Profitant de l’heure de grande écoute des JT de la Première, la RTBf a présenté, ce dimanche 4 juillet 2014, ce qu’elle considère comme un problème de confidentialité inquiétant. L’intervention du consultant en sécurité informatique, Olivier Bogaert, par ailleurs commissaire de police à la Computer Crime Unit de Bruxelles, a révélé au public que les utilisateurs de l’application mobile Facebook sous Androïd autorisaient, sans doute sans le savoir et très certainement sans le vouloir, la firme américaine à lire leurs sms. La pire des violations de vie privée s’il en est !

Capture d’écran 2014-07-23 à 12L’affaire semblait toute nouvelle et liée à des modifications récentes apportées dans les CGU (Conditions Générales d’Utilisation) de l’application Facebook sous Android. Raison pour laquelle sans doute, l’info est passée à tous les JT d’un dimanche très familial… de sorte à susciter le débat intergénérationnel. « Facebook, le déjà très incriminé réseau social, se permet une nouvelle intrusion dans votre vie privée : il peut désormais lire tous vos messages privés ».

Le sujet est grave et justifie que l’info circule non seulement en télé[1], mais aussi sur le site web de la chaîne de service public[2]. « Un mot doux, un petit sms confidentiel ou un message purement pratique concernant les courses à faire ou le prochain barbecue »… VOUS avez désormais donné l’autorisation à Mark Zuckerberg de lire tous vos SMS. Ce qui veut dire qu’il lit « non seulement tous vos messages, tout leur contenu, mais qu’il sait aussi de qui vous l’avez reçu ou à qui vous l’avez envoyé. C’est écrit dans les conditions d’usage de l’application : Facebook se donne le droit de lire les messages contenus dans la mémoire de votre téléphone ou sur sa carte SIM. Du moins, si vous êtes utilisateurs du système Androïd. Plus fort que les espions des séries télé, les ingénieurs de Facebook se donnent donc le droit de se plonger un peu plus dans notre vie privée ». Et le consultant en informatique de déplorer que nous ne développions pas les bons réflexes en continuant de fonctionner sur Internet comme dans la vie réelle. On communique en tête à tête via le net et on croit que cela se passe comme si on était en face à face. « Or les infos stockées sur ces nouveaux outils peuvent être croisées et repartir » (NDLR : entendez… sortir du champ de la confidentialité).

La gravité des choses justifie sans doute que Sud Presse reprenne l’info[3] en titrant « La police prévient : attention, Facebook peut lire vos SMS ». Changement de statut : ce n’est plus désormais une info développée par un consultant de la RTBf, mais bien un avertissement de la police fédérale elle-même[4] !

A la RTFb, la journaliste poursuivra en disant que cela pose question pour de nombreuses professions : « ministres, médecins, avocats, policiers et autres… . Et voilà, signalera-t-elle,  que le mot « confidentiel » devient un véritable défi ».

Pour étayer le propos, la journaliste interrogera ensuite un représentant de la CPVP, la commission pour la protection de la vie privée. « Aujourd’hui, le moindre mouvement, le moindre clic que vous faites sur votre ordinateur est mémorisé quelque part et peut être, à un moment donné, agrégé avec d’autres informations qui vous concernent. Finalement, la machine sait plus de choses sur vous que votre mari, vos enfants, votre docteur et vos proches… car elle retient tout ». Et la chute revient sur Facebook qui, avec cette capacité de TOUT archiver, retient donc désormais aussi vos sms. Conclusion : « Aujourd’hui, plus que jamais, Facebook et confidentialité ne font pas bon ménage ».

Où est donc l’info, dans cette séquence ? Qu’est-ce qui est nouveau ? Qu’est-ce qui fait « news » ? En quoi, comme le dit la maxime, le citoyen averti en vaut-il deux ?

