de Facebook comme sur Instagram ou WhatsApp ? Selon des informations de Wired, cette intrusion de Facebook s’étendrait également aux sites Internet grâce à Facebook Pixel qui permet aux sites Web et aux détaillants en ligne d’obtenir des informations sur leurs visiteurs.

Oui. Le Groupe Facebook, numéro 1 des réseaux sociaux dans le monde, comprend également Instagram et WhatsApp et les synergies en matière de fonctionnalités et de données sont très fortes. Les équipes de R&D d’Instagram et de Facebook sont sur des bureaux voisins à Menlo Park dans la Silicon Valley. Quant à Facebook Pixel, effectivement c’est un outil puissant qui se matérialise par un morceau de code qui est inséré dans un site et permet de mesurer pour des annonceurs les résultats de leurs publicités et de relancer les visiteurs de leur site. Il permet d’optimiser les publicités Facebook Ads et d’avoir des « taux de conversion » améliorées des visiteurs, c’est-à-dire des transformations de visites en achats. Tout est matière à business.

Après les scandales à répétition sur la gestion des données personnelles ces dernières années, quelles sont les perspectives pour le réseau social de Mark Zuckerberg en cette année 2020 sur ce dossier sensible ? Facebook a notamment annoncé un système qui déconnectera les données de ce que chaque utilisateur fait en dehors du réseau social. Il ne devrait plus être possible de voir des publicités pour des chaussures sur Facebook après avoir acheté une paire neuve sur Internet par exemple.

Cambridge Analytica a été révélateur des dangers avérés de Facebook et de l’exploitation des données personnelles via une application tierce et des défauts de sécurité. C’était dans le cadre de l’élection du président américain et n’était pas anodin. Au même titre qu’en juin 2013 les révélations d’Edward Snowden sur les écoutes sur Internet ont suscité une prise de conscience, depuis Cambridge Analytica, les dangers de l’omnipotence de Facebook commencent à être intégrés par les internautes. En outre, la mise en place du RGPD le 25 mai 2018 en France est de nature à protéger davantage l’internaute et ses données personnelles même si c’est plus une contrainte pour les TPE et petites PME. Pour autant le RGPD fait des émules en Californie. Ainsi le 1er janvier 2020, le CCPA (California Consumer Privacy Act) est entrée en vigueur. L'Europe aussi fait avancer la loi en matière de protection des données personnelles car tout ne doit pas être monétisable notamment pour protéger les personnes les plus vulnérables, les plus faibles.

Facebook parviendra-t-il à regagner la confiance de ses utilisateurs après les nombreux scandales liés à la mauvaise gestion des données personnelles par la compagnie de Mark Zuckerberg ? Pour les personnes les plus inquiètes sur la gestion de leurs données personnelles, faut-il appliquer la solution radicale de la rédaction de Wired et ne plus utiliser réellement Facebook, WhatsApp et Instagram ?

L’opinion relative à Facebook est davantage entachée auprès des jeunes qui sont davantage méfiants. D’autant que les usages ont évolué et que le caractère éphémère des contenus est une préférence manifestée, ce qui explique le succès de Snapchat. Nous assistons aussi à un déplacement de l’audience. Facebook perd des utilisateurs dans les pays Occidentaux. En même temps Instagram du groupe Facebook progresse et fait plus que compenser les pertes d’internautes de Facebook. Le groupe reste gagnant au final et continue de croître et d’engranger des bénéfices gigantesques. De leur côté, Snapchat et Tik Tok poursuivent leur progression notamment chez les moins de 25 ans. La question est plus le vieillissement de l’audience de Facebook qui pourrait être inquiétante sur le moyen terme.

Il est possible de se passer de Facebook mais la difficulté vient du fait que l’on est sur les outils où nos contacts ou amis sont. Si un phénomène de panurge se dessine pour l’abandon d’un outil comme c’est le cas pour Viadeo par exemple, on verra des mouvements en cascade. Pour autant quitter son addiction à un GAFA est possible mais se passer simultanément de Google, Amazon, Facebook et Apple est plus difficile. Pour autant des solutions alternatives y compris françaises existent. Mais cela revient à décentraliser ses usages du Web en fragmentant les outils selon les besoins. C’est à l’image des courses pour faire une salade. Soit vous achetez une salade déjà clé en main et cela vous fait gagner du temps, soit vous voulez acheter la salade chez Carrefour, le vinaigre chez Auchan et l’huile chez Leclerc et vous dépensez beaucoup plus d’énergie.

Facebook, qui détient beaucoup de notre vie personnelle avec les données collectées, ambitionne de détenir les transactions financières avec Libra, crypto-monnaie prometteuse et de nature à ubériser les institutions financières. Là réside un risque additionnel qui ferait de Facebook un acteur très puissant pour le contrôle des personnes en ayant à la fois leurs données personnelles et leurs données financières. Ceci explique les mouvements de prise de conscience pour démanteler ce géant. D’autres risques sont présentés par Amazon et ces acteurs oligopolistiques. Ce risque est d’autant plus grand qu’avec la blockchain nous avons une promesse de décentralisation comme Internet à ses débuts. Or, celle-ci a été balayée au fil du temps par les GAFA qui ont recentralisé le pouvoir. Et le scénario pourrait se répéter avec une recentralisation de la blockchain par quelques géants étouffant du même coup ces ambitions de décentralisation et de relation d’égal à égal… alors même que cette architecture sans hiérarchie est favorable aux internautes.