Internet : Facebook : une extension montre à quel point l’IA du site analyse vos photos

Bonjour,

Beaucoup de vous, amis lecteur avez un compte Facebook, alors lisez ce que j’ai trouvé pour vous, c’est très intéressant ! Pour le moment Facebook n’utilise ce système qu’aux Etats Unis, mais………

Si vous utilisez Facebook, vous savez déjà que les données que vous y postez sont décortiquées, analysées, et quantifiées. On peut ensuite grâce à l’API Facebook extraire et compiler ces données. Pour faciliter la méta-description et donc les données pouvant être extraites de vos photos, Facebook utilise désormais une intelligence artificielle. À l’efficacité assez inquiétante, comme le révèle cette extension Chrome.

Vous vous êtes déjà dit un jour que vous alliez supprimer votre compte Facebook, avant de vous raviser ? Vous n’êtes pas seuls, le réseau social a en effet grandi au fil des ans au point d’acquérir une écrasante domination sur les autres réseaux sociaux. Si bien que le choix de passer sur un autre réseau social concurrent dépend du nombre d’amis que sont déjà sur le réseau de destination.

Autant dire, si vous n’avez pas vos amis ailleurs, le choix est vite vu : soit vous avez Facebook, soit vous choisissez d’en finir avec les réseaux sociaux. Or le département R&D de Facebook tourne à plein régime pour exploiter au maximum les données générées par les 1,53 milliards d’utilisateurs du réseau social. Même vos photos y sont depuis peu décrites, indépendamment des données que vous fournissez vous-mêmes.

Facebook utilise désormais une IA pour décrire automatiquement vos photos

L’intelligence artificielle de Facebook permet en effet de savoir si il y a des personnes, des animaux, des objets, dans quel endroit vous vous trouvez, par exemple. Et ces données décortiquées sont ensuite ajoutées sous forme de métadonnées aux images que vous postez sur Facebook. Métadonnées qui peuvent éventuellement être utilisées pour les non-voyants, du moins c’est l’explication officielle.

Mais rien n’empêche l’utilisation de ces tags, en libre accès puisqu’ils sont simplement mis en guise d’alt sur chaque image, d’être utilisés à d’autres fins, comme la prospection commerciale par exemple. Oui, car du coup on peut scanner les tags et croiser ces informations pour en apprendre beaucoup sur les habitudes d’un utilisateurs (en plus de ses tags et de ses autres interactions sur le réseau).

Pire, on imagine que dans certains pays ces métadonnées pourraient être utilisées à des fins de surveillance étatisée. Entrez n’importe quel critère : LGBT, dissident, participe à des manifestations (etc…) et bingo, vous avez votre liste de personnes louches. Alors pour l’instant, les étiquettes accolées aux images sont plutôt de grandes cases, mais elles pourraient être amené à évoluer et à s’affiner.

Show Facebook Computer Vision Tags : quelles données Facebook exploite sur vos photos ?

C’est ce dont s’inquiète Adam Getgey, développeur d’une extension Chrome qui vous permet de facilement accéder à ces tags sur les photos que vous consultez ou uploadez sur Facebook :

Rien n’empêche [Facebook] d’utiliser [ces tags] pour vous montrer des publicités basées sur vos photos, même si c’est un autre utilisateur qui a envoyé la photo et qu’il ne vous a pas directement tagué dedans

Pour l’instant, cette nouvelle fonctionnalité d’auto-tagging n’a été déployée qu’aux Etats-Unis depuis avril dernier. Pour pouvoir utiliser l’extension Chrome Show Facebook Computer Vision Tags d’Adam Getgey (lien externe), il faut donc changer la langue de votre compte Facebook pour le faire passer à l’anglais US.

À partir de là, si vous avez l’extension, un encart avec ce qu’a trouvé l’IA de Facebook sur vos photos s’affichera en haut à droite de chaque photos, de telle sorte à ce que vous sachiez quelles sont vraiment les données extraites. De quoi vous donner envie de bien planquer vos photos Facebook du public !

Source : le Site PaperGeek

Sourire du jour : IL EST TOMBÉ SUR UN HACKER EN… HACKANT FACEBOOK

Cependant ce fait divers est inquiétant par rapport aux données détenues par Facebook.

Facebook est à l’heure actuelle une des plus grosses boîtes du web et elle stocke en plus les données de plusieurs centaines de millions de personnes. Cela fait d’elle une cible de choix pour les hackers et elle a donc mis en place un programme entièrement pensé pour les hackers « white hat », un programme qui leur permet de gagner de l’argent lorsqu’ils trouvent des failles de sécurité importantes.

