31.5.2016, Nicolas Berlie / Quelles traces avez-vous laissées sur internet ?Des plates-formes font l’analyse pour vous. ra2studio/shutterstock.com
A l’heure des selfies et de Periscope, garder le contrôle sur vos données en ligne est capital. Conseils et quiz.
Après le documentaire Citizenfour, l’affaire Snowden aura droit cet automne à son adaptation cinématographique, signée Oliver Stone. Une nouvelle réplique du séisme qu’a provoqué l’ancien employé de la CIA et de la NSA en révélant les pratiques du gouvernement américain, accusé d’épier ses citoyens. Le cas de l’iPhone utilisé par les auteurs de l’attentat de San Bernardino, et hacké par le FBI après le refus d’Apple, a aussi fait couler beaucoup d’encre.
«Il y a là un paradoxe: les gens sont très sensibles à la surveillance étatique, mais ils livrent sans sourciller leurs données privées à des firmes commerciales, comme Facebook, Linkedin, Google ou Apple», relève Evelyne Pintado, de la société de sécurité informatique Navixia. Des gens qui se défendent par un lapidaire: «Je n’ai rien à cacher.» A quoi on peut répondre par une citation d’Edward Snowden lui-même: «Dire que votre vie privée vous importe peu parce que vous n’avez rien à cacher revient à dire que la liberté d’expression n’a pas d’importance parce que vous n’avez rien à dire.»
Petits Poucets numériques
Peu de personnes se rendent compte que les bribes d’informations qu’elles sèment sur internet peuvent, entre certaines mains, servir à reconstituer un profil complet. Le site pipl.com en donne un aperçu: cet agrégateur de contenus «humains», gratuit, compile les informations librement accessibles en ligne. Tapez votre nom, et vous verrez apparaître votre «carte d’identité», recomposée à partir de Linkedin, Twitter, Facebook, de messages postés sur des forums avec votre adresse e-mail, etc. Un outil puissant, mais sans commune mesure avec des solutions payantes autrement plus élaborées…
D’autres initiatives, plus anecdotiques, permettent de voir à quel point internet «publicise» la vie privée. Récemment, un développeur danois, Søren Louv-Jansen, s’est ainsi amusé à observer les habitudes de sommeil de ses amis uniquement en se basant sur l’activité de leur compte Facebook et de l’app Messenger.
«On peut inférer beaucoup de choses des informations disponibles en ligne une fois corrélées», avance Evelyne Pintado. Mais à quelles fins? Les grandes sociétés comme Facebook ou Google les vendent à des annonceurs, leur permettant de cibler très finement leurs publicités. «La gratuité est une illusion. Quand un service est dit gratuit, cela signifie que vous êtes le produit!»
Le privé doit le rester
L’utilisation de ces données peut aller très loin. Des employeurs les utilisent dans leur processus de recrutement, mais elles peuvent aussi être exploitées dans des cas d’usurpation d’identité. Il faut donc être très parcimonieux: employez une adresse e-mail ad hoc pour les réseaux sociaux, et ne remplissez que les champs obligatoires sur un formulaire. Surtout ne lâchez pas aux quatre vents date de naissance, adresse physique et numéro de téléphone. Plusieurs cas d’arnaques arrivés aux oreilles de la FRC, ou du moins de pratiques commerciales particulièrement agressives, utilisaient en effet le numéro de portable comme porte d’entrée.
Vous voilà quelque peu désécurisé? Cnil.fr donne beaucoup d’informations sur les traces laissées sur internet, et tosdr.org (en anglais) analyse la façon dont les grandes dotcoms traitent la vie privée dans leurs conditions générales.
Cet article est paru sous le titre «Moribonde vie privée» dans le numéro 89 du magazine FRC Mieux choisir