📴 Facebook, des raisons de s’en méfier

mardi 20 mars 2018

Depuis quelques mois, je voulais écrire un texte en plusieurs parties pour expliquer à mes amis sur Facebook pourquoi j’allais quitter ce réseau social. Je voulais y aborder différents concepts, comme les données personnelles, ce que Facebook en fait en interne, ce qu’ils partagent, comment ces données peuvent être utilisées, et comment on s’en sort.

Le plan était là, plein de liens pour documenter le tout… et pas le temps.

Depuis ce weekend on entend beaucoup parler de Facebook, à propos d’une affaire de vol de données. J’ai ressorti mon plan tout poussiéreux, et comme l’affaire Cambridge Analytica fournit à nos dépens une affaire de manipulation à l’échelle mondiale, ça sera l’exemple parfait pour montrer les dérives de Facebook.

Je vais utiliser le terme Facebook tout au long de cet article, mais tout s’applique aussi à Google, Twitter dans une moindre mesure, et tous les concepts de réseaux sociaux dont le but principal est la collecte de données.

Si vous n’avez pas le temps de tout lire, je vous conseille de parcourir la version rapide de cet article, qui contient un résumé partie par partie, avec des liens qui dirigent vers les différentes parties de ce long article pour les détails.

Si vous voyez des fautes, soyez sympa, signalez-les moi !

Ce que Facebook sait de nous {#ce-que-facebook-sait-de-nous}

Ce week-end, j’ai supprimé de Facebook la quasi-totalité des photos que j’y ai posté, et je me suis détaggué de toutes celles qui ne m’appartiennent pas. Ça fait environ un millier de photos, la moitié desquelles portaient mon visage.

Mon visage, c’est une donnée personnelle.

Avant Facebook, il aurait fallu être en possession d’une photo, ou il fallait me rencontrer, pour voir à quoi je ressemblais et pouvoir me reconnaître. Si un commerçant voulait vendre des produits, est-ce qu’il aurait pu convaincre beaucoup de mes amis de lui donner une photo de moi, pour qu’il puisse me convaincre ? Il aurait fallu que le marchand soit très convaincant, et que mes amis soient vraiment certains que ça pourrait m’intéresser.

Facebook change la donne. Tout ce que j’y mets (photos, vidéos, mon carnet d’adresse et les permissions de mon smartphone (GPS, micro, caméra)) pourra être utilisé pour préciser mon ciblage, et aussi mieux cibler mes amis et contacts.

Facebook a récemment déposé un brevet sur une manière de déterminer notre classe sociale. Grâce à tout ce qu’on partage volontairement sur le réseau social, et tout ce qu’il découvre par lui-même en récoltant des données sans notre consentement, qui sait ce que Facebook sait véritablement de nous ? C’est une question que tout utilisateur de Facebook peut se poser. C’est aussi le slogan d’une campagne allemande du réseau social : “Comment ça se fait que l’algorithme de Facebook me connaît si bien ?”

• engadget Facebook patents tech to determine social class
• @wireporter Disturbingly relevant Facebook ad in Germany asks: “Why does the Facebook algorithm know me so well?”

Comment Facebook nous cible dans la vraie vie {#comment-facebook-nous-cible-dans-la-vraie-vie}

Facebook, Messenger et Instagram nous demandent régulièrement accès à notre carnet d’adresse. Par exemple, voilà comment Messenger ne connaît pas la réponse “non” : https://twitter.com/CraftyDeano/status/975322185031208960. À partir de cette liste, Facebook sait qui sont nos amis, mais aussi qui nous proposer comme nouveaux contacts. Si vous avez parfois des recommandations qui étaient un peu trop précises (un·e ex, le cousin pas croisé depuis 10 ans, la voisine dont on a le numéro suite au cambriolage de la résidence…), c’est grâce au fait que j’ai partagé mon carnet d’adresse ; et si je n’ai jamais partagé mon carnet d’adresse, c’est parce que l’ex, le cousin ou la voisine l’ont fait, sans se douter que ça mettait mes informations personnelles dans l’escarcelle de Facebook.

Mais ça n’est pas le seul moyen de nous cibler : le réseau social peut identifier un appareil photo (ou un téléphone) grâce aux poussières sur l’objectif : deux personnes sans rapport qui postent des photos différentes venant du même appareil sont ainsi “liées” par Facebook. Si, après un mariage, vous voyez des invités avec qui vous n’avez pas parlé, conseillés par le réseau social, ça peut être par ce moyen.

Un autre moyen, c’est les autorisations données aux apps sur smartphone. Si Facebook a accès à l’accéléromètre/gyroscope de ton téléphone, il peut savoir quand tu le regardes, et quand tu le poses. Si Facebook a accès à ton GPS, il peut savoir où tu es. Si Facebook recoupe ces informations, il peut savoir si tu étais face à une personne à une soirée (par exemple pour discuter), ou si les deux téléphones sont posés chez cette personne toute la nuit, Facebook peut en déduire que vous avez couché ensemble.

Et puis tiens, sur votre smartphone, si vous laissez à une app l’accès à vos photos—pas accès à votre caméra, mais juste aux photos qui sont stockée sur l’appareil—l’app peut en déduire tous les endroits qui sont sur ces photos (grâce au données de GPS qui sont sauvées sur chaque photo), et donc elle peut vous pister, savoir dans quel restaurant vous allez, votre domicile, vos vacances, etc. Ça fait beaucoup, non ?