Orange Tsai, un hacker basé à Taïwan, avait visiblement envie d’arrondir ses fins de mois car il s’est mis en tête de pénétrer sur les serveurs de l’entreprise dans le cadre de ce fameux programme.

En s’appuyant sur divers outils, il est parvenu à détecter une vulnérabilité critique dans l’infrastructure de la société et il l’a exploitée pour pénétrer sur ses serveurs.
Le hacker n’était pas le premier à pénétrer les défenses de Facebook

Là, il a eu la surprise de tomber sur… une porte dérobée laissée par un autre hacker.

Si ce terme ne vous est pas familier, alors sachez que les portes dérobées font allusion à des fonctions inconnues de l’utilisateur légitime, des fonctions donnant un accès direct – et secret – au logiciel et aux données associées.

Lorsqu’un hacker parvient à pénétrer sur un serveur, il lui arrive parfois d’installer une porte dérobée afin de pouvoir se reconnecter facilement à la machine par la suite. C’est beaucoup plus pratique comme ça.

Mais voilà, en poussant plus loin ses investigations, Orange s’est rendu compte que le programme était présent sur la machine depuis plusieurs mois.

Ni une, ni deux, notre ami a tout de suite prévenu Facebook pour que la firme puisse prendre des mesures adaptées. Le géant des réseaux sociaux s’est montré plutôt rassurant et il a ainsi déclaré que cette fameuse porte dérobée avait été laissée par un autre expert en sécurité ayant participé au programme. Ensuite, eh bien il a signé un chèque de 10 000 $ à notre hacker pour le remercier de son aide.

Il faut avouer que la réaction de Facebook me laisse assez perplexe. J’imagine mal l’entreprise garder une porte dérobée sur un de ses serveurs pendant plusieurs mois, et ce même si le programme a été installé par un hacker censé être de confiance.

White hat ou pas, cela représente tout de même une sacrée faille de sécurité. C’est à se demander si le porte-parole de l’entreprise n’a pas cherché à noyer le poisson, tiens.

Voici un article à visiter, vous serez étonné :

Astuce geek : découvrez l’historique complet de votre profil Facebook – metronews

Harcèlement, protection de l’enfance… Facebook et Google main dans la main ?

C’est une première mondiale : Facebook et Google co-organisent à partir de jeudi 14 avril un sommet à Dublin, sur la protection de l’enfance et la lutte contre le harcèlement. Durant deux jours, une centaine d’experts et d’associations discuteront avec les géants de la technologie des pratiques et des outils liés à des thématiques aussi variées que la prévention du suicide ou la lutte contre la pédopornographie.

« Nous travaillons ensemble depuis longtemps de manière discrète, par exemple sur l’identification des victimes de pornographie infantile », explique Julie de Bailliencourt, responsable de la sécurité pour Facebook en Europe. « Nous nous croisions sans arrêt dans des rencontres et des réunions. » « Sur ces sujets,travailler ensemble est incomparablement plus productif que de travailler chacun dans son coin », renchérit Brittany Smith, de l’équipe « sécurité en ligne » de Google.

Souvent accusées de faiblesse dans leur gestion des contenus, sur la modération pour Facebook ou sur le référencement de sites pour Google, les deux entreprises affirment avoir énormément travaillé ces dernières années pour améliorer leurs outils de protection des internautes, et notamment des plus jeunes. « Nous faisons évoluer les règles de YouTube en permanence pour les adapter », affirme Mme Smith, et les deux entreprises mettent régulièrement en place de nouveaux outils de signalement ou d’entraide.

Signalements de contenus illégaux

Le signalement, c’est d’ailleurs, chez tous les géants du Web, l’outil de base : sur Facebook comme sur Google Plus ou leurs concurrents, un message n’est examiné par les modérateurs que s’il a été au préalable signalé au moins une fois. Ce qui explique pourquoi certains groupes diffusant des messages illégaux passent « au travers des mailles » en faisant le maximum pour se cacher. « Sur Facebook, nous avons une politique extrêmement proactive sur des sujets comme la pornographie infantile », dit Mme de Bailliencourt.

Avec des outils d’analyse automatique des photos, liés à des bases de données collaboratives, le réseau social affirme pouvoir identifier très rapidement la vaste majorité des contenus pédopornographiques. « Et même au sein de ces groupes qui se veulent fermés, des internautes signalent les contenus, par ailleurs, le fonctionnement même de Facebook, qui met en avant les réseaux, permet de repérer rapidement les personnes qui diffusent des contenus pédopornographiques. »

Rodé depuis plusieurs années, le système de détection de pornographie infantile fonctionne plutôt bien, de l’avis de la plupart des ONG et forces de l’ordre travaillant sur ce sujet. Mais il n’existe pas de système équivalent pour d’autres contenus problématiques, comme les ventes d’armes à feu : malgré une interdiction totale des ventes d’armes sur Facebook, une enquête du New York Times a révélé début avril l’existence de plusieurs groupes fermés vendant des armes de guerre.

