Consumer Reports, connu pour le sérieux de ses écrits, vient de sortir son rapport annuel sur l’internet qui met en lumière le fait que plus de la moitié (52%) des utilisateurs de réseaux sociaux y publient des informations susceptibles de mettre en danger leur vie privée.
Parmi les conduites à risque identifiés : l’utilisation de mots de passe trop simples, la publication de dates de naissance complètes, le fait de ne pas prêter attention aux réglages de confidentialité, ainsi que mentionner le fait d’être absent de son domicile, pour n’en citer que quelques unes.
La rapport examine en détail Facebook et Twitter, deux des réseaux sociaux les plus utilisés aujourd’hui, et montre que, sur Facebook, le pourcentage de ceux qui pratiquent ces conduites à risque monte à 56%. Le plus intéressant cependant est le fait que ce rapport montre à quel point les utilisateurs de Facebook semblent parfaitement inconscients du fait qu’ils partagent publiquement leurs informations.
Des conseils d’utilisation pour les membres de Facebook
Le rapport a examiné un groupe représentatif de 2000 foyers aux Etats Unis durant le mois de janvier dernier. Dans cet échantillon, 9% des utilisateurs de réseaux sociaux ont été victimes d’une forme d’abus dans l’année qui a précédé, que ce soit une infection par un malware, un scam, un vol d’identité ou un harcèlement.
Ceux qui sur-partagent en ligne, en publiant des informations personnelles comme leur nom complet, le nom de leurs enfants, l’adresse de leur domicile, et des détails sur leurs déplacements, sont particulièrement vulnérables, souligne le rapport.
Pour contrer ces dangers, Consumer Reports préconise d’éviter sept conduites jugées à risque sur Facebook :
- utiliser un mot de passe trop simple
- afficher sa date de naissance complète
- négliger de régler ses paramètres de confidentialité
- afficher le nom de ses enfants
- mentionner le fait de s’absenter de son domicile
- permettre à un moteur de recherche de vous trouver
- laisser les plus jeunes utiliser Facebook sans la supervision d’un adulte
Certaines de ces suggestions sont de l’ordre du bon sens (ou de la responsabilité parentale), mais le ton de l’ensemble est tout de même alarmiste. Le rapport suggère, par exemple, que publier la photo de vos enfants, en tant que tel, est une conduite à risque. C’est pourtant ce à quoi servent les réseaux sociaux pour bon nombre d’utilisateurs.
Le problème avec ce rapport est qu’il place la responsabilité de la sécurité en ligne sur les seules épaules des utilisateurs. Même si sur certains points il est indispensable que ceux-ci réfléchissent avant d’agir, d’autres points concernant ces réseaux sont largement ignorés.
Avec les réseaux sociaux, et avec Facebook en particulier, les réglages de confidentialité sont généralement obscurs et peu compréhensibles, du coup, ils sont souvent négligés par la majorité des utilisateurs.
Pour ne rien arranger, le réglage par défaut sur presque tous les réseaux sociaux est de partager ses informations avec tout le monde. Que ce soit quand vous publiez une photo sur Flickr, que vous partagiez une vidéo sur YouTube, ou que vous mettiez à jour votre statut sur Twitter et Facebook : ces réseaux sont conçus avec l’idée que vous partagiez cela avec le monde entier, pas avec un cercle restreint d’intimes.
Dans la plupart des cas, ce concept est compris : YouTube, après tout, est un portail de partage de vidéo, pas un réseau privé. Mais le soucis avec Facebook est qu’il opérait de façon différente jusqu’à très récemment (d’où les nombreuses protestations qui ont fait suite à cette évolution). Les changements opérés à la fin de l’année dernière ont changé de façon radicale son mode opératoire, au point d’attirer l’attention des sénateurs américains qui planchent aujourd’hui sur une législation concernant la vie privée.
En d’autres termes, la faute, en ce qui concerne ces conduites à risque, n’incombe pas aux seuls utilisateurs. Ces réseaux sont construits d’une façon qui intègre ce type de risque à chaque fois que quelque chose y est partagé, particulièrement Facebook, qui en changeant de façon drastique la notion de vie privée qui y avait pris place, a semé la confusion dans l’esprit de ses utilisateurs.
Les sondages montrent que les utilisateurs de Facebook sont déconcertés
Un autre chiffre issu de ce rapport souligne à quel point les utilisateurs de Facebook ne comprennent pas la façon dont ce dernier gère les données privées : 73% des adultes utilisant Facebook affirment le faire pour partager des contenus avec leurs amis, mais seuls 42% disent avoir réglé leurs paramètres de confidentialité.
Ce simple paradoxe met en lumière les écueils de l’étude. Les utilisateurs de Facebook ne sont clairement pas conscient de la façon dont Facebook fonctionne (ou plus précisément, de l’évolution récente de son fonctionnement).
En décembre, Facebook a fait des changement radicaux dans le réglage par défaut de la confidentialité de ses utilisateurs, demandant à ses utilisateurs d’accepter ses nouvelles règles ou d’éditer des réglages assez obscurs afin de les adapter à leurs besoins. Ceux qui se sont contentés d’accepter les nouvelles règles du jeu de Facebook sans affiner leurs réglages de confidentialité se sont mis du jour au lendemain à partager leur statut, leurs photos, leurs vidéos et leurs liens avec le monde entier, la plupart du temps sans le réaliser.
Tout cela signifie que la plupart des 73% d’adultes qui pensent partager des informations avec leurs amis sur Facebook sont dans l’erreur. Seuls les 42% (un peu plus de la moitié) qui ont réglé leurs paramètres de confidentialité savent réellement ce qu’ils font.
Parmi les chiffres issus du rapport, on trouve une foule d’autres données intéressantes, qu’il convient cependant de prendre avec du recul, elles sont issues de réponses à des questions et non d’analyse de comportements observés (et on voit à quel point il peut y avoir un décalage entre la perception d’un utilisateur de Facebook et la réalité de ses usages) :
- 73% ne partagent leurs contenus qu’avec des amis
- 42% on réglé leurs paramètres de confidentialité
- 22% ont réglé de façon fine les données personnelles auxquelles les applications Facebook pouvaient accéder
- 18% ont réglé la façon dont un moteur de recherche pouvait accéder à leur profil
- 11% ne partagent leurs contenus qu’avec leurs amis et les amis de leurs amis
- 10% ont altéré certaines informations pour protéger leur identité
En ce qui concerne les applications Facebook
- 39% des utilisateurs interrogés disent utiliser des applications Facebook
- 10% des utilisateurs Facebook sont confiant dans le fait d’être en sécurité
- 27% pensent que certaines applications sont plus sécures que d’autres
- 28% pensent que toutes les applications Facebook représentent un problème de sécurité potentiel
- 35% n’ont jamais réfléchit aux problèmes de sécurité posé par les applications Facebook
Protection de la vie privée sur Twitter
- 34% des utilisateurs de Twitter interrogés affirment que leurs Tweet ne sont visibles que de leurs followers (alors que seuls 8% des profils Twitter sont privés)
- 27% disent regarder le profil de nouveaux followers qu’ils ne connaissent pas personnellement
- 24% disent bloquer tout nouveau follower qu’ils ne connaissent pas
- 12% disent rechercher des informations sur leurs nouveaux followers sur Google ou d’autres moteurs de recherche
- 5% demandent l’avis d’un tiers à propos de nouveaux followers qu’ils ne connaissent pas
07 mai 2010 à 9:30
La plupart de mes amis (réels, pas juste facebook), non seulement n’ont jamais réglés leur paramètres de sécurité, parce qu’ils « comprennent rien », mais en plus, lorsque j’essaie de leur expliquer le danger potentiel, ils ne voit pas à qui et comment ça pourrait servir de savoir « que je vais aux soldes samedi »…
Je leur transmet cet article. Merci pour cette analyse.
07 mai 2010 à 10:28
L’écueil dont tu parles est bien vu. La confusion règne; et il y a un vrai sujet (Read: souci) sur la notion de confidentialité des données en entreprise.
Les initiés doivent souvent se montrer volontaires pour amener les autres à comprendre comment faire. C’est très souvent de façon informelle (culture iPhone ou Mac?). Une formation officielle pour les employés deviendra, tout de même un standard, voire une obligation!