• Gizmodo : How Facebook Figures Out Everyone You’ve Ever Met
• Gizmodo : Facebook Knows How to Track You Using the Dust on Your Camera Lens
• @steashaz : Facebook sait avec qui vous dormez
• KrauseFx : 📍 Any app gets complete access to where you’ve been the last years within a second, when you grant access to photos

Comment Facebook nous cible sur internet {#comment-facebook-nous-cible-sur-internet}

La surveillance ne s’arrête pas là : évidemment, Facebook s’intéresse de près à ce que vous faites sur le web.

Tout d’abord, lorsque vous utilisez l’app ou le site web du réseau social, évidemment, tout ce que vous faites est consigné. Quand vous avez recherché le profil de votre ex du collège (mais sans l’ajouter comme contact), quand vous avez été sur des groupes sans forcément les rejoindre… et même tous ces statuts que vous avez commencé à écrire mais que vous avez effacé. Facebook peut se souvenir de ça. Pareil pour les messages que vous avez écrit sans les envoyer, évidemment.

Ça c’est des data que nous donnons plus ou moins volontairement. Mais il y a des data que d’autres vont donner : les développeurs d’autres apps et sites web.

Il y a un projet, Exodus Privacy, qui fait un travail de dingue : ils analysent les apps Android présentes sur le marché, pour savoir combien de trackers et de permissions ils ont, et à quel point nos données sont partagées à Facebook. Actuellement, plus de 1000 apps communiquent à Facebook des informations… comme par exemple AirBnb ou Spotify, sans oublier Allociné, Marmiton, Météo France, Axa, France Info, les Pages Jaunes, le réseau social Vero ou la ville de Valence. Ce que chacune de ces apps partage avec Facebook, on ne sait pas trop… mais ça enrichit votre profil.

Pareil pour le Web. Grâce à ses mouchards, les développeurs de sites web peuvent lier leur audience web à leur audience Facebook. Grâce au retargeting, si vous visitez par exemple un site qui vend des chaussures, et que vous vous intéressez à un modèle en particulier, la personne derrière ce site peut vous inonder de publicités pour cette paire de chaussures, ciblées exprès pour vous. Voilà pourquoi un sèche-linge apparaissait partout sur mon Facebook pendant 3 mois en 2015.

• LifeHacker : Facebook Is Tracking Your Every Move on the Web; Here’s How to Stop It
• The Verge : Facebook begins tracking non-users around the internet
• Exodus Privacy : Popularité des trackers - remarquez comment Facebook est placé.

Facebook sait tout de ses employé·e·s {#facebook-sait-tout-de-ses-employees}

Ça serait trop moche si le tracking ne s’arrêtait qu’aux utilisateurs de Facebook… mais il s’applique aussi aux employés. Je n’ai que peu de sympathie pour les gens qui y travaillent, pour les raisons citées dans cet article, mais je ne peux pas m’empêcher de les plaindre sur ce plan-là. L’équipe des chasseurs de rats sait quand tu prends une capture d’écran, quels liens tu cliques ou tu survoles, et le contenu de conversations privées que tu peux avoir eues avant même d’être employé du réseau social.

“It’s horrifying how much they know,” he told the Guardian, on the condition of anonymity. “You go into Facebook and it has this warm, fuzzy feeling of ‘we’re changing the world’ and ‘we care about things’. But you get on their bad side and all of a sudden you are face to face with [Facebook CEO] Mark Zuckerberg’s secret police.”

C’est dingue comment les employés ne se remettent pas en question. Ils travaillent dans une entreprise dont le business model c’est l’espionnage et la récolte de données de gens normaux.

• The Guardian : ‘They’ll squash you like a bug’: how Silicon Valley keeps a lid on leakers

Shadow profiles et données récupérées sans le consentement {#shadow-profiles-et-donnees-recuperees-sans-le-consentement}

Toutes les informations que je n’ai pas données volontairement à Facebook sont dans mon shadow profile, ou profil dans l’ombre. Comment on le sait ? Parce qu’en 2013, si on utilisait la fonction « Télécharger mes données » que le réseau met à notre disposition, on pouvait y voir notre shadow profile et celui de nos contacts. Le bug a été corrigé depuis, mais il prouve la présence de ce profil… même si Facebook ne reconnaît pas son existence publiquement.

C’est dedans que se retrouvent la plupart des données citées précédemment : le carnet d’adresse, les infos de GPS, ce qu’ils savent de notre navigation Internet…

Bien sûr, on n’a pas accès à ces données, et lorsqu’on demande la suppression de notre profil, rien n’indique que ces données sont supprimées.

• SpiderOak : Facebook Shadow Profiles: A Profile of You That You Never Created
• DailyDot : What’s a Facebook shadow profile, and should you be worried about it?
• ZDNet : Anger mounts after Facebook’s ‘shadow profiles’ leak in bug

Et si je suis pas abonné à Facebook ? {#et-si-je-suis-pas-abonne-a-facebook}

Facebook te suit quand même. Dans un premier temps ça avait été jugé illégal par Bruxelles et Facebook avait déclaré que c’était un bug, puis ils se sont débrouillés pour que ça soit fait légalement, et ils ont appelé ça une feature.

Dans son article du 19/03/2018 du New York Times, @zeynep (Université de Caroline du Nord, autrice d’un livre sur Twitter) décrit le mécanisme :

Facebook even creates “shadow profiles” of nonusers. That is, even if you are not on Facebook, the company may well have compiled a profile of you, inferred from data provided by your friends or from other data. This is an involuntary dossier from which you cannot opt out in the United States.