Harcèlement

Le siège européen de Google à Dublin, situé à quelques centaines de mètres de celui de Facebook.

Mais c’est surtout sur la question du harcèlement et des menaces que les géants du Web font le plus souvent l’objet de critiques. Il y a un an, le patron de Twitter, Dick Costolo, reconnaissait dans un mémo interne à l’entreprise la « nullité » dont son service avait fait preuve dans la lutte contre le harcèlement. Et ce mardi, une vaste étude du Guardian, portant sur les commentaires publiés sur le site du quotidien britannique, montrait que parmi les dix auteurs les plus fréquemment insultés sur le site se trouvent huit femmes et deux hommes noirs.

LIRE AUSSI :   Le patron de Twitter reconnaît sa « nullité » dans la lutte contre le harcèlement

« Ce sont des questions sur lesquelles nous travaillons spécifiquement », dit Julie de Bailliencourt. « Nous déployons cette semaine un système qui alerte les utilisateurs de Facebook lorsque quelqu’un tente de se faire passer pour eux en créant un compte. C’est une fonctionnalité qui est basée sur des demandes spécifiques qui nous ont été remontées par des utilisatrices dans plusieurs pays. »

De l’organisation d’une conférence à d’éventuelles collaborations plus poussées entre les deux géants du Web, il reste cependant une importante marge. Et ce même si l’organisation de la conférence a été grandement facilitée, expliquent les deux sociétés, par le fait que leurs sièges européens sont situés à cinq minutes à pied l’un de l’autre, dans le quartier du port de Dublin.

Pourquoi faut-il « éliminer » Facebook selon Richard Stallman ?

Selon le père du Logiciel Libre, pour qui il est impossible de vivre et de développer des relations sociales dans un milieu contrôlé par des sociétés privées et des codes fermés, il est important que les gouvernements et les citoyens prennent conscience de ce que l’utilisation de Facebook implique de soumissions et d’aliénation. Mais Richard Stallman a également des mots très durs à l’égard des développeurs qui ont fait de l’espionnage du comportement des utilisateurs leur véritable modèle économique, et qui s’échinent à faire passer « des fonctionnalités malveillantes pour des services ».

L’homme, de passage au Québec cette semaine, où il a été invité par l’Université Laval et par le Collège Dawson à parler de liberté numérique et de logiciel libre, demande d’ailleurs aux gouvernements et aux citoyens de prendre conscience des injustices qui accompagnent ces nombreuses soumissions et appelle même au démantèlement du réseau Facebook, pour sauver la démocratie.

Pour Richard Stallman, Facebook apparaît comme « un service parfaitement calculé pour extraire et pour amasser beaucoup de données sur la vie des gens ». Et de poursuivre: « sans cette vie privée, sans la possibilité de communiquer et d’échanger sans être surveillé, la démocratie ne peut plus perdurer ». À terme, les conséquences sociales et politiques pourraient s’avérer délétères. Pour preuve, la CNIL est impuissante face à Facebook et à la gestion abusive des données personnelles de ses utilisateurs.

Les entreprises – car Facebook une entreprise – peuvent installer des portes dérobées universelles qui permettent des changements à distance par le propriétaire, voire imposer de la censure. Un projet qui a permis la création des systèmes Linux et l’avènement des logiciels libres que nous connaissons à l’heure actuelle. « Lorsqu’on l’utilise, on se place forcément sous l’emprise de la compagnie qui le vend « , prévient-il. Pour lui, l’informatique libre est opprimé par les grandes firmes, à l’image d’Apple et Microsoft:  » les entreprises qui soumettent les gens avec ces produits gagnent beaucoup d’argent, argent qu’elles utilisent pour amplifier l’inertie sociale qui bloque toutes les portes de sortie.

Benin Monde Infos

Cette prise de position de Richard Stallman vous interpelle t’elle ? pour moi ça fait longtemps que je ne confie rien d’important au réseau Facebook, enfin j’essaie car je sais qu’ils ont d’autres façons d’espionner la toile que nos connections sur Facebook même.

Lien vers mon article :

Sachez le : Facebook vous espionne (même si vous n’y êtes pas inscrit)

Page du Wiki sur Richard Stallman

Qui est Richard Stallman, who is Richard Stallman Qui est Richard Stallman, who is Richard Stallman

Google, Facebook et Twitter vont financer des campagnes anti-radicalisation

VU SUR… EUROPE 1 – Les géants du web ont décidé d’en faire encore plus pour contrer la radicalisation. Sollicités par le gouvernement français, Facebook, Twitter, Google, Apple et Microsoft vont créer une fondation qui servira à financer des campagnes de prévention contre la radicalisation et ainsi à repérer des jeunes internautes embrigadés par les recruteurs.

