L’illusion de la confidentialité sur les réseaux sociaux

PartagerShare on FacebookTweet about this on TwitterShare on Google+Pin on PinterestShare on Reddit

L’entreprise Facebook a la possibilité de pénétrer sur n’importe quel compte de ses utilisateurs sans avoir à connaître leur mot de passe, en théorie uniquement pour faire face à des problèmes de bugs ou de maintenance. Lorsque cela se produit, aucun message ne vous indique que votre compte a été visité.

Tout cela a été rendu public dans un article mis en ligne par Slate en 2015 et intitulé de façon parfaitement claire : « Facebook n’a pas besoin de votre mot de passe pour accéder à votre compte ».

fb-watching-you

Pour rappel, comme tous les autres géants de l’informatique mondiale qui sont d’ailleurs tous américains (Google, Microsoft, Yahoo, Twitter, etc.), Facebook collabore avec les services de renseignements américains (la NSA), ce qui veut dire probablement aussi avec leurs homologues d’un certain nombre d’autres pays dont la France, au travers d’une alliance inter-états nommée « Nine eyes » (= 9 yeux), à savoir les services de renseignements des pays suivants : USA, Australie, Canada, Nouvelle Zélande, Grande-Bretagne, France, Danemark, Norvège, Pays-Bas, liste parfois élargie à Espagne, Allemagne, Italie, Belgique et Suède. C’est Edward Snowden qui a, en grande partie, révélé ces collaborations entre pays. Leur liste complète est accessible entre autres sur Wikipedia (article en anglais).

Les responsables de Facebook interrogés sur cette possibilité d’intrusion indétectable ont répondu: « Facebook est un service qui est présent sur le web. En tant que tel, toutes les règles de l’Internet s’appliquent à Facebook, parmi lesquelles : si vous voulez quelque chose de vraiment privé, ne le mettez pas en ligne. »

Voici qui confirme que sur Facebook, même des échanges en MP peuvent facilement être lus par les services de renseignements. Cela ne veut pas dire qu’ils passent leur temps à lire tout ce que tout le monde écrit, surtout quand ils ont des vraies menaces terroristes à gérer… mais mieux vaut en être conscient.

A titre d’exemple récent, une militante anticorrida française a eu ainsi « la joie » de retrouver une copie de tous ses échanges en MP posée sur le bureau d’un fonctionnaire des RT (renseignements territoriaux, anciennement appelés renseignements généraux).

Rappelons enfin, encore et toujours, que dans l’immense majorité des cas, la personne qui fait le plus souvent fuiter quelque chose qu’elle voulait garder privé, c’est vous-même.

Connaissez-vous vos amis ?

L’ennemi numéro 1 de la discrétion (le secret parfait étant illusoire), c’est chacun de nous. On peut toujours croire que si une fuite a eu lieu, c’est la faute à quelqu’un d’autre mais la plupart du temps, nous donnons nous-mêmes directement les indices qui permettent à des yeux indiscrets de recueillir toutes les infos dont ils ont besoin.

Dans le cas – extrêmement fréquent – où vous êtes utilisateur de Facebook, nul besoin de recourir à des technologies de piratage ou d’espionnage sophistiqués pour savoir ce que vous racontez sur le réseau. Il suffit de lire votre mur. Le point faible se résume à une question toute simple : connaissez-vous vos amis ? Je veux dire, les connaissez-vous personnellement ? Si vous en avez quelques dizaines, c’est possible. Si vous en avez des centaines, voire des milliers, la plupart sont de parfaits inconnus pour vous et pourtant, s’ils sont là, c’est parce que vous avez accepté qu’ils le soient.

Bien entendu, dans le cas où vous utilisez Facebook de façon anodine ou pour parler de votre activité professionnelle, plus vous avez de personnes qui vous suivent et mieux c’est. En revanche, si vous pensez dissimuler quoi que ce soit en réservant une allusion ou une information confidentielle à votre cercle d’amis, vous avez sérieusement intérêt à avoir en eux une confiance aveugle. Ce qui est impossible lorsque ces prétendus « amis » sont plusieurs centaines.

Penser que vous êtes observé par quelqu’un des RT (renseignements territoriaux) si vous êtes adhérent ou même simple sympathisant d’une association qui organise des actions, certes légales mais pas forcément appréciées des services de police, ce n’est pas de la paranoïa mais une certitude.

Un officier des RT nous l’a d’ailleurs confirmé : rien n’est plus simple que d’avoir des infos sur les actions des anticorridas, ils sont tellement bavards sur Facebook ! Pour lire tous les détails de leur vie trépidante, il lui a suffi de devenir leur « ami » sous différents pseudos forcément rassurants du genre Jojo Vegan ou Gina Animala (ces exemples sont fictifs ! si quelqu’un s’appelle vraiment comme ça, ce n’est pas intentionnel de ma part). Et tous les jours, il suit avec attention tout ce qu’ils écrivent. Pas besoin de disposer d’une technologie à la NSA puisque tout défile en clair sous ses yeux. Bien sûr, la plupart du temps, ce qu’il voit est sans intérêt et plutôt fastidieux. Mais, de temps à autre, il tombe sur une vraie info soi-disant secrète.

Quels enseignements en tirer ?

1 – Si certains de vos « amis » Facebook sont des gens que vous ne connaissez pas personnellement, partez du principe que tout ce que vous écrivez sur votre mur est public et que donc rien n’est confidentiel. Quant à vos MP, ne croyez pas une seconde qu’ils sont de vrais messages privés, les RT y ont accès sans difficulté.

2 – Ne prenez pas les agents des RT pour des demeurés. Ils comprennent parfaitement la moindre allusion que vous ferez. Normal, ils vous lisent depuis des mois ou des années et vous connaissent donc très bien. Si les gens que vous côtoyez saisissent vos allusions, cela veut dire que les « amis » infiltrés des RT les saisissent aussi.

3 – Vous ne pouvez même pas leur en vouloir, ils n’ont rien contre vous personnellement, ils font juste leur métier. Si vous leur dites quelque chose qui les intéresse, ils l’utiliseront. La seule balance qui trahit ce que vous voulez garder secret, c’est vous-même. La seule personne à qui vous pouvez en vouloir, c’est vous.

Roger Lahana

PartagerShare on FacebookTweet about this on TwitterShare on Google+Pin on PinterestShare on Reddit