07 mai 2010 à 10:53
@minter
Tout a fait, RWW US vient de publier un article dans ce sens, il faudrait fouiller le sujet, pourquoi pas avec le MEDEF…
http://www.readwriteweb.com/archives/social_networking_the_employment_law_revolution_that_wasnt.php
07 mai 2010 à 11:26
Merci Fabrice pour cet article qui vient confirmer ce que je pensais. La majorité des utilisateurs du réseau sont bien loin des préoccupations soulevées suite à la conf F8. Un gros travail de sensibilisation reste à faire, Minter Dial parle de formation en entreprise mais pourquoi pas (à moyen terme) dans les écoles ? C’est déjà le cas dans certaines écoles de commerce, etc mais la sensibilisation pourrait commencer dans les collèges ou lycées peut être …
07 mai 2010 à 11:32
C’est déjà le cas, mais sous un angle exclusivement anxiogène, et professé par des gens qui n’y comprennent rien… donc c’est pas gagné.
Je crois que l’Education Nationale aujourd’hui n’est pas plus en mesure que le gouvernement d’assumer ce rôle, c’est clairement aux blog qu’incombe cette responsabilité…
07 mai 2010 à 11:58
@Fabrice : Oui entre autre… Je viens de lire sur Finglive que Chanel4 a mis en place un jeux éducatif pour sensibiliser les ados à ces problématiques : « Smokescreengame.com, un jeu conçu pour apprendre le respect de la vie privée et l’intimité sur les sites sociaux, qui permet de chercher où va être quelqu’un ce soir via Facebook… pour montrer ce qu’il ne faut pas faire. » (source : http://fing.tumblr.com/post/576515378/lift10-communautes-en-ligne-des-outils-pour) Une autre possibilité pour faire de la sensibilisation…
07 mai 2010 à 12:13
Dans le même genre, je conseille fortement la série de la BBC « The Virtual Revolution », bon, c’est pas distribué en France, mais à titre d’indication, je dirais…
The Virtual Revolution ep01 The Great Levelling.WnA.avi
The Virtual Revolution ep02 Enemy Of The State.WnA.avi
The Virtual Revolution ep03 The Cost of Free.WnA.avi
The Virtual Revolution ep04 Homo Interneticus.WnA.avi
J’dis ça, j’dis rien, hein… y’a pas d’incitation ;-)
07 mai 2010 à 12:30
Bonne article mais je ne comprends pas un point.
Pourquoi « afficher sa date de naissance complète » serai dangereux pour l’utilisateur ?
Qu’entendais vous par complète ? (juste le jour, le mois, l’année?)
Merci de votre réponse
Philou
07 mai 2010 à 12:55
“afficher sa date de naissance complète” est dangereux puisque de plus en plus, c’est un moyen pour les banques de vérifier que l’utilisateur en ligne d’une carte bleue est bien celui qu’il prétend être. D’où cette question innocente: quel est votre date de naissance ? Si cette info est accessible à tous, ce n’est pas difficile à trouver
07 mai 2010 à 13:02
Merci de votre réponse.
Je suis en total accord avec les autres points cités qu’il faut « bloquer ».
Encore que je reste dubitatif sur la date de naissance : Pour la cas de la banque, le client n’a pas non plus à indiquer une fausse date de naissance pour sa carte bleue (une carte ou un justificatif lui ai normalement demandé à l’ouverture d’un compte).
Si vous avez d’autres arguments pour me convaincre sur la date de naissance, je suis preneur ^^
Merci d’avance,
Philou
07 mai 2010 à 13:10
Comme nous le soulignons dans cet article, les mises en garde sont excessives. Si vous avez 13 ans, ce n’est probablement pas une bonne idée d’afficher votre année de naissance, si comme moi vous arrivez sur vos 40 ans, je ne vois pas bien où est le problème…
07 mai 2010 à 14:58
Pour la date de naissance alors on explique à nouveau. De plus en plus de banques demandent lors d’un paiement par le Web en plus du numéro de la carte bleue, le numéro indiqué au verso (pour éviter le coup des facturettes) et ensuite votre date de naissance. Donc, si vous perdez votre carte bleue dans la rue ou Dieu sait où, le gars ne pourra rien acheter sur le Web puisque malgré la possession de votre carte, il n’est pas censé connaitre votre date de naissance. Évidemment, si elle est affichée sur FB, cette protection saute tout de suite
07 mai 2010 à 16:54
Excellente alerte.