• The Guardian : Facebook admits it tracks non-users, but denies claims it breaches EU privacy law
• The Verge : Facebook begins tracking non-users around the internet
• The New York Times : Facebook’s Surveillance Machine

Comment Facebook fait son beurre {#comment-facebook-fait-son-beurre}

La question qui est sur toutes les lèvres, ou sur tous les doigts de mes lecteurs digitaux, c’est… pourquoi Facebook fait ça ?

Bé la réponse, elle vous étonnera ou elle vous étonnera pas, mais c’est son fond de commerce. Nous, les utilisateurs, n’avons de valeur que pour les données qu’on contribue et le temps qu’on passe. Les données, pour donner à des annonceurs la possibilité de cibler le plus précisément des publicités, qui vont être affichées lorsqu’on passe du temps sur le site ou l’app.

Ce principe est appelé surveillance capitalism. La définition est un nouveau type de capitalisme qui génère de l’argent à partir de données acquises par la surveillance. C’est Google qui l’a développé en premier. L’Internet voit une transformation depuis plusieurs années : la création de richesses passe par l’extraction de données et non plus par la création de nouveaux biens, générant ainsi d’intenses concentrations de pouvoir sur l’extraction et menaçant des valeurs fondamentales telles que la liberté et la vie privée.

• Wikipedia : Surveillance capitalism
• Frankfurter Allgemeine Zeitung : The Secrets of Surveillance Capitalism

Facebook et l’addiction {#facebook-et-laddiction}

Facebook est addictif. Ça n’est pas un accident. C’est fait pour. Comme Netflix, dont le CEO avait déclaré que son principal concurrent c’était le sommeil, le principal concurrent de Facebook c’est la vie réelle. D’ailleurs, comme le révèle cet article du Guardian, datant de janvier dernier, beaucoup de pontes de Facebook n’utilisent pas le réseau social. Il y a même un groupe d’objecteurs de conscience des réseaux sociaux, duquel fait partie un des fondateurs de Facebook, Sean Parker. Il décrit la recherche du plus grand facteur addictif :

“The thought process that went into building these applications, Facebook being the first of them … was all about: ‘How do we consume as much of your time and conscious attention as possible?’ That means that we need to sort of give you a little dopamine hit every once in a while, because someone liked or commented on a photo or a post or whatever. And that’s going to get you to contribute more content and that’s going to get you … more likes and comments.”

Cette addiction qui est provoquée en nous, c’est ce qui nous fait passer plus de temps et qui nous encourage à partager toujours plus de données (check-in dans un restaurant trop bon, selfie avec les besties…). Qui est-ce qui gagne ? Le capitalisme de la surveillance.

• The Guardian : ‘Never get high on your own supply’ – why social media bosses don’t use social media
• Mustapha Itani Ex-Facebook Executive: “You Don’t Realize It But You Are Being Programmed”

Les mauvaises fréquentations {#les-mauvaises-frequentations}

Outre l’argent de la publicité, qui est la principale source de revenu du réseau social, il y a les capitaux investis dans l’entreprise. Ces capitaux, injectés surtout à l’époque où Facebook n’était pas une entreprise publique, ont des origines diverses.

Il y a autour de Facebook une galaxie d’intérêts douteux. Des russes, des espions et des oligarques, des proches de la famille Kushner (le gendre de Donald Trump), ce qui explique le silence du réseau social lorsque les premières accusations de collusions russes ont fait leur apparition.

Mais ça, c’est pour des enquêtes plus approfondies. Disons juste que des intérêts Russes s’intéressent à Facebook depuis très longtemps, et que ces mêmes intérêts ont des contacts privilégiés avec le monde du business dans lequel la famille Trump évolue.

• The Guardian : Paradise Papers
  Russia funded Facebook and Twitter investments through Kushner investor
• Reddit /u/Puffin_Fitness : Russia is deeply embedded into Facebook

Ce que Facebook partage avec le reste du monde (et comment limiter ces partages) {#ce-que-facebook-partage-avec-le-reste-du-monde-et-comment-limiter-ces-partages}

Contrairement à ce qui était déclaré à la presse et aux utilisateurs, Facebook n’a jamais fait très attention aux données, et à la façon dont elles étaient utilisées par des tiers.

La journaliste @JuliaAngwin, de ProPublica et du Wall Street Journal, avait soulevé un cas de mauvaise utilisation des données dès 2010 : https://twitter.com/JuliaAngwin/status/975764173190762500. On y parle de RapLeaf, TowerData, Axciom ou Liveramp—des entreprises dont le nom de nous dit pas grand chose… mais qui font fortune à partir des données partagées avec elles par Facebook.

Cambridge Analytica {#cambridge-analytica}

L’histoire de la semaine, c’est Cambridge Analytica, l’entreprise d’analyse qui se vante d’avoir permis l’élection de Donald Trump aux États-Unis et le vote du Brexit au Royaume-Uni.

Mediapart avait publié une enquête à ce sujet, que je vous conseille si vous y êtes abonnés. C’est long, c’est vrai…

Je vous fais un récapitulatif basique ? Cambridge Analytica, c’est une boîte d’analyse de données qui verse dans le façonnage de l’opinion et la propagande. Financée par Robert Mercer, milliardaire ultraconservateur et climatosceptique, l’entreprise a été fondée relativement récemment et avait Steve Bannon, ancien conseiller de Donald Trump et admirateur de Marine Le Pen dans son comité d’administration.

Cambridge Analytica est basée à Londres, mais utilise le nom de l’université de Cambridge pour faire valoir l’aspect scientifique de sa démarche : pouvoir extraire des donnée psychologiques de gens à partir de leurs données Facebook (likes, partages, mots-clé dans des statuts, etc). Un des chercheurs de l’entreprise, le russe Alexandr Kogan (qui s’est renommé temporairement Alexandr Spectre, qui est chercheur à l’université de Cambridge au Royaume-Uni et à celle de Saint-Petersbourg grâce à des crédits du gouvernement Russe), a permis à Cambridge Analytica d’accéder aux données de plus de 50 millions d’Américains, qu’il avait récupérées depuis Facebook via des apps de Quizz, etc.

Les données ont été recueillies par Kogan dans un faux but : il avait promis à Facebook qu’il travaillait dessus à des fins académiques, il les a revendues dans un but de propagande ; elles avaient ceci de particulier qu’elles ciblaient non seulement les utilisateurs de Facebook qui avaient utilisé ses apps, mais aussi tous leurs contacts. Si je répondais à un quizz, vous, mes 900-et-quelques amis, aviez vos données communiquées par Facebook à ce chercheur.

Grâce à cela, Cambridge Analytica se targuait en 2016 de posséder un profil psychologique de tous les citoyens des États-Unis. Ces informations, croisées à des registres comme les cartes fidélité de chaînes de magasins, d’abonnements de magazines, de registres fonciers, ont pu ensuite être utilisées par la campagne de Donald Trump pour cibler de manière extrêmement détaillée chaque votant, pour le faire basculer vers Trump. Cambridge Analytica aurait même manipulé des opposants à Donald Trump pour refroidir leur ardeur envers Hillary Clinton afin qu’ils n’aillent pas voter à l’élection présidentielle, avec les résultats que l’on sait. Ceci étant dit, Alexander Nix, patron de CA, se vantait en caméra cachée d’avoir été la tête pensante derrière les campagnes numériques et télévisuelles de Donald Trump : “Nous avons conduit toutes les recherches, toutes les analyses, tout le ciblage, nous avons dirigé les campagnes numériques et télé, et nos données ont orienté toute la stratégie”.

Il est intéressant de noter qu’en 2012, la campagne de Barack Obama avait utilisé les mêmes techniques de micro-ciblage, mais différemment : en effet, les données utilisées par sa campagne avaient été soumises par les concernés eux-mêmes ; les apps et quizz Facebook utilisés par sa campagne ne récupéraient que les données des utilisateurs, et pas celles de leurs contacts. Ce procédé n’en est pas moins questionnable.

Vous serez intéressés d’apprendre que Emmanuel Macron, Jean-Luc Mélenchon ou François Fillon ont fait appel à des startups d’analyse de big-data lors de la campagne de l’an dernier, mais aucune n’a pour l’instant été accusée d’avoir utilisé trop de données de Facebook.

• Mediapart : Cambridge Analytica, le Big Brother électoral de Donald Trump
• @temptoetiam : Cambridge Analytica, le point commun entre la campagned de Trump et celle du Brexit.
• The New York Times : How Trump Consultants Exploited the Facebook Data of Millions
• The Guardian : Revealed: 50 million Facebook profiles harvested for Cambridge Analytica in major data breach
• @Channel4News : Cambridge Analytica bosses say they “ran all the digital campaign” for Donald Trump - including potentially illegal activities.
• @Evan_McMullin : les données de Cambridge Analytica sont-elles allées jusqu’en Russie ?

Le problème révélé par Cambridge Analytica {#le-probleme-revele-par-cambridge-analytica}

La manière dont Cambridge Analytica a récolté ces informations, c’est par le Facebook Graph. C’est une API, une manière pour Facebook de donner l’accès à des développeurs d’apps, jeux, quizz, etc., selon certaines règles. La première version de cette API a fonctionné de 2010 à 2015, et Facebook a très vite vu que beaucoup trop de données utilisateurs étaient partagées. Mais… ils n’ont pas corrigé ça : l’API Graph était un super moyen d’approcher des développeurs pour qu’ils tirent parti de leur plate-forme, ce qui à son tour ramenait ou fidélisait des utilisateurs. Avant 2015, un développeur pouvait récolter des infos sur les contacts d’un utilisateur, mais aussi lire les messages. Facebook ne peut donc pas parler d’un “vol” de données pour ce que Cambridge Analytica et sans doutes des dizaines d’autres organisations ont fait.

En 2012, Facebook avait même changé le design de son système de permission des apps : au lieu de présenter un choix entre “Accepter” et “Refuser”, le réseau social présentait un seul choix, “Jouer maintenant”, et ne mettait plus l’accent sur les données qui seraient partagées avec le développeur de l’app.

Le principe même de fonctionnement de Facebook, c’est la collecte de données, comme on l’a vu en première partie. Tout découle de là. Que Facebook partage ses données avec des tiers, c’est un détail : Facebook possède ces données en premier lieu.

Facebook possède une quantité de détails phénoménale sur nos vies. Si un régime politique a accès à ce genre de données sur son peuple, c’en est fini des libertés de ses citoyens. Le réseau social nous offre du confort dans nos discussions et notre shoot de dopamine quand on a ce like en plus, et récupère des quantités d’argent énormes via la surveillance de tous ses utilisateurs.

• @d1gi : The Graph API is the underlying issue in Cambridge Analytica & FB data-sharing & voter micro-targeting debacle
• @WolfieChristl In 2012, Facebook changed its user interface design for third-party permission requests so that more users were granting app developers access to personal info
• @Pinboard : The work that CA is accused of doing—building “psychographic profiles” based on demographics and online behavior in order to figure out how to segment and market to a vulnerable population—is a succinct description of how Facebook makes money.