Est-ce le caractère pérenne de l’info mise en ligne qui fait nouveauté ? Non ! Ca, on le sait… (ce qui n’empêche qu’il est toujours bon de répéter les choses). Est-ce la capacité d’agréger des infos diffusées initialement dans des registres différents (par la revente de listings de profils utilisateur de firme à firme) ? Pas plus ! C’est aussi une chose connue. La nouveauté, sans doute, c’est l’intrusion dans ce que l’on croyait peut-être être le dernier rempart de la confidentialité : le mail interpersonnel. En effet, publier en ligne, aujourd’hui, c’est prendre publiquement part au débat mondial, c’est y tenir une place qui construit notre identité numérique …  et c’est aussi, si on n’y prend pas garde parfois, courir le risque de développer une e-réputation pas nécessairement flatteuse. D’où toutes ces revendications pour le droit à l’oubli… face à des expositions de soi qui, avec le temps, se révèlent très gênantes si l’on a été trop insouciant ! Expositions dont on est soi-même l’auteur ou que d’autres ont mis en ligne « à l’insu de notre plein gré ». Mais le mail… ah ça non ! C’est « Top secret ».

Ainsi donc… la force de l’info, son caractère « news » il est là : nos mails personnels sont lus par Marck Zuckerberg, himself. Et ne l’accusez pas à tort : c’est VOUS qui avez benoîtement autorisé la chose en validant le contrat qui vous lie désormais à ces satanées CGU dont on oublie de faire la lecture critique avant de marquer son accord (NDLR : c’est nous qui soulignons).

Y a-t-il problème dans cette manière de présenter les choses ? Certes, on peut incriminer l’utilisateur, de sorte à le responsabiliser dans ses usages ultérieurs : demain, l’internaute averti reverra ses comportements trop impulsifs. Mais il y a sans doute aussi à mesurer l’impact du message, tel qu’il est formulé. Que dit-on ici à l’usager débutant sur les réseaux et la téléphonie mobile : « Marck Zuckerberk lit les mots doux et les listes de courses enregistrés sur  ton téléphone ». Mais, est-ce vrai ? Car si cela se vérifie, il y aurait sans doute là de quoi flipper ! Heureusement non, ce n’est pas ça ! A l’évidence, si l’on est un peu averti de la chose, on apprend que matériellement et contractuellement, les outils de scannage de mes messages sont susceptibles de restituer les infos contenues dans mon portable. Mais personne, et certainement pas le patron de Facebook en personne ne lit consciencieusement nos SMS. Il n’y a pas d’indiscrétion personnalisée . Entendez bien la nuance ! En fait de pistage, c’est en cas d’enquête légitime réclamée par les services de justice ad hoc que la firme américaine s’intéresse en fait aux profils et aux mots clés susceptibles de correspondre à des pratiques terroristes. Cela veut dire que, pour le reste, vos infos personnelles sont intégrées de façon non nominative à des listes d’utilisateurs type, dont les adresses sont susceptibles d’être revendues ou utilisées pour être associées à de la publicité ciblée.

Si cela peut malgré tout éveiller de la suspicion, c’est surtout parce qu’on ne cesse de présenter le caractère négatif de cette réalité (la pub ciblée) qui a aussi pourtant son bon côté. Si l’identification de mes thèmes de recherche et les mots clés de mes propos -jusque y compris dans mes mails- font de moi le destinataire d’une publicité ciblée… je peux aussi trouver cela très intéressant ! Pour le comprendre, le parallèle peut être fait avec la publicité papier qui nous arrive quotidiennement dans nos boîtes aux lettres. Si je refuse toute publicité, je ne suis informé d’aucune promotion. Par contre, si j’accepte une publicité ciblée sur base d’une identification non nominative de mes goûts et envies, je suis susceptible de recevoir des informations promotionnelles particulièrement alléchantes. Libre à moi, ensuite, de ne pas y souscrire à ces infos qui sont pourtant susceptibles de m’intéresser au plus haut point du fait qu’elles concernent mes domaines de prédilection.