Je soulignerai deux points :
- le modèle économique de bien des services identiques à celui qu’offre Facebook risque fort d’accompagner ce que fait Facebook aujourd’hui (ou ce qu’il veut faire), revendre ses données (de fait, les nôtres) à qui voudra bien payer le prix fort
- l’essor des services en ligne d’agrégateurs de réseaux sociaux fait courir un danger réel à la confidentialité des données personnelles qu’on a déposées, dans la mesure ou ces services sont susceptibles d’emprunter des chemins directs bypassant les sécurités mises en oeuvre dans les interfaces que nous utilisons nous mêmes
07 mai 2010 à 17:59
Juste un détail, FB ne revend pas les données personnelles, il les valorise, mais ne les revend pas, ça le mettrait dans une situation juridique inextricable dans beaucoup de législations…
07 mai 2010 à 23:14
Pour ma part, je me fous totalement de la confidentialité ou non de mes données privées : ma vie est si insipide que je ne vois pas bien qui pourrait en tirer parti. Quant à mon compte en banque, il est bien peu attrayant pour un hacker, vraiment ! Cette nouvelle phobie m’amuse : je n’ai rien à cacher. Et vous ?
08 mai 2010 à 6:18
« Cette nouvelle phobie m’amuse : je n’ai rien à cacher. Et vous ? »
–> C’est dur à dire s’il faut rire ou pleurer. Le fait de ne rien avoir à cacher ne veut pas forcement dire que cela ne dérange pas d’étaler sa vie au grand public. On appelle ça la vie privée, et le fait que vous n’en vouliez pas et que vous « vous en foutiez totalement » (sic) ne signifie pas que c’est forcement le cas de tout le monde… De plus, vous faites partit des (trop) nombreux à ne pas avoir la bonne démarche. Vos données, comme celle de tout le monde, valent chères, très chères, peu importe votre façon de vivre. Vous n’imaginez pas le cout de location de base de données triées selon profil à la journée. Et qu’est-ce que facebook si ce n’est une base de données triées selon profil géante ? Prenons la pub : à partir de vos données, que vous jugez insignifiantes, ils peuvent vous envoyer de la pub ciblée, des spams publicitaires, deviner ou vous vivez (si votre adresse n’est pas carrément en claire) et vous envoyer du courrier publicitaire… Imaginez maintenant des personnes voulant un peu plus (pire) que vous envoyer de la pub….
« Juste un détail, FB ne revend pas les données personnelles [...] »
–> Pas encore du moins…. Il y a bien un moment ou ces données finiront par être utilisées.
« non seulement n’ont jamais réglés leur para mètres de sécurité, parce qu’ils “com prennent rien”, mais en plus, lorsque j’essaie de leur expliquer le danger potentiel, ils ne voit pas à qui et comment ça pourrait servir de savoir “que je vais aux soldes samedi”… »
–> Je plussoie totalement. Beaucoup (trop) ont la démarche « Je ne suis personne d’important, donc mes données n’intéressent personnes ». On a beau expliqué et expliqué, tout le monde s’en fout. Jusqu’au jour ou les données seront vendues/louées/échangées/insérer-ici-qqc-de-désagréable et ou tout le monde ira râler que c’est inadmissible…. sauf que tous auront signer les conditions d’utilisations et superbement ignoré ce genre d’article et mise en garde…
08 mai 2010 à 17:17
Je pense que le problème vient surtout du fait que Facebook est, en décembre, changé ses paramètres par défaut en le signalement simplement par un message qui permetait de rechanger ses paramètres de confidentialité. Car beaucoup de personnes que je connais ne lisent pas ce genre de message et se contentent de cliquer sur le bouton le plus mis en valeur. (je crois me souvenir que sur Facebook il y avait un bouton « enregistrer les paramètres » en bleu et un autre bouton qui devait servir a fermer ce message dans une couleur plus clair. Beaucoup de mes amis se sont donc retrouvez avec leur profil en public, aisnsi que leurs photos. Je ne trouve pas ça très normal de la part de Facebook d’avoir coché les paramètres public par défaut pour les personnes qui ne l’était pas avant.
10 mai 2010 à 13:29
@Fabrice Epelboin et @Sylvain – Akostic.com la CNIL a lancé un campagne de sensibilisation au début de l’année : http://www.jepubliejereflechis.net/ avec notamment un serious game 2025 ex machina
10 mai 2010 à 13:30
Yep…
http://fr.readwriteweb.com/2010/02/03/nouveautes/droit-loubli-cnil-lance-site-web-une-mini-srie/
01 janvier 2011 à 15:42
facebook reelement on parle d’information ou de commmunicatin