Limiter le partage d’informations : {#limiter-le-partage-dinformations}

Maintenant, comment est-ce qu’on se prémunit de ça ?

Le plus simple moyen serait de n’avoir jamais eu de compte Facebook. On connaît tous un mec qui nous faisait chier aux soirées parce qu’il voulait pas s’inscrire, bah au final, il a raté quelques invitations mais il avait pas tort.

Pour se prémunir du pistage sur Internet, je conseille Privacy Badger, développé par l’Electronic Frontier Foundation. Cette extension pour Firefox et Chrome empêche les annonceurs et autres trackers tiers de pister les pages que vous visitez sur le web. Si un annonceur semble vous pister sans votre autorisation sur plusieurs sites Web, le Privacy Badger l’empêche automatiquement de charger davantage de contenu dans votre navigateur. Pour l’annonceur, c’est comme si vous aviez soudainement disparu. En plus de Privacy Badger, le bloqueur de pub uBlock Origin pour Firefox (et la version pour Google Chrome). Ces deux extensions permettent de navigue plus sereinement. Pour iOS et pour Android, les recommandations sont un peu différentes, je préconise l’installation de Firefox pour les deux, ainsi qu’un bloqueur de contenus. Et si avec ça vous optez pour Qwant au lieu de Google, c’est beaucoup de progrès d’un coup.

Sur l’app comme sur le site, les réglages principaux de sécurité sont sur les préférences de Vie Privée, et d’Applications (Désactiver la plate-forme). Cet article de la rubrique Pixels, du journal Le Monde, qui a très bien couvert la crise Cambridge Analytica, est bien détaillé : Cambridge Analytica : comment éviter que des entreprises collectent vos données Facebook

L’option nucléaire, c’est la suppression du compte Facebook. Là aussi, Facebook cache bien les options. Voilà comment désactiver, fermer, effacer ou supprimer votre compte Facebook.

Toute cette histoire, tout ce texte n’auraient pas eu raison d’être si Facebook avait appliqué un principe : par défaut, l’utilisateur ne collecte que le minimum, et ne partage rien. Lorsqu’un partage de données est proposé, il est détaillé et argumenté. Là, on a une situation où Facebook impose son système de partage de données à des apps, sans expliquer où les données vont aller, et qui va les utiliser. Le problème vient de Facebook. Pour se désinscrire de ces partages, il faut passer du temps dans une interface très confuse. En plus de ça, Facebook ne permet pas de limiter la quantité de données partagées avec les apps des contacts. Ou bien on partage tout avec tout le monde, ou bien on ne partage rien.

Si vous parlez anglais, l’Electronic Frontier Foundation détaille le processus de désinscription du système API Platform : How To Change Your Facebook Settings To Opt Out of Platform API Sharing

L’Electronic Frontier Foundation est une structure de défense des droits en ligne. En France, on a la Quadrature du Net. Eux aussi partagent l’analyse que le problème n’est pas une “fuite de données”, mais un partage de vos données personnelles par Facebook, sans possibilité de consentir—ou de ne pas consentir. @laquadrature : Arrêtons de parler de « fuite de données ». Transmettre à des tiers la liste de vos like est le fonctionnement « NORMAL » que Facebook vous oblige à accepter pour utiliser ses services.
N’hésitez pas à visiter leur site et à donner de l’argent pour soutenir leur activité.

Si vous cherchez des alternatives à Facebook, j’en donne à la fin de cet article. Spoiler, je parle de Signal, Riot et Mastodon.

Il n’y a pas que Facebook {#il-ny-a-pas-que-facebook}

Bien sûr, il n’y a pas que Facebook qui partage vos données avec d’autres apps. Twitter, Google, Linkedin… Chacune de ces plate-formes cache à sa façon les réglages qui vous permettront de limiter que vos données ne se répandent : numerama : Facebook, Twitter… : vérifiez quels services ont accès à vos données

On s’en sort comment ? {#on-sen-sort-comment}

Depuis la campagne de Donald Trump, Facebook a du faire face à son lot de critiques, liées ou pas à son rôle dans son élection.

Ces critiques se sont surtout cristallisées autour du phénomène de fake news, qu’on appelle depuis la nuit des temps des mensonges. Le principe même de fake news est nébuleux : ça peut être des ados macédoniens qui font des faux sites de news pour que les gens cliquent et que les annonceurs payent pour afficher des pubs, ça peut être tout ce qu’on voit de conspirations, depuis la terre plate jusqu’aux anti-vaccins (qui portent la responsabilité des 900 cas de rougeole et des décès liés), en fait n’importe qui en pouvoir peut décréter ce qu’est une fake news. Donald Trump déclare souvent que l’enquête qui le vise en est, et notre gouvernement va proposer une loi qui va sévèrement limiter l’impact des journaux sous prétexte qu’il faut museler les fake news (l’enquête de Mediapart qui a lancé l’enquête judiciaire sur les malversations de Nicolas Sarkozy et ont abouti à sa mise en garde à vue ce matin aurait été interdite avec une loi comme ça).

En janvier 2018, Mark Zuckerberg, sentant le vent tourner a promis que Facebook se contenterait moins sur la diffusion de fake news, et plus sur le principe de temps bien passé (time well spent). Manque de bol, enquête après enquête montrent que Facebook n’a rien fait pour contrer les fake news. Si on cherche pourquoi on n’a pas à aller loin (juste à remonter quelques paragraphes). Le réseau social n’a aucun intérêt à limiter notre consommation de Fake News, c’est ce qui nous fait cliquer, commenter, débattre, et revenir.

