L’accès aux partenaires de Facebook en un clic

icone Debats
mercredi 3 décembre 2014
L’accès aux partenaires de Facebook en un clic
Lire les conditions d’utilisation lorsqu’on s’inscrit sur une nouvelle plate-forme est une étape que la plupart des gens prennent à la légère. La preuve : peu de gens ont véritablement lu la plus récente politique d’utilisation de Facebook qui entrera en vigueur en janvier. Si cette nouvelle politique risque de simplifier la vie aux utilisateurs qui n’apprécient pas le passage par cette étape légale, elle n’est pas sans risque pour les renseignements personnels.

La semaine dernière, à la suite d’une erreur de manipulation, une Ontarienne s’est vue attribuer un profil sur le site de rencontre Zoosk nourri par l’ensemble des renseignements personnels publics contenus sur sa page Facebook. Son erreur a été de cliquer sur la page de l’application, puis sur le bouton OK de la fenêtre surgissante.

Cette opération a été rendue possible grâce au mécanisme Open Authentification (OAuth), qui permet à un site web comme Zoosk d’utiliser l’interface de Facebook ou d’un autre réseau social de façon sécurisée pour aller chercher les informations d’un utilisateur à la demande de ce dernier. Le but de ce mécanisme est de rendre l’inscription à un site plus simple, car la création d’un profil se fait automatiquement à partir des informations importées du réseau social.

Le risque dans une telle opération, comme l’a constaté cette jeune Ontarienne, est de faciliter la dispersion de renseignements personnels. Cela banalise la transmission de données pouvant être sensibles et enlève un contrôle à l’utilisateur sur ses renseignements personnels.

Facebook et le partage des informations

Dans les précisions apportées à sa nouvelle politique, Facebook utilise notamment la formule « famille de sociétés et applications » pour parler de ses partenaires commerciaux. Au-delà de la formule publicitaire, Facebook mentionne ici que les informations publiques des profils peuvent être plus facilement partagées avec les entreprises avec qui il a créé un partenariat.

Le détail important dans cette manipulation est qu’en s’inscrivant en deux clics à une nouvelle application via Facebook, la plupart des personnes n’ont pas pris conscience des petits caractères au bas de la fenêtre. Ces derniers mentionnent  qu’en procédant à l’inscription, l’utilisateur consent aux conditions d’utilisation du site partenaire.  La facilité d’inscription fait alors disparaître l’importance accordée à l’action d’approuver les conditions d’utilisation en cliquant sur la case appropriée.

Le vrai problème : personne ne lit les politiques

En 2012, Aleecia M. McDonald et Lorrie Faith Cranor, deux chercheuses de l’Université de Carnegie Mellon en Pennsylvanie avaient estimées qu’à raison de huit heures par jour, il faudrait 76 jours pour lire la totalité des conditions d’utilisation que l’on rencontre en une année.

Facebook tente aujourd’hui de réduire la complexité de ses conditions d’utilisation et de les rendre plus compréhensibles en mettant à disposition des utilisateurs des fiches explicatives. Cependant, il demeure essentiel de sensibiliser les individus à l’importance des politiques d’utilisation. Même si certaines personnes se résignent à l’idée de perdre le contrôle de leurs données, il apparaît essentiel de comprendre que l’utilisateur a un rôle à jouer dans la protection de ses renseignement personnels. Il est possible de limiter le nombre des informations qu’on dépose sur le web et  d’en restreindre l’accès qu’à un nombre limité de personnes.  Après tout, il n’y a rien de mal à  tout simplement en garder pour soi certaines informations.