Confidentialité, vie privée, anonymat et réseaux sociaux en 2014

Mathieu Chartier Webmarketing 18 commentaires

Les plates-formes communautaires font souvent débat auprès des internautes et du commun des mortels. Tantôt loués à l’excès, tantôt décriés voire enterrés, les réseaux sociaux sont régulièrement la cible des réfractaires aux échanges sur le web, c’est pourquoi je me suis intéressé au cœur du problème à la suite de la sortie de mon second livre (Le guide complet des réseaux sociaux – éd. First – 19,95€ - 411 pages), à savoir la sécurité et la confidentialité des membres inscrits.

N.B. : Pour ceux qui n’ont pas lu mon livre (à qui je n’en veux pas bien entendu), sachez que j’avais recensé près de 600 réseaux sociaux (classés par thématique et/ou type) dont certains très méconnus ou qui connaissent un succès récent tel que SnapChat. Ici, je vais évoquer des réseaux de cette liste mais également en présenter des nouveaux qui n’avaient pas pu être ajoutés à la date de publication du livre, cela complètera donc la liste existante des médias sociaux de quelques entrées…

Le nœud du problème des réseaux sociaux.

L’heure du web 3.0 en est à la confidentialité et les utilisateurs ne s’y trompent pas, ce ne sont pas quelques options intégrées dans les sites web qui suffisent à rassurer, notamment si toutes les données sont conservées sur des serveurs comme le fait Facebook et laissent donc notre vie privée à portée de clavier (via le piratage en général ou pour les pages encore indexées dans les moteurs de recherche).

reseaux-sociaux- vie privée, anonymat et confidentialité

Alors que le Cloud est dans toutes les bouches (le fameux « nuage » tant vanté depuis quelques mois) et ouvre plutôt la voie aux données ouvertes à tous ou plutôt accessibles de partout, ce système tant défendu par les aficionados est contrebalancé par la multiplication des critiques envers la sécurisation et la protection des données.

En d’autres termes, nous voulons accéder partout à nos informations mais nous souhaitons également une confidentialité beaucoup plus avancée… Dans d’autres contextes, nous dirions que c’est un comble, mais la réalité est différente et logique, nous avons un réel besoin de protéger encore davantage notre vie privée face à la « mondialisation des données web ».

Les réseaux sociaux sont donc au cœur de la tourmente (mais ce ne sont pas les seuls types de sites web ciblés) et posent de nombreuses questions sur le thème de la confidentialité ou de la protection de la vie privée, je vais donc essayer de vous présenter les alternatives possibles et rassurantes pour réconcilier les plus réfractaires avec certains réseaux sociaux.

Les réseaux sociaux confidentiels qui montent…

Le succès des réseaux sociaux ne semblent pas s’arrêter en si bon chemin, au grand dam des réfractaires ou des internautes en manque d’inspiration qui ne cessent chaque semaine d’annoncer la fin du règne des plates-formes communautaires (il faut dire qu’à terme, ils auront forcément raison, mais cela fait déjà 2-3 ans que nous entendons cela fréquemment et à tort…), mais la confidentialité et la protection de la vie privée sont désormais un fer de lance pour rencontrer le succès sur le web.

La liste ci-dessous présente des réseaux sociaux (beaucoup sur supports mobiles !) qui montent à l’instar de SnapChat et qui proposent tous des notions de protection de données ou d’usage éphémère d’informations pour contenter les membres les plus critiques envers les outils classiques :

