Claude Castelluccia est directeur de recherche à l'Inria et responsable de l'équipe Privatics (protection de la vie dans le monde numérique). Abdelberi Chaabane est doctorant au sein de l'équipe Privatics de l'Inria où il travaille sur la protection de la vie privée dans les réseaux sociaux.
Depuis 2004, Facebook a-t-il fait évoluer la définition de la vie privée ?
Oui, ces évolutions sont reflétées par les changements récurrents de la Privacy Policy (politique de protection de la vie privée). De plus en plus d’informations personnelles passent de l'état privé (visible uniquement par les amis) à l'état public (visible par tout le monde). Le Graph search présente aussi un grand danger d’un point de vue « vie privée » car il s’agit d’un moteur de recherche d’information très puissant. Ainsi un utilisateur peut facilement chercher « mes amis qui aiment Hollande » ou n'importe quelle information publique ou partagée par ses amis. Il est à noter que Facebook et la Federal Trade Commission ont signé un accord stipulant que les utilisateurs de Facebook doivent explicitement donner leur consentement s'il y a un changement de la Privacy Policy pour utiliser leurs données publiquement. Le dernier changement date du mois d’août 2013.
Qu’est-ce que Facebook sait de nous et comment s’en sert-il ?
Bien évidemment Facebook a accès aux données que nous partageons. Il a aussi accès à notre adresse IP (pour déterminer notre localisation), notre géo-localisation si on utilise un smartphone et d’autres informations qui sont le résultat du traitement de ces données (auxquelles on n’a pas accès). Facebook utilise ces informations pour la publicité (qui est bien entendu ciblée).
Facebook a aussi accès à une grande partie des historiques web des utilisateurs (c’est-à-dire la liste des sites visités) et les utilise pour profiler les utilisateurs afin de mieux cibler les publicités. Cette information est obtenue grâce à l’icône Facebook qui apparaît sur la plupart des sites populaires. Ainsi lorsqu’un utilisateur se connecte sur un site, par exemple lemonde.fr, qui contient l’icône Facebook, il envoie son cookie à Facebook. Facebook sait alors que l’utilisateur a visité le site lemonde.fr !
La politique de privacy de Facebook lui donne aussi le droit d’utiliser la photo, le nom et les commentaires d’un utilisateur dans des publicités ciblées. Par exemple, si j’écris sur mon mur « j’aime pizza Bella », alors Pizza Bella peut payer Facebook afin qu’il partage ce statut avec ma photo et mon nom avec tout mes amis.
Comment Facebook communique-t-il sur l’exploitation des données personnelles ? Comment justifie-t-il les modifications qui sont faites ?
Dans les conditions d’utilisation, Facebook stipule qu’il a le droit d’utiliser toutes les informations disponibles pour faire de la publicité. Il peut aussi utiliser certaines informations (comme votre photo ou votre nom) pour créer des publicités ciblées. Il est aussi noté que les parents consentent à ce que Facebook utilise les informations de leurs enfants mineurs.
Dans la majorité des cas, Facebook change sa politique de protection de la vie privée (privacy policy) sans vraiment donner plus d'information. Si polémique il y a,
Facebook utilise alors son blog pour expliquer les raisons du changement. La raison la plus souvent invoquée est celle d’offrir un système plus interactif (Mark Zuckerberg : « This has the potential to be really powerful, but right now, we actually do very little to utilize the knowledge that people have shared to benefit everyone in our community. »)
Certaines études récentes ont montré que de plus en plus d’utilisateurs changent leur « privacy settings » pour cacher certaines données. Ceci dit ces changements permettent aux utilisateurs de se protéger vis-à-vis des autres internautes… mais pas de Facebook, car Facebook a accès à la totalité des informations !
Vous avez créé le plug-in « How much are you worth ? », quel en est l’objectif ?
L’objectif principal de ce projet, comme celui sur les téléphones intelligents avec la Cnil (projet Moblitics) est de comprendre comment nous sommes tracés et profilés par des entités tierces (essentiellement des publicitaires) sur Internet.
Dans le projet « How much are you worth ? », nous cherchons à comprendre quelle est la valeur de nos données personnelles pour les publicitaires. Nous avons donc développé un outil qui permet à chaque utilisateur de savoir combien les publicitaires payent pour lui afficher des publicités ciblées lorsqu’il visite divers sites. Nous avons découvert deux résultats intéressants.
Premièrement, les prix diffèrent considérablement d’un utilisateur à un autre. Certains utilisateurs sont clairement plus « bankables » que d’autres et valent plus pour les publicitaires. Si vous voulez savoir comment vous vous situez par rapport aux autres internautes, vous pouvez essayer
notre outil.
Le deuxième résultat surprenant est que le prix payé pour afficher une publicité est très bas, avec une moyenne de 0,001 dollars par pub… mais comme le nombre de publicités affichées sur l’Internet est énorme, c’est un marché de plusieurs milliards !