Ce coup de Cambridge Analytica n’arrive donc pas comme un coup de tonnerre dans un ciel bleu : beaucoup de défiance contre Facebook de la part d’utilisateurs qui ne voient plus le réseau social comme si primordial dans leur vie.

• Usbek & Rica : Facebook : 2018, dégringolade ou remontada ?
• Le Monde Diplomatique : Mark Zuckerberg vous veut du bien
• The Atlantic : Could Facebook Be Tried for Human-Rights Abuses?
• The Guardian : Breach leaves Facebook users wondering: how safe is my data?
• Le Temps : «Facebook est désormais un puissant outil d’influence vendu au plus offrant»

Le souci ne vient pas des utilisateurs qui « ne savent pas assez » mais de la conception même de Facebook {#le-souci-ne-vient-pas-des-utilisateurs-qui-ne-savent-pas-assez-mais-de-la-conception-meme-de-facebook}

Pour avoir une vie sociale, quand tout notre cercle n’utilise que Facebook pour organiser soirées, concerts ou pour annoncer les changements dans leur vie, c’est difficile de penser qu’on peut s’en passer. Il existe des alternatives, mais même si elles sont beaucoup plus éthiques, chiffrées et mieux conçues, personne ne va les utiliser si personne du cercle ne les utilise déjà.

De plus, dans beaucoup de pays, Facebook domine totalement les communications : en Indonésie si je me souviens bien, il y a 70% des utilisateurs d’Internet qui ne savent pas faire la différence entre Facebook et le reste d’Internet. Tout leur horizon culturel est limité par Facebook. Quand les amis, la famille, les médias, les partis politiques se font via Facebook, il faut repenser ses stratégies.

Bien sûr, en n’ayant pas de compte Facebook on limite les problèmes de fuite de données liés à ce réseau social. Mais si on cherche les vrais responsables, il faut regarder du côté de Facebook et non vers celui des utilisateurs.

Facebook ne nous connecte pas les uns aux autres : Facebook nous connecte à Facebook, et nous met en contact avec les autres. On ne partage pas avec les autres, on partage avec Facebook. Facebook nous promet un parc de loisirs mais nous pose dans un centre commercial.

Comme le dit Edward Snowden, Facebook gagne son argent en exploitant et revendant les données intimes de la vie privée de millions de gens, bien au delà des détails que nous postons volontairement. Ils ne sont pas des victimes [de la mauvaise utilisation de nos données], ils sont des complices. Et si Cambridge Analytica peut influencer des élections avec une petite partie des données de de Facebook, imaginez ce que Facebook peut faire en utilisant tout ce qu’ils ont.

• Framablog, Aral Balkan : Facebook n’est pas un réseau social, c’est un scanner qui nous numérise
• @Snowden : Facebook makes their money by exploiting and selling intimate details about the private lives of millions, far beyond the scant details you voluntarily post. They are not victims. They are accomplices.
• @aral ‘If Cambridge Analytica can sway elections and referenda with a relatively small subset of Facebook’s data, imagine what Facebook can and does do with the full set.’
• mcpaccard Facebook’s purpose is NOT to connect you with your friends and family. Google’s purpose is NOT to give you useful tools. They want to monetise our data. They always did.

Ce que Facebook fait, c’est exploiter notre labeur pour ses profits {#ce-que-facebook-fait-cest-exploiter-notre-labeur-pour-ses-profits}

Facebook a gagné 40 milliards de dollars en 2017.

Si on y regarde bien, les données qu’on donne à Facebook ont énormément plus de valeur que les services que Facebook nous rend. En tant qu’utilisateurs, on y perd. Le Capitalisme de la Surveillance nous fait miroiter un monde en ligne où tout est gratuit, et où on est harcelés de publicités en échange de nos secrets les plus intimes donnés involontairement. Grâce à Google ou Facebook c’est le modèle qui devient la norme sur Internet. Mais ça pourrait ne pas être le cas.

Et d’ailleurs, Facebook ne veut pas se passer de son business model. En ce moment, ils se battent contre un projet de loi en Californie, qui améliorerait la protection de la vie privée des utilisateurs.

• Los Angeles Times California privacy advocates ask Facebook to stop opposing their proposed ballot measure following Cambridge Analytica debacle

Le problème c’est pas seulement Cambridge Analytica / Facebook {#le-probleme-cest-pas-seulement-cambridge-analytica—facebook}

D’ailleurs en revenant sur l’affaire, les analystes sont partagés. Selon certains d’entre eux, les services de Cambridge Analytica auraient été achetés par la campagne de Trump non pas dans le but de profiler les utilisateurs, mais uniquement parce que Robert Mercer, grand financier de Cambridge Analytics, en a fait sa condition pour financer la campagne de Donald Trump.

Ce que Cambridge Analytica appelle ciblage psychographique ne marche pas forcément autant qu’ils le laissent croire. C’est une étude un peu nébuleuse de cibles marketing (domaine peu connu pour son aspect scientifique), mêlée au big data et aux algorithmes. La conclusion de l’article du journal Wired qui y est consacré ? Ça ne marche pas vraiment, mais ça ne veut pas dire que Facebook doit être excusé.

La principale cause de tous ces problèmes que je décris, c’est l’exploitation de nos données en général. Facebook, Google c’est des organisations qui nous rendent des services en échange de nos communications, selfies, etc. Mais il y a des entreprises de surveillance, comme Palantir, qui sont bien pires dans l’utilisation de nos données : des services gouvernementaux de plusieurs dizaines de pays font appel à cette entreprise et à d’autres, pour profiter de leurs bases de données et méthodes de ciblage pour le renseignement.