Les réseaux sociaux sont un véritable paradis pour les recruteurs de l’organisation Etat Islamique. Sollicités par le gouvernement français, les géants du web ont donc décidé d’intensifier leur vigilance. En février, Twitter a supprimé environ 125.000 comptes de propagande djihadiste de son réseau. Quant à Google, il a retiré près de 14 millions de vidéos de sa plateforme Youtube. La messagerie instantanéeTelegram avait ainsi mis hors service de nombreux comptes terroristes.

Et ils ne comptent pas s’arrêter là. L’Elysée a convaincu Google, Microsoft, Facebook, Twitter et Apple de créer une fondation qui servira à financer des campagnes anti-radicalisation en ligne, dévoile le site d’Europe 1.

Leur méthode ? Interviewer des repentis revenus d’Irak ou de Syrie. Plusieurs témoignages ont déjà été recueillis. « L’un des grands groupes du web a également proposé de mettre en place une équipe d’experts », à temps plein, ajoute le site de la radio. Ce groupe aura à disposition les outils « les plus modernes du web pour lutter contre la radicalisation ». L’idée est de cibler le plus rapidement possible les sujets sensibles au discours terroristes et ceux qui les propagent.

S’inspirer du Royaume-Uni

Au Royaume-Uni, un système a été mis en place avec Google. Le logiciel Ad Grants permet de détecter des requêtes suspectes. Si une personne cherche « rejoindre l’EI » dans la barre de recherche Google, le logiciel redirigera l’utilisateur vers des sites de déradicalisation.

L’Institut pour le dialogue stratégique (ISD) a déjà ainsi discuté avec bon nombre de jeunes radicalisés. Les personnes chargées de prendre contact avec ces jeunes sont d’anciens extrémistes. « Ils sont vraiment forts car ils connaissent bien le processus de radicalisation et l’idéologie, mais aussi les nuances dans les mots et le discours », selon l’experte Erin Saltman, citée par Europe 1.

Semer le doute pour déradicaliser

Les géants du web souhaitent, à travers leur campagne, semer le doute chez les jeunes radicalisés qui rejettent massivement le système et sur lesquels, l’intervention de l’Etat serait pratiquement sans effet. La force des Google, Apple, Facebook et autre Twitter est leur image de marque. Ils sont plus appréciés et habitués à diriger des campagnes ciblées pour leurs utilisateurs.

Cette fondation devrait voir le jour d’ici quelques semaines mais d’autres opérations pour lutter contre la radicalisation voient le jour. Facebook prépare des ateliers pratiques et a décidé de réunir, lundi, vingt associations à Paris pour mettre en place les campagnes de déradicalisation en ligne. Des associations comme la Licra, SOS racisme et celle de la mère d’une des victimes de Mohamed Merah auront une journée pour tenter de faire avancer le projet.

Sécurité : Facebook colmate une faille qui permettait de pirater n’importe quel compte

Un chercheur en sécurité signale une faille de sécurité critique au sein de Facebook

Pour avoir signalé cette faille de sécurité critique, présente au sein de Facebook, le réseau social de Mark Zuckerberg, le chercheur en sécurité Indien Anand Prakash a perçu une récompense de 15 000 dollars. Cette vulnérabilité permettait de pirater et de prendre le contrôle sur n’importe quel compter du réseau social Facebook.

Un chercheur en sécurité signale une faille de sécurité critique au sein de Facebook

Pour avoir signalé cette faille de sécurité critique, présente au sein de Facebook, le réseau social de Mark Zuckerberg, le chercheur en sécurité Indien Anand Prakash a perçu une récompense de 15 000 dollars. Cette vulnérabilité permettait de pirater et de prendre le contrôle sur n’importe quel compter du réseau social Facebook.

facebook.jpg
le chercheur Anand Prakash

Le chercheur en sécurité Anand Prakash a découvert une faille de sécurité critique permettant d’accéder à l’ensemble des comptes des utilisateurs du réseau social. Cette faille de sécurité se situait sur un serveur « bêta » qui gère les demandes de récupération de mots de passe pour pouvoir réactiver un compte Facebook. Le réseau social envoie un SMS ou un email avec un code à 6 chiffres pour activer la procédure de récupération d’un compte utilisateur. Une fois ce code obtenu, il est nécessaire de le rentrer sur les pages bêta dédiées « beta.facebook.comet mbasic.beta.facebook.com » pour pouvoir réactiver son compte Facebook. C’est au sein de cette page annexe que le chercheur indien a découvert une faille de sécurité critique.

