Facebook et le « paradoxe de la vie privée »

    
    
Facebook et le « paradoxe de la vie privée »
Jean-Marc Manach | bugbrother.blog.lemonde.fr | mardi 25 septembre 2012
    
Scandale : un bug de Facebook rend publics les messages privés de (certains de) ses membres. La rumeur, lancée sur Facebook, relayée par MetroFrance, reprise par la quasi-totalité des médias, (mollement) démentie par Facebook, a généré un vent de panique sur les réseaux sociaux et dans les médias... au point que le gouvernement, via Arnaud Montebourg et Fleur Pellerin, vient de saisir la CNIL (MaJ  : voir aussi l’interview que j’ai accordée à Arte sur ce vent de panique).

Facebook, de son côté, dément, avançant que «  les messages sont de vieux posts du wall qui ont toujours été visibles sur les profils des utilisateurs [et que] il n’y a pas eu de bug ni de violation de la vie privée », laissant entendre que cette panique collective serait due au fait que "les internautes ont simplement oublié comment ils utilisaient le wall à l’époque".

En attendant de savoir ce qui s’est vraiment passé, l’ampleur médiatique que prend cette information est révélatrice du "paradoxe de la vie privée" (voir La vie privée, un problème de vieux cons ?) auquel sont confrontés Facebook, en particulier, et les internautes en général : plus on partage, plus on s’expose, plus on a peur des atteintes à sa vie privée. Or, sur un réseau social, on mène une vie... sociale, et il est somme toute illusoire de pouvoir y mener une "vie privée".

Facebook, initialement conçu pour permettre de communiquer entre personnes issues de la même école, du même sérail, est un "réseau social" qui, depuis, pousse ses utilisateurs à y mener une vie publique, tout en y révélant un maximum de données personnelles, de sorte de pouvoir "profiler" ses utilisateurs, et de commercialiser ces profils clients auprès d’annonceurs pour y afficher de la "publicité comportementale" et personnalisée, en vertu de l’adage qui veut que "Si c’est gratuit, c’est que vous êtes le produit".

Cela fait des années que je me tue à répéter qu’il n’y a pas de "vie privée" sur Facebook : sur un "réseau social", on mène une "vie sociale", voire une "vie publique" (voir Pour en finir avec la "vie privée" sur Facebook). On attend donc avec impatience les explications de Facebook, qui venait par ailleurs d’annoncer qu’il suspendait la reconnaissance faciale de ses utilisateurs européens, afin de respecter les préconisations de l’autorité irlandaise chargée de la protection des données privées (DPC).

Petits espionnages entre amis

Accessoirement – si j’ose dire –, les gens n’ont pas attendu ce "bug" pour espionner leurs conjoints, enfants, parents, collègues, employés, patrons, colocataires, etc. : l’espionnage de la correspondance privée, autrefois réservé aux seuls services de renseignement et barbouzes, est aujourd’hui à la portée de n’importe qui, ou presque (voir mon petit manuel de contre-espionnage informatique).

En tout état de cause, ce "bug Facebook" n’est que la partie émergée de l’iceberg de ce "paradoxe de la vie privée" : il est en effet très simple de lire les courriels, SMS ou messages privés d’un quidam : il suffit d’attendre qu’il prenne sa pause déjeuner, qu’il aille aux WC, dormir ou regarder la TV pour entrer dans son ordinateur ou son téléphone portable...

Je me plais à penser que la majeure partie des fidèles lecteurs de ce blog ont installé un fond d’écran, protégé par un – bon – mot de passe, s’activant automatiquement dès lors qu’ils s’éloignent de leur ordinateur, qu’ils utilisent une session (protégée par un – bon – mot de passe) par utilisateur en cas d’ordinateur partagé, qu’ils pensent à se déconnecter de leurs comptes Facebook/mail/Twitter quand ils utilisent un autre ordinateur que le leur, ou encore que l’accès à leur téléphone portable est protégé par un (bon) mot de passe...

