Vous n’avez pas de compte Facebook? Facebook en a un sur vous!

C’est ce qu’on appelle les « shadow profiles » ou profiles fantômes. Ils regroupent les données personnelles d’internautes qui n’ont même pas de compte ou des informations que vous n’auriez pas donné. Après en avoir nié leur existence, Zuckerberg a expliqué que c’était pour notre sécurité. Nous voilà rassurés.

Le boss de Facebook Mark Zuckerberg a sans doute passé des jours meilleurs. Invité à s’expliquer devant le Congrès américain sur le scandale Cambridge Analytica, il devra sans doute en faire de même devant le Parlement européen. Ecolo nourrit même un (mince) espoir de le voir débarquer devant le Parlement belge. Pour rappel, 61.000 Belges se sont fait piquer leurs données à des fins commerciales.

Petit filou

Que vous en fassiez partie ou pas – vous pouvez vérifier ici – qu’importe finalement. Facebook possède des données sur vous. Et d’une manière ou d’une autre, le réseau social en fera usage. Ça fait partie de son pouvoir. Le spectre du big data, pour le meilleur et pour le pire, est une réalité, ce n’est plus le futur.

Plus étonnants, ce sont ces « shadow profiles« . Concrètement, cela signifie que si vous ne possèdez pas de compte Facebook, ça ne veut pas dire que Facebook n’a pas d’informations sur vous. Au-delà: l’expression « shadow profile » rassemble toutes les informations que tu n’as pas communiquées au réseau social, mais qu’il a quand même sur toi. Avec ou sans compte.

Mais Facebook ne s’en cache pas, enfin pas vraiment. Il existe même un page pour obtenir vos données personnelles si vous n’avez pas de compte. Comble du comble: vous devez entrer votre nom et votre adresse email pour y avoir accès. Même si Facebook les connait sans doute déjà.

Comment ça marche?

Mais comment Facebook récolte-t-il ces informations? Via vos amis, qui eux, sont sur Facebook. En partageant par exemple leurs contacts téléphoniques avec le réseau social ou leurs contacts mail. Ou encore en parlant de vous sur Messenger. Facebook aura réuni ces infos dans un dossier à votre nom. Il peut aussi les récolter via ses clients comme votre courtier par exemple ou toute entreprise qui aurait des infos sur vous.

Un exemple concret a été donné par Guizmodo et repris par Numerama. Dans ce cas-ci, il s’agissait de deux personnes qui possédaient un compte sur Facebook. L’une, avocate, avait échangé des informations avec l’autre personne uniquement à l’aide de son adresse pro. Or, surprise, dans la section « Les gens que vous connaissez peut-être », qui s’y retrouve? Dans le mille Emile: la personne concernée. Ce mail pro n’était pourtant pas lié à Facebook.

L’explication? Le correspondant de l’avocate avait partagé ses contacts mail à Facebook. Et voilà le travail. Ça arrive même souvent – et c’est vrai pour d’autres applications – que l’on te demande de partager tes contacts au moment de créer un compte. Autant d’infos qui sont attachées à ton « shadow profile ». Conséquence: deux personnes peuvent être mises en contact via un tiers alors qu’elles ne se connaissent même pas.

Autre souci: il est impossible de supprimer ces « shadow profiles » car ce sont des infos qui ne sont pas officiellement récoltées. C’est là tout le problème. Sans compter qu’ils nourrissent également le ciblage publicitaire.

Zuckerberg, peu loquace

C’est pourquoi certains experts de la toile étaient très attentifs au moment où le député Ben Lujan a abordé la question devant le Congrès américain. Zuckerberg a d’abord feinté de ne pas savoir de quoi parlait le député. L’expression « shadow-profile » n’existe pas officiellement.

Il s’est ensuite contenté de dire, en deuxième séance, que cette collecte d’information se faisait « pour des raisons de sécurité ». L’ancien étudiant d’Harvard précisant: « Pour empêcher les gens de récolter des informations publiques massivement, nous devons pouvoir savoir quand quelqu’un essaie de se connecter à nos services de manière répétée ». Mwouais, va falloir trouver mieux.

Plus