Il teste la vulnérabilité de son propre compte et arrive à le pirater

Souhaitant tester la vulnérabilité et les failles de sécurité du réseau social de Mark Zuckerberg, le hacker Anand Pralash aurait pu pirater n’importe quel compte mais a préféré signaler la faille de sécurité critique découverte auprès des personnes responsables de la sécurité de Facebook. Il a été récompensé pour sa trouvaille et a perçu la somme de 15 000 dollars. Il a tenté de cracker le code reçu par Facebook pour récupérer un compte mais au bout d’une dizaine de tentatives, la procédure se bloque automatiquement. Il est ensuite passé par les pages bêta du réseau social permettant d’activer la procédure de récupération, des pages où les limites d’essais de codes ne sont pas présentes. Il a donc lancé son attaque et a réussi à récupérer un code. Il a ensuite changé le mot de passe et a pu accéder à son propre compte qu’il a piraté.

Précisions toutefois que le hacker Anand Prakash tient davantage du chercheur en sécurité IT que du pirate malveillant. Il a piraté son propre compte Facebook pour pouvoir trouver cette faille. Après être arrivé à cracker le code de récupération de compte, il a contacté le groupe Facebook, le 22 février dernier pour annoncer sa découverte. La faille a été corrigée par Facebook le lendemain et Anand Prakash a été récompensé d’un joli chèque de 15 000 dollars.

 

Facebook a colmaté cette faille de sécurité critique qui permettait à une personne malveillante de pirater l’ensemble des comptes existants. Cette vulnérabilité se situait au sein de la procédure de récupération d’un compte Facebook. De nombreux hackers tentent de prendre le contrôle de certains comptes du réseau social de Mark Zuckerberg et Facebook compte une équipe spécialement dédiée à la protection de Facebook contre les tentatives de piratage.

Le chercheur en sécurité Anand Prakash a découvert une faille de sécurité critique permettant d’accéder à l’ensemble des comptes des utilisateurs du réseau social. Cette faille de sécurité se situait sur un serveur « bêta » qui gère les demandes de récupération de mots de passe pour pouvoir réactiver un compte Facebook. Le réseau social envoie un SMS ou un email avec un code à 6 chiffres pour activer la procédure de récupération d’un compte utilisateur. Une fois ce code obtenu, il est nécessaire de le rentrer sur les pages bêta dédiées « beta.facebook.comet mbasic.beta.facebook.com » pour pouvoir réactiver son compte Facebook. C’est au sein de cette page annexe que le chercheur indien a découvert une faille de sécurité critique.

Il teste la vulnérabilité de son propre compte et arrive à le pirater

Souhaitant tester la vulnérabilité et les failles de sécurité du réseau social de Mark Zuckerberg, le hacker Anand Pralash aurait pu pirater n’importe quel compte mais a préféré signaler la faille de sécurité critique découverte auprès des personnes responsables de la sécurité de Facebook. Il a été récompensé pour sa trouvaille et a perçu la somme de 15 000 dollars. Il a tenté de cracker le code reçu par Facebook pour récupérer un compte mais au bout d’une dizaine de tentatives, la procédure se bloque automatiquement. Il est ensuite passé par les pages bêta du réseau social permettant d’activer la procédure de récupération, des pages où les limites d’essais de codes ne sont pas présentes. Il a donc lancé son attaque et a réussi à récupérer un code. Il a ensuite changé le mot de passe et a pu accéder à son propre compte qu’il a piraté.

Précisions toutefois que le hacker Anand Prakash tient davantage du chercheur en sécurité IT que du pirate malveillant. Il a piraté son propre compte Facebook pour pouvoir trouver cette faille. Après être arrivé à cracker le code de récupération de compte, il a contacté le groupe Facebook, le 22 février dernier pour annoncer sa découverte. La faille a été corrigée par Facebook le lendemain et Anand Prakash a été récompensé d’un joli chèque de 15 000 dollars.

Facebook va enfin être jugé pour avoir censuré L’Origine du monde

La cour d’appel de Paris vient de déclarer les tribunaux français compétents pour trancher un conflit entre un internaute et le réseau social. Cela va permettre de poursuivre Facebook pour avoir suspendu le compte d’un abonné ayant posté le fameux tableau de Courbet.

France vs Facebook : la guerre est déclarée !

La Cnil et la DGCCRF* somment le réseau social de se mettre en conformité avec notre vision de la protection des données. Un coup de tonnerre.