Las : rares son ceux qui protègent correctement l’accès à leurs ordinateurs et téléphones portables, facilitant dès lors – et hélas – l’espionnage de leurs correspondances privées par leurs conjoints, enfants, parents, collègues, employés, patrons, colocataires, etc.

De fait, la majeure partie des actes de malveillance (a fortiori d’espionnage) informatique émanent effectivement, non pas de "pirates informatiques" russes, roumains ou chinois, mais de gens que l’on connaît et côtoie... parce qu’ils peuvent accéder facilement aux ordinateurs, smartphones ou réseaux sociaux de personnes qu’ils jalousent, suspectent, pour leur nuire ou, plus simplement, "pour rigoler"...

Il ne s’agit bien évidemment pas de défendre de telles pratiques, mais l’ampleur de la polémique autour des messages privés de Facebook montre à quel point les internautes attendent de Facebook qu’il protège leur vie privée... alors même que, et souvent, ils ne la protègent pas eux-mêmes correctement.

Licenciés à cause de Facebook, ou dénoncés par leur "ami" ?

Nombreux furent ceux qui s’enflammèrent ainsi, en 2010, au sujet de ces salariés qui avaient été licenciés "à cause de Facebook", et parce qu’ils y avaient dénigré leur employeur... à ceci près que Facebook n’était en rien responsable de leur licenciement : ils avaient tenus ces propos "en privé", propos qui avaient été copiés/collés par un collègue afin de les "dénoncer" à leurs supérieurs, un peu comme si leurs propos avaient été enregistrés dans une soirée privée, à leur insu, avant que d’être "balancés" (voir Pour en finir avec les licenciements Facebook).

Le problème, ce n’est pas Facebook ni les réseaux sociaux, mais ce que l’on y fait, et comment. En l’espèce, un "réseau social" n’a pas pour vocation première de protéger notre "vie privée", mais de nous permettre de mener une "vie sociale", et donc "publique" par défaut, "privée" lorsque l’on y prend soin de se protéger.

Cela n’exonère donc en rien Facebook de ses responsabilités s’il est démontré qu’il a effectivement rendu publics des messages privés. Il n’en reste pas moins que si l’on veut converser en toute confidentialité, le mieux est encore d’utiliser un logiciel – ou de passer par un service – expressément conçu pour cela, et non par un réseau social dont la vocation commerciale est de vous pousser à vous dévoiler...

Le problème se situe entre la chaise et le clavier

Pour autant, le problème n’est pas Facebook en particulier, les réseaux sociaux ni l’Internet en général : laisser entendre que si les utilisateurs de Facebook voient leur vie privée violée, c’est qu’ils l’ont bien cherché, revient à expliquer à une femme que, si elle a été violée parce qu’elle a bronzé les seins nus, ou qu’elle arborait un décolleté, c’est qu’elle l’avait bien cherché (voir Les RG l’ont rêvé, Facebook l’a fait... #oupas).

Facebook est fait pour partager des informations, et donc les rendre publiques. Accessoirement, on peut aussi y poster des messages privés. Si des messages privés ont effectivement fuité, Facebook devra probablement s’en expliquer devant un tribunal – nonobstant le "bad buzz", et les répercussions sur le cours de son action. Il n’en reste pas moins qu’en termes de sécurité informatique, et donc de vie privée, le problème se situe entre la chaise et le clavier...

Occasion de rappeler qu’il existe par ailleurs de nombreux logiciels et services expressément conçus pour protéger nos données et communications privées. Vous voulez protéger vos mails ? Utilisez GnuPG. Vous voulez communiquer de façon instantanée ? Optez pour Jabber+OTR, ou donnez-vous rendez-vous sur crypto.cat (voir Journalistes : protégez vos sources !).

En tout état de cause, et si vous avez quelque chose à dire, partager ou exprimer en toute confidentialité, ne le faites pas sur un "réseau social"... Occasion de repartager ces premières pages du livre que j’ai consacré à ces questions, La vie privée, un problème de vieux cons ?

jean.marc.manach (sur Facebook & Google+) @manhack (sur Twitter)
Et pour me contacter, de façon sécurisée, c’est par là.