(L’entreprise Palantir a été fondée par Peter Thiel, proche de Donald Trump et de l’extrême droite américaine)

• Wired : The Noisy Fallacies of Psychographic Targeting
• @CorentinSellin : possible que toutes les promesses de CA de « décryptage psychologique” des votants aient été survendues, et achetées pour amadouer le milliardaire propriétaire de la firme, Mercer
• @harryhalpin :

Ce qui se passe en Allemagne et ailleurs en Europe {#ce-qui-se-passe-en-allemagne-et-ailleurs-en-europe}

Depuis quelques années, plusieurs jugements sont venus mettre des bâtons dans les roues de Facebook en Europe. L’Allemagne a déterminé que son utilisation des données personnelles était illégale, Bruxelles a aussi causé quelques sueurs froides aux juristes de Facebook. La grosse avancée en matière de protection de nos données va avoir lieu fin mai, quand le RGPD (Règlement Général sur la Protection des Données) sera véritablement en application : ces lois votées au Parlement Européen il y a quelques années garantissent à tout citoyen Européen le droit de pouvoir dire non au tracking, le droit d’accéder à ses données personnelles et à pouvoir les faire supprimer.

J’ai prévu une belle lettre à envoyer à Facebook début Juin, pour pouvoir récupérer tout mon shadow profile, etc. Ça devrait être amusant.

En Angleterre, suite aux révélations de cette semaine concernant Cambridge Analytica, le parlement a demandé à Mark Zuckerberg de venir répondre à l’enquête qui débute sur cette affaire, et un mandat de perquisition a été signé pour les locaux de CA. Apparemment des employés de Facebook y étaient à ce moment là, ce qui voudrait dire que le réseau social pourrait être soupçonné de vouloir faire obstruction à l’enquête.

Depuis lundi et l’ouverture de la Bourse, l’action de Facebook a plongé, elle a perdu entre 3 et 5%, et la banque Nordea a déclaré avoir liquidé tous ses investissements dans le groupe Facebook.
Et la fortune de Mark Zuckerberg a perdu plus de 30 milliards de dollars, comme faisait remarquer Carole Cadwalladr, celle par qui le scandale Cambridge Analytica a éclaté.

Mise à jour le 21/03 dans la matinée
Les nouvelles s’enchaînent, le Parlement européen vient d’annoncer qu’ils avaient invité Mark Zuckerberg au sujet de la sécurité des données des 500 millions de citoyens européens. De plus, des actionnaire ont intenté un recours collectif à l’encontre de l’entreprise. Et tout le monde, même les employés de Facebook, se demandent où est Mark Zuckerberg, et pourquoi il n’a encore rien dit sur l’affaire alors que la campagne #DeleteFacebook prend de l’ampleur. De son côté, Cambridge Analytica a écarté son directeur Alexander Nix… qui avait déjà fondé une nouvelle société vendredi 16/03, à l’approche de la publication de l’article.

• Reuters : German court rules Facebook use of personal data illegal
• Wikipedia : Règlement général sur la protection des données
• Les Échos : Cambridge Analytica : Mark Zuckerberg convoqué par le Parlement britannique — Mark Zuckerberg est sommé de s’expliquer après du parlement britannique
• @chrisella : Facebook staff appears to be inside the Cambridge Analytica offices as a search warrant is awarded. Leaves Facebook open to obstruction of Justice accusations if there seems to be data missing in the search. — des perquisitions chez Cambridge Analytica, des employés de Facebook étaient dans les locaux.
• @carolecadwalla : OMG. Facebook’s share price down $30 billion in first two hours trading. Gulp. #WheresZuck?
• @embruns : la chute continue… #facebook
• @SasjaBeslik : Today, we in @Nordea decided to put #Facebook investments on quarantine in our sustainable funds.
• @Faskil : Facebook Shareholder Files Class Action Suit Over Cambridge Analytica Scandal Fallout
• The Guardian : Where’s Zuck? Facebook CEO silent as data harvesting scandal unfolds
• @TheRynheart : Cambridge Analytica suspended CEO Nix? Pffft. Nix has already started a new company ‘Emerdata Ltd’ in the UK and Rebekah Mercer was appointed Director On March 16, 2018. 🙄
• @Europarl_FR : Nous avons invité Mark Zuckerberg au Parlement européen. Facebook doit assurer aux représentants de 500 millions d’Européens que les données personnelles ne sont pas utilisées pour manipuler la démocratie.

Nouvelles retombées (mis à jour le 22/03/2018) {#nouvelles-retombees-mis-a-jour-le-22032018}

Mark Zuckerberg et son bras droit, Sheryl Sandberg, sortent de leur silence dans un post sur Facebook. Il n’y a pas d’excuse dans leur message, pas d’admission que Facebook puisse être blâmé, juste des promesses de “mieux protéger nos données”. Le Zuck a toujours eu du mal à comprendre quand il merdait. Dans une interview pour CNN, il déclare être désolé, et a annoncé qu’il irait répondre aux questions des membres du Congrès, s’il y était invité.

Tim Berners-Lee, inventeur du Web, déclare qu’il faut agir pour avoir des réglementations pour protéger nos données. D’autres personnalités se prononcent aussi en faveur de plus de règles, et le groupe Massive Attack quitte Facebook (ils s’étaient prononcés plusieurs fois contre la surveillance massive).

Des opinions arrivent dans des média, que Facebook est mauvais pour la santé de la société. Facebook aide à la destruction du journalisme (à travers la crise des fake news), encourage ses utilisateurs à plus de dépendance, de dépression et de solitude, et a un rôle fondamental dans la diffusion de propagande, pouvant conduir jusqu’au génocide. La seule solution, selon le journaliste politique Matt Yglesias, c’est de démanteler Facebook. Bizarrement, comme il le soulève plus tard, l’article a été très visité depuis des liens sur Twitter ou sur Google… mais très peu depuis Facebook. Ça alors, l’algorithme n’apprécierait pas la critique ?

Les professionnels commencent à parler. Un spécialiste du deep learning chez Google, François Chollet, offre une analyse qui mêle la collecte non réglementée de données par les géants du Web et le développement des Intelligences Artificielles par les mêmes géants. De ce mélange on peut craindre une généralisation et une systématisation du contrôle psychologique que les géants peuvent avoir sur nous.

Importantly, mass population control — in particular political control — arising from placing AI algorithms in charge of our information diet does not necessarily require very advanced AI. You don’t need self-aware, superintelligent AI for this to be a dire threat. So, if mass population control is already possible today — in theory — why hasn’t the world ended yet? In short, I think it’s because we’re really bad at AI. But that may be about to change. You see, our technical capabilities are the bottleneck here. […] We’re looking at a powerful entity that builds fine-grained psychological profiles of over two billion humans, that runs large-scale behavior manipulation experiments, and that aims at developing the best AI technology the world has ever seen. Personally, it really scares me

• @bySamRo Mark Zuckerberg’s statement on Cambridge Analytica
• Gizmodo Mark Zuckerberg Fails to Apologize
• BBC News Facebook’s Zuckerberg speaks out over Cambridge Analytica ‘breach’
• CNN Tech Mark Zuckerberg tells CNN he is ‘happy to’ testify before Congress
• timberners_lee The problems we see today are bugs in the system. Bugs can cause damage, but bugs are created by people, and can be fixed by people.
• @Spacekatgal This may be an unpopular opinion, but I don’t think educating people is a realistic solution. I am hyper educated on these issues, and I still have to make privacy compromises all the time, just to participate in society and have a career. We need regulation.
• MassiveAttackUK In light of FB’s continued disregard for your privacy, their lack of transparency and disregard for accountability - Massive Attack will be temporarily withdrawing from FB
• Vox The case against Facebook
• @mattyglesias Yesterday’s article “The Case Against Facebook” had above-average search referrals, twitter referrals, and overall traffic but below-average Facebook referrals. 🤔
• @fchollet …The more worrying issue, in my opinion, is its use of digital information consumption as a psychological control vector.
• @saradannerdukic

Faites attention à ce que vous lisez ! {#faites-attention-a-ce-que-vous-lisez}

Un petit conseil ? Faites gaffe à ce que vous lisez. Les fausses informations sont disséminées par des instituts tout aussi sérieux que Cambridge Analytica, qui veulent nous cibler tout aussi sérieusement, pour faire valoir leur propagande… comme en ce moment autour du référendum irlandais sur l’avortement, par exemple.

Les questions à se poser, en lisant un media : comment est-il financé ? Quel est son business model ?

En utilisant un site web, posez vous les questions : quelles données collecte-t-il ? que fait-il avec ces données ?

Quand vous partagez quoi que ce soit sur Internet, soyez conscients de la valeur en données.

• @WSMIreland : We’ve seen a number of Irish journalists wondering if Cambridge Analytica style tactics could be part of #repeal referendum. In fact they already are and have been for over a year - let us demonstrate that

Des alternatives à Facebook ? {#des-alternatives-a-facebook}

J’en ai pas trouvé beaucoup. Déjà, Twitter c’est niet… même si je consomme beaucoup, je ne conseille pas vraiment. Quitte à changer, autant opter pour un système décentralisé, qui ne collecte que les informations primordiales, et dont le financement ou le business model ne dépendent pas du pistage d’utilisateurs. C’est pour ça que le réseau social Mastodon est particulièrement génial. Je recommande la lecture de l’article du créateur de Mastodon au sujet de l’affaire Facebook : il partage l’opinion que le problème, c’est la quantité de données personnelles que Facebook collecte et analyse. Les gens qui disent avoir besoin de Facebook pour leur business devraient regarder comment l’entreprise a traité d’autres partenaires par le passé (des sites de presse, des pages de buzz, des organismes qui avaient passé toute leur communication en vidéo—pour apprendre deux mois après que Facebook allait réduire le nombre de vidéos affichées dans le News Feed…)
Sur le réseau Mastodon, je suis @joachim@boitam.eu. Rejoignez une instance et ajoutez-moi comme ami !

Pour discuter, le système qui allie chiffrement (personne ne peut lire les conversations), facilité et décentralisation, c’est Riot.im). Comme app ou sur le web, il n’y a qu’un nombre très limité de trackers, et nos conversations sont privées. De plus, pas besoin de donner mon numéro de téléphone, donc c’est cool. Sinon, il y a Signal, si vous avez déjà mon numéro de téléphone.

Mastodon : Le réseau social qui vous redonne le contrôle

(Telegram est parfois conseillé. Perso, je me tiens le plus éloigné possible, surtout vu le climat actuel en Russie : @MaliciaRogue : Allez, petit thread sur le jugement prononcé plus tôt aujourd’hui dans la bataille judiciaire qui oppose Telegram au FSB.)