Ce n’est pas une simple affaire de malentendu où, d’un côté, Facebook assure respecter les droits de ses utilisateurs et, de l’autre, la Cnil et la DGCCRF lui démontrent le contraire. Cette fois, le géant californien peut légitimement redouter la mise à exécution des menaces de ces deux autorités françaises qui veillent au respect des règles sur la protection des consommateurs. En effet, le ton est monté d’un cran. En cause ? Les clauses abusives des contrats de Facebook et une politique n’ayant de « confidentialité » que le nom. Que traduit cette offensive soudaine des régulateurs français ? Le roi des réseaux sociaux, toujours sous le coup d’une assignation en justice de l’association UFC-Que Choisir, va-t-il (enfin) se conformer aux exigences de la loi informatique et libertés ? Le Point.fr a interrogé Daniel Kadar, avocat associé du cabinet Reed Smith.

Le Point.fr : Quels sont les griefs reprochés à Facebook par la DGCCRF ?

Daniel Kadar : La DGCCRF, qui a pour mission essentielle de faire respecter les règles ayant trait à la protection des consommateurs, a enjoint à Facebook de modifier plusieurs clauses considérées comme abusives de ses conditions d’utilisation, voire de les supprimer : la clause par laquelle Facebook s’autorise à retirer discrétionnairement des contenus ou informations publiés par les utilisateurs, celle qui l’autorise à modifier unilatéralement ses conditions d’utilisation sans en informer le consommateur ou encore celle qui l’autorise à modifier ou à résilier unilatéralement son service de paiement sans en informer au préalable le consommateur…

Que risque le réseau social s’il n’obtempère pas ?

Facebook a soixante jours pour se mettre en conformité. Il risque des poursuites par les utilisateurs qui peuvent réclamer des dommages et intérêts devant les juridictions civiles. Celles-ci considèrent en effet que les clauses abusives sont réputées non écrites. Sur ce point, la possibilité d’agir par le biais d’actions de groupe peut avoir un effet démultiplicateur. Par ailleurs, Facebook encourt également des sanctions pouvant aller jusqu’à 15 000 euros d’amende. Le montant reste peu dissuasif à ce stade : c’est avant tout une question d’image.

De son côté, la Cnil accuse Facebook de pister la navigation des internautes…

La Cnil a constaté plusieurs manquements de la part de ce réseau social, comme le fait de suivre la navigation des utilisateurs à travers des cookies, y compris celle des internautes ne disposant pas de compte Facebook. La Cnil constate également que Facebook ne recueille pas le consentement des utilisateurs avant de collecter des données considérées comme sensibles (données relatives aux opinions politiques, religieuses ou relatives à l’orientation sexuelle). Autre manquement reproché, le réseau social ne permet pas aux utilisateurs de s’opposer à l’utilisation de leurs données à des fins publicitaires. Autant de pratiques qui sont contraires aux principes et obligations résultant de la loi informatique et libertés.

Facebook est aussi accusé de ne pas se conformer aux règles sur le transfert des données vers les États-Unis…

C’est en effet l’un des points qui ont été retenus par la Cnil contre Facebook. Les Cnil européennes, et notamment notre Cnil française, ont développé depuis quelques années une réglementation qui complète la législation existante en ce qu’elle interdit tout transfert régulier et massif de données vers les pays dits « n’offrant pas de protection des données adéquate » au nombre desquels figurent les États-Unis. Les « données » visées sont aussi bien des données relatives aux ressources humaines pour les entreprises internationales que des données publiées par les utilisateurs sur les réseaux sociaux, par exemple. La Cnil a donc été à la tête d’un mouvement qui a imposé progressivement l’obligation pour un responsable de données de ne pouvoir envoyer des données personnelles régulièrement aux États-Unis que dans un cadre légal adapté. Parmi les véhicules juridiques acceptés par les Cnil européennes se trouvait le Safe Harbor, un mécanisme d’auto-certification auprès du département du Commerce américain. Pour faire simple, un « importateur » de données » qui reçoit ces données aux États-Unis pouvait, en s’y enregistrant et après avoir déclaré se conformer aux exigences réglementaires européennes, recevoir ces données. Le problème soulevé par les Cnil européennes était que personne ne contrôlait cette déclaration. Par ailleurs, le scandale de la NSA a mis en lumière des lacunes réglementaires puisque le transfert de données par ces « importateurs » de données aux services de renseignement locaux passait littéralement sous le radar du Safe Harbor. Cet accord passé avec le secrétariat d’État américain du commerce il y a 15 ans était décrié par les régulateurs européens depuis des années. Il a finalement été annulé en octobre 2015 par la Cour de justice de l’Union européenne.

LIRE aussi Safe Harbor : « La CJUE affirme que la protection des données est un droit fondamental »

Facebook légitimait les transferts de données sur la base de cet accord annulé, le Safe Harbour : encourt-il donc des sanctions aussi sur ce terrain?

