Facebook, avec ses 1,5 milliard d'utilisateurs, possède l'une des plus grandes bases de données personnelles au monde. Au point de menacer notre vie privée ? © Istock

Facebook vous suit à la trace, même sans inscription !

Depuis 2010,  » liker  » et  » partager  » des contenus via Facebook sont devenus des réflexes quotidiens. Créés au départ pour leur potentiel d’interaction, ces petits boutons ont depuis peu une nouvelle fonction ; nous suivre à la trace. Décryptage d’une réalité 2.0. qui titille la justice européenne.

Serions-nous constamment épiés par Facebook ? Loin de tomber trop facilement dans la théorie du complot, réalité et fiction n’ont pourtant jamais parus aussi proches quand on s’intéresse de plus près à la manière dont Facebook traite les données de 1,5 milliard d’inscrits.

Par « données », entendez nos passions, nos hobbies, nos préférences sexuelles, notre famille, nos ami(e)s, autant d’informations personnelles, dont certaines relèvent du plus intime, que nous avons dûment accepté de léguer contre l’activation d’un compte sur le réseau des réseaux. Jusqu’ici, rien de bien nouveau. Ces pratiques sont devenues la norme sur internet et constituent une mine d’or gigantesque pour les annonceurs publicitaires, prêts à investir dans les médias 2.0 pour mieux cibler les désidérata de leurs consommateurs.

Un réseau toujours plus vorace

Il semblerait bien que Facebook ne souhaite pas s’arrêter là, comme le montre la modification de sa politique de confidentialité début 2015. Tel une pieuvre aux tentacules invisibles et habiles, le géant de Palo Alto a étendu son champ de récolte à tous les internautes, y compris ceux n’ayant pas de compte Facebook. Comment ? Grâce à deux simple boutons, devenus au fil des ans les compagnons discrets de la plupart des pages consultables sur le web ; le j’aime et le partager.

Les premiers doutes datent de leur apparition, en 2010, en-dessous des articles, publicités et autres liens qui peuplent les écrans. Une révolution pour l’époque mais une forme d’intrusion que pointait déjà du doigt la section Ecrans de Libération, aujourd’hui disparue :

« En permettant la diffusion de ces petits boutons ‘J’aime’, non seulement on ne se déconnecte plus de Facebook, mais on ne le quitte plus vraiment. Vous êtes sur Ecrans.fr, mais vous êtes aussi sur Facebook. Et ça, on n’est pas trop d’accord. Surtout qu’on ne sait jamais ce que le réseau social va finir par faire de toutes ces données récoltées le jour où il lui reprendra l’envie de changer ses conditions d’utilisation. »

« Datr », la clé du mystère

Datr est le moyen qu’a mis au point Facebook pour contourner ses propres frontières. Il s’agit d’un plug-in qui s’installe dans les fichiers de l’ordinateur à l’insu de l’utilisateur. Pour ça, pas besoin de l’y aider en cliquant sur j’aime, la seule présence du bouton suffit pour se retrouver « fiché » dans les entrailles de Facebook. Cette pratique est dénoncée en France par la Commission nationale de l’informatique et des libertés. Dans une publication datant du 8 février, elle somme Facebook, dans un délai de trois mois, de se mettre en conformité avec la loi nationale sur l’Informatique et les Libertés. L’entreprise doit, d’une part, cesser de suivre à la trace les personnes n’appartenant pas à son réseau et, d’autre part, autoriser un membre actif à refuser l’utilisation de ses données personnelles à des fins publicitaires.

L’exemple belge

Cette demande survient quelques mois après une plainte similaire déposée en Belgique contre la politique abusive de Facebook en matière de collecte des méta-données. Le tribunal saisi pour l’affaire s’est basé sur un rapport d’experts datant de juin 2015 et réalisé par l’Université Catholique de Louvain (KUL) pour la CPVP, la Commission de protection de la vie privée, l’équivalent de la CNIL française. Les deux organismes faisaient route ensemble depuis mars, date de la création d’un groupe de travail comprenant également les représentants des Pays-Bas, de la France, de l’Espagne et de la région d’Hambourg. Au sein du Groupe 29 actif au niveau européen, ces commissions pour la protection la vie privée ont oeuvré pour mettre fin à une « violation manifeste » de ce droit par le réseau social américain, comme cité par la CPVP.

Le prix de la sécurité ?

Cette accusation a naturellement été vivement contestée par les représentants de Facebook, qui justifient cette pratique de suivi à des fins sécuritaires et sans aucune finalité publicitaire. De plus, le plug-in Datr ne permettrait pas d’identifier la personne qui se cache derrière l’écran mais juste son navigateur. Ce qui sous-entend l’argument de la sécurité, comme le précisait dans un communiqué Alex Stamos, responsable de l’aspect sécuritaire pour le groupe :

« Par exemple, si le cookie ‘datr’ montre qu’un navigateur a visité des centaines de sites dans les cinq dernières minutes, alors cela semble indiquer que nous avons affaire à un service contrôlé par ordinateur (un bot). A l’inverse, un usage constant de plusieurs jours indique que le navigateur doit pouvoir accéder normalement à Facebook. « 

Des propos qui n’ont pas convaincu la justice de notre pays qui, le 9 novembre dernier, infligea à Facebook une astreinte de 250.000 euros par jour s’il ne mettait pas fin à « l’enregistrement des habitudes de navigation des non-internautes par l’utilisation de cookies et de plug-ins. » Une conformité à satisfaire dans les 48 heures à partir du 14 décembre et que Facebook a choisi de contester en appel. Contactée par téléphone, la Commission vie privée nous a confirmé la poursuite des discussions jusqu’au mois de mai avec une audience finale prévue le 1er juin.

D’ici là, Facebook a déjà fait un premier pas vers une (possible) rédemption avec l’ajout sur son interface d’une bannière prévenant les non-inscrits de la pratique du suivi des données. Nous voilà prévenus…

Guillaume Alvarez

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire