La semaine dernière, à la suite d’une erreur de manipulation, une Ontarienne s’est vue attribuer un profil sur le site de rencontre Zoosk nourri par l’ensemble des renseignements personnels publics contenus sur sa page Facebook. Son erreur a été de cliquer sur la page de l’application, puis sur le bouton OK de la fenêtre surgissante.
Cette opération a été rendue possible grâce au mécanisme Open Authentification (OAuth), qui permet à un site web comme Zoosk d’utiliser l’interface de Facebook ou d’un autre réseau social de façon sécurisée pour aller chercher les informations d’un utilisateur à la demande de ce dernier. Le but de ce mécanisme est de rendre l’inscription à un site plus simple, car la création d’un profil se fait automatiquement à partir des informations importées du réseau social.
Le risque dans une telle opération, comme l’a constaté cette jeune Ontarienne, est de faciliter la dispersion de renseignements personnels. Cela banalise la transmission de données pouvant être sensibles et enlève un contrôle à l’utilisateur sur ses renseignements personnels.
Facebook et le partage des informations
Dans les précisions apportées à sa nouvelle politique, Facebook utilise notamment la formule « famille de sociétés et applications » pour parler de ses partenaires commerciaux. Au-delà de la formule publicitaire, Facebook mentionne ici que les informations publiques des profils peuvent être plus facilement partagées avec les entreprises avec qui il a créé un partenariat.
Le détail important dans cette manipulation est qu’en s’inscrivant en deux clics à une nouvelle application via Facebook, la plupart des personnes n’ont pas pris conscience des petits caractères au bas de la fenêtre. Ces derniers mentionnent qu’en procédant à l’inscription, l’utilisateur consent aux conditions d’utilisation du site partenaire. La facilité d’inscription fait alors disparaître l’importance accordée à l’action d’approuver les conditions d’utilisation en cliquant sur la case appropriée.
Le vrai problème : personne ne lit les politiques
En 2012, Aleecia M. McDonald et Lorrie Faith Cranor, deux chercheuses de l’Université de Carnegie Mellon en Pennsylvanie avaient estimées qu’à raison de huit heures par jour, il faudrait 76 jours pour lire la totalité des conditions d’utilisation que l’on rencontre en une année.
Facebook tente aujourd’hui de réduire la complexité de ses conditions d’utilisation et de les rendre plus compréhensibles en mettant à disposition des utilisateurs des fiches explicatives. Cependant, il demeure essentiel de sensibiliser les individus à l’importance des politiques d’utilisation. Même si certaines personnes se résignent à l’idée de perdre le contrôle de leurs données, il apparaît essentiel de comprendre que l’utilisateur a un rôle à jouer dans la protection de ses renseignement personnels. Il est possible de limiter le nombre des informations qu’on dépose sur le web et d’en restreindre l’accès qu’à un nombre limité de personnes. Après tout, il n’y a rien de mal à tout simplement en garder pour soi certaines informations.