Oui, s’il apparaît qu’il opère ces transferts hors cadre légal. Les Cnil européennes, dont la nôtre, exigent aujourd’hui que les responsables de données qui s’appuyaient sur le Safe Harbor cherchent des cadres juridiques alternatifs plus contraignants car contractualisés a minima. Le Privacy Shield, le bouclier de la vie privée négocié par l’Union européenne avec les autorités américaines il y a quelques jours, vise à offrir ce contrôle qui manquait aux États-Unis et aussi à limiter et réglementer l’accès aux données par les services de renseignement. Mais il n’est pas encore adopté, et les Cnil européennes ont décidé d’imposer d’ores et déjà des cadres plus contraignants.

Comment interpréter ce ferme rappel à l’ordre de Facebook ? Et que risque le réseau social ?

C’est une véritable injonction ! La Cnil reproche à Facebook de ne pas avoir trouvé de cadre légal alternatif alors qu’elle avait donné aux responsables de données actifs en France jusqu’au 31 janvier 2016 pour le faire. C’est peu dire que la Cnil n’a pas tardé à passer des paroles aux actes puisqu’elle épingle Facebook sur ce point aussi 8 jours après l’arrivée à échéance de cette date butoir ! Facebook dispose de trois mois pour s’exécuter, et encourt des sanctions pouvant aller jusqu’à cinq ans de prison et 300 000 euros d’amende.

La réglementation française va-t-elle finir par s’imposer au géant californien à l’égard duquel la justice française s’est déclarée compétente ?

Il s’agit d’une action conjointe à la fois de deux autorités de régulation françaises et par ailleurs d’une action européenne, puisque la Cnil agit de concert avec d’autres régulateurs européens, comme elle l’avait fait d’ailleurs avec Google. Je vois ici un signal fort lancé aux acteurs du monde digital dont il ne faut pas se méprendre sur la portée, car aujourd’hui, en raison du développement des réseaux sociaux précisément, presque chaque entreprise est une entreprise média.

N’est-il pas trop tard pour soumettre Facebook aux exigences du droit français ?

Je ne le crois pas, je crois même le contraire : l’exemple récent d’UberPOP nous montre que les régulateurs français ont compris qu’ils pouvaient peser sur les choix stratégiques et imposer leurs vues. Le fait qu’ils joignent leurs forces pour faire davantage pression sur les opérateurs me laisse penser que les temps du « one size fits all » (« modèle universel ») sont révolus et qu’il va falloir, pour les acteurs internationaux, se résoudre à adapter leurs conditions générales aux particularités réglementaires des pays dans lesquels ils interviennent.

Laurence Neuer

*Direction générale de la concurrence, de la consommation et de la répression des fraudes

Une direction du ministère de l’Économie, de l’Industrie et du Numérique

Article précédent :

Facebook vous espionne à votre insu

Sachez le : Facebook vous espionne (même si vous n’y êtes pas inscrit)

La Cnil s’insurge de la collecte abusive de nos données de navigation par le géant du Web. Facebook a trois mois pour rentrer dans le rang.

Certains internautes roublards adoptent une stratégie pour entraver la traque dont ils font l’objet sur internet : ils ne s’enregistrent pas sur Facebook. Futé. En théorie, les voilà abrités des algorthmes intrusifs mis en place par le géant de la Silicon Valley, notoirement connu pour puiser dans nos données privées, scruter, collecter et analyser nos comportements en ligne…

Mais l’entreprise de Mark Zuckerberg est bien plus retorse qu’elle n’y paraît de prime abord. Car même si vous n’êtes pas inscrit sur Facebook, le site dépose à votre insu un « cookie » sur votre machine dès que vous consultez une page publique (événement, page fan…). Ce discret petit fichier peut suivre à la trace votre navigation internet, et relever des informations propres à votre identité (localisation, langue, machine utilisée…).

Face à cet abus connu de longue date, la Commission nationale de l’informatique et des libertés (Cnil) tente de répliquer. Dans une décision rendue mardi 26 janvier, l’autorité met « Facebook Inc. » en demeure, jusqu’à ce que la société se mette en conformité avec la loi informatique et liberté de 1987. Elle l’accuse de « collecte déloyale » de données. Facebook dispose désormais de trois mois pour remédier à cette illégalité.

De nombreux manquements

« Cette mise en demeure est tout à fait normale et traduit certainement un certain ras-le-bol des utilisateurs », corrobore Jean-Baptiste Soufron, avocat spécialisé dans les questions numériques.