En fait, la technique de ciblage, (ici le scannage de mes mails, comme ailleurs l’usage de coockies lors de ma navigation sur le net) est intrusive si j’en ignore l’existence et ne mesure pas son implication sur l’info qui m’est adressée. Mais si j’en reste l’utilisateur conscientisé –et responsable- celle-ci peut révéler aussi des bons usages que je ne souhaite alors pas nécessairement désactiver.

Car si l’on entend les conseils du commissaire, il n’y aurait finalement qu’une solution : désinstaller l’application Mobile Facebook. Un message qui ne passera sans doute pas dans les familles… Une injonction semblable à celle qui inviterait à renoncer à l’usage de l’électricité dont on vous informerait quelle peut-être mortelle en cas d’électrocution, sans vous dire aussi ce qu’elle permet comme usages domestiques intéressants.

Et puis, ce qui est assez curieux dans cette info assez déstabilisante, c’est aussi que l’on présente les choses en incriminant le déjà très célèbre réseau social, alors que d’autres services en ligne pratiquent de la même façon sans qu’ils soient ici cités pour que l’on comprenne bien que ce qui est dénoncé ici est devenu en fait la règle du jeu de l’usage des outils du net.

Prenons le cas du moteur de recherche Google. Lui aussi est le fer de lance d’une batterie d’outils en ligne développés en interconnexion les uns avec les autres. Google, c’est le bien nommé moteur de recherche le plus utilisé au monde[5]. Mais c’est aussi une messagerie en ligne, Gmail. C’est encore un réseau social, Google+ (un équivalent de Facebook donc), c’est également un service de partage de documents en ligne, c’est un développeur d’outils de géolocalisation (les bien connus Google Streetview et Google Maps)… De sorte que vos usages de tous ces outils, une fois que vous êtes référencés et que vous activez vos sessions d’utilisateur identifié, sont agrégés en un profil consommateur centralisé, hautement monnayable du fait de sa valeur ajoutée. Ce n’est pas nouveau et c’est même ce qui fait la force du groupe : la centralisation des infos. A l’utilisateur averti de se comporter doublement de façon responsable pour en tirer profit sans y perdre son intégrité numérique.

S’il y avait à attirer l’attention sur les largesses d’intrusion que nous concédons quand nous installons une application sur notre tablette ou notre smartphone, il serait plus indiqué encore de le faire en dénonçant TOUTES les applications et surtout celles proposées par des développeurs dont on ignore souvent tout du profil commercial… et idéologique. La plupart des applications développées pour la téléphonie aujourd’hui réclament le droit non seulement de modifier des fichiers sur votre carte téléphonique (on pense bien sûr qu’ils se contenteront de modifier ceux qui sont en lien avec l’application, en faisant des mises à jour donc)… mais même d’en effacer le contenu, purement et simplement ! Et nous validons cette demande la plupart du temps, sans trop nous soucier des conséquences.

Mais plutôt que de dire que l’utilisateur est irresponsable et ferait mieux de ne pas souscrire, il y a lieu de réclamer la mise en place d’une législation d’application internationale qui interdise cette pratique intrusive. C’est le monde politique qui doit garantir la mise sur le marché d’outils respectueux des droits des individus et des états.

Mais sans doute est-ce plus tapageur, et donc médiatiquement plus rentable, de choisir un consultant qui porte les insignes de la police fédérale, et qui agite la menace que nous soyons « espionnés » du fait de notre ignorance et de notre irresponsabilité !

L’effet attendu n’est sans doute pas au rendez-vous : les jeunes riront au nez de ces adultes qui leurs disent en conclusion de quitter Facebook. Et les adultes, convaincus qu’ils ont donc raison de ne pas y être, se croiront en sécurité dans leurs autres usages du net, alors que c’est partout que cette exposition est aujourd’hui consentie par l’internaute… et qu’il serait plus intéressant de conscientiser au fait et d’apprendre à gérer cette réalité devenue incontournable.



[4] L’info est reprise d’un support de communication interne de la Police fédérale, un document qui n’a rien d’une prise de position officielle. Confusion ?

[5] A tout le moins sur notre continent