Car c’est au terme d’une enquête amorcée en mars, après que Facebook ait annoncé avoir modifié sa politique de confidentialité et au cours de laquelle la Cnil a inspecté les locaux du réseau social, que l’autorité a détecté « des manquements graves » au regard de la loi française, notamment pour ce qui a trait à la vie privée.

« Les géants du web ont très mauvaise presse en matière de protection de la vie privée, et c’est globalement mérité », réagit Tanguy de Caotpont, directeur général du laboratoire de sécurité Kaspersky. « La Cnil ne s’y est pas trompée en attaquant Facebook, qui compte près d’un Français sur deux dans son répertoire. »

Des cookies à finalité publicitaire

Outre les cookies déposés sur les navigateurs des non-inscrits, l’autorité protectrice épingle le recueil « sans consentement exprès » des utilisateurs de données « relatives à leurs opinions politiques, ou religieuses, et à leur orientation sexuelle ». Facebook n’offre aucune information sur l’usage qui est fait de ces données. Surtout, le mastodonte du web est sur la corde raide en ce qui concerne sa politique publicitaire :

Le site dépose sur l’ordinateur des internautes des cookies à finalité publicitaire, sans les en avoir au préalable correctement informés ni avoir recueilli leur consentement », alerte la Cnil.

Le géant américain se sert d’une combinaison de ces données pour afficher des publicités ciblées, « ce qui méconnaît leurs droits et intérêts fondamentaux et porte atteinte au respect de leur vie privée », estime la Cnil. Car derrière chaque internaute, il y a le cyber-consommateur, auquel ces réclames sont destinées.

Une traque invisible

La gestion faite par Facebook des cookies est au cœur des critiques de la Cnil. Tous les sites internet peuvent coller un cookie sur votre navigateur. A la manière d’un hameçon, ils « ancrent » dans un fichier des données qu’ils jugent utiles (adresse IP, identifiants, etc) afin de pouvoir les relire lors de vos futures consultations. En ce qui concerne Facebook, cela inclut l’âge, le sexe, et l’adresse e-mail.

Mais à l’ère de l’hypertexte et des codes embedded, les sites web ne sont plus des entités cloisonnées. Aujourd’hui, internet est sans frontières : les pages web sont truffées de bouts de codes (scripts), de fenêtres (iframes) et autres bandeaux commerciaux qui proviennent de sites extérieurs ou de régies publicitaires. Incrustés dans les pages, ces éléments fonctionnent comme des balises émettrices : les cookies pré-installés peuvent les détecter et les sonder.

Facebook enregistre des données qui ne sont pas que des données d’utilisateurs, mais aussi celles de gens qui passent sur des sites où il y a des boutons Facebook « , souligne Jean-Baptiste Soufron.

Lorsque vous naviguez sur un site d’information (« L’Obs », par exemple), Facebook peut, par l’entreprise du bouton « Partager », « J’aime » ou « Se connecter », mémoriser vos visites et collecter des comportements en ligne (fréquence de consultation, etc).

Mais si vous fréquentez frénétiquement les annonces de guides de voyages pour la Namibie sur Amazon, il est fort probable que les publicités sur internet vous aiguillent vers un petit billet Ryanair, à destination du sud-ouest africain.

Récupérer les données collectées ?

Le bras de fer entre Facebook et le droit français est loin d’être achevé. La loi bute encore sur le terrain de la portabilité des données. C’est-à-dire le droit pour les usagers à rapatrier les données collectées sur eux. Cela s’est apparenté à un véritable parcours du combattant pour Max Schrems, un jeune étudiant autrichien, pour le moins têtu, qui a tenté l’expérience pour récupérer en 2011 les données que facebook a collectées sur lui. En bout de course, 1.200 pages reprenant son activité sur le réseau social lui ont été délivrées. Dont des informations qu’il pensait avoir effacées.

« Quand vous quittez Facebook, il ne faudrait pas que vos données privées restent sur le réseau social sans que vous puissiez y avoir facilement accès ou les récupérer. L’entreprise n’est pas très claire sur qui peut récupérer quoi après la fermeture de votre compte », affirme encore Jean-Baptiste Soufron. La portabilité est l’une des mesures de la fort contestée PIL numérique, votée en novembre à l’Assemblée, et qui doit désormais passer l’épreuve du Sénat.

A l’échéance des trois mois de l’ultimatum fixé par la Cnil, la Commission pourrait alors entamer une procédure de sanction à l’encontre de Facebook. Au maximum, cette sanction peut s’élever à 150.000 euros.

Il y a deux ans, la cnil avait condamné Google à une amende de ce type, adjointe de l’obligation de publier sur sa page d’accueil un communiqué relatif à la décision, et ce pendant 48h. Un coup de force qui avait entamé la com’ de Google sur le respect de la vie privée.

Paul Conge pour le nouvel Observateur