  • Le mix de tous les principaux réseaux sociaux se retrouve dans TodoBravo (www.todobravo.com) depuis 2011 (mais très méconnu) qui revendique une forte protection des données et surtout la non revente des informations personnelles.
  • Whisper (whisper.sh) met en avant l’anonymat et l’échange de secrets entre membres.
  • Social Number (socialnumber.com) se base sur le concept de membres anonymes qui ne sont que des « numéros » afin de protéger davantage leur vie privée.
  • Le canadien myApollo (myapollo.ca) s’appuie sur un système P2P pour limiter les échanges de données mais insiste surtout sur la confidentialité, le cryptage des données et le 0% de publicités.
  • Le français Whaller (whaller.com) mise sur la confidentialité avancée des données personnelles et les restrictions d’accès vers le monde extérieur aux sphères connectées.
  • Confide (getconfide.com), le réseau de messages éphémères entre collègues qui taquinent les chefs d’entreprise…
  • Le réseau géolocalisé espagnol Geonick (geonick.com) mise sur la protection absolue des données.
  • Le réseau social familial privé Amiriel (www.amiriel.com) qui protège les données des membres inscrits et partage des informations sur un téléviseur par exemple.
  • Le réseau d’échanges géolocalisés Rustlin (www.rustlin.com) mise sur l’anonymat des membres.
  • Le timide Erodr (www.erodr.com) propose des échanges éphémères et totalement anonymes (actuellement aux USA essentiellement).
  • Galead (www.galead.com), le réseau de la communauté « LGBTI » mise sur la protection des données personnelles.

Réseau social TodoBravo, confidentialité et protection de la vie privée

Il faut savoir également que la CNIL a mené une étude qui a fait ressortir quelques réseaux sociaux de qualité en matière de confidentialité et de protection de la vie privée.

  • La plate-forme familiale FamiCity (www.famicity.com) respectueuse de la vie privée des membres ;
  • l’outil protégé et autogéré par les membres Diaspora (joindiaspora.com) ;
  • le réseau social pour enfants MondoKido (www.mondokiddo.com) ;
  • le réseau de parents d’élèves MiniRéseau (www.leminireseau.fr) ;
  • le réseau éducatif pour enfants Wilby (wilby.tv).

Quelle confidentialité sur les réseaux sociaux généralistes ?

La grande famille des réseaux sociaux grand public que sont Facebook, Twitter, Google+, Foursquare, Instagram, Viadeo, Linkedin, Xing, Pinterest ou encore YouTube proposent tous des options de sécurité et/ou de confidentialité mais qui ne ravissent pas toujours les internautes les plus réfractaires.

Les réseaux sociaux récents ne manquent pas mais ne rassurent pas toujours plus, nous pouvons notamment citer l’asiatique Line entièrement dédié aux smartphones et tablettes (à mi-chemin entre Facebook et Skype, qui compte déjà plus de 400 millions d’inscrits), le réseau professionnel et féministe Biilink, le réseau d’artistes français Mumber ou encore Pheed et son modèle économique si particulier. La palme de l’insécurité revient à Path, le réseau social mobile qui récupérait sans autorisation nombre d’informations via Facebook Connect notamment au point que la firme de Mark Zuckerberg a interdit l’usage de son outil de connexion sur la plate-forme…

Contrairement aux idées préconçues, Facebook est loin d’être le réseau social le moins fiable ou le moins fourni en matière de protection des données, son principal défaut est de récupérer les informations (dont les images) à partir de 30 minutes d’existence d’un compte et de les conserver « à vie » sur ses serveurs (même après suppression d’un compte !). Certes, Facebook est très attaqué car il est intéressant pour les pirates du web, mais il ne faut pas oublier que le système reste relativement fiable si vous ne faites pas trop de folies avec les applications externes (c’est souvent par elles que passent les failles de sécurité). En résumé, voici comment utiliser Facebook sans prendre trop de risques en matière de vie privée :

  • ne pas mettre de photo de profil (voire de photos tout court…) ;
  • ne pas utiliser son nom réel en apportant quelques modifications ou en passant par des surnoms ou pseudos indirects ;
  • bloquer les accès au compte selon votre degré d’exigence (interdire les demandes d’amis, afficher les données seulement aux amis, cachées les informations générales comme l’adresse ou le numéro de téléphone…) ;
  • avoir un usage plutôt neutre de l’outil pour ne pas être trop ciblé par les publicités ou les professionnels.

Ce système de protection de la vie privée assure un usage discret de l’outil et limite très fortement les risques de données volées ou indiscrètes. Il ne faut pas oublier qu’une boite email « poubelle » peut être créée uniquement pour s’inscrire aux réseaux sociaux, avec un faux nom et tout ce qui va avec, il sera bien difficile de remonter jusqu’à vous dans ce cas…

Ce même système s’applique également aux autres médias sociaux généralistes comme Google+, Twitter ou Linkedin par exemple mais ces derniers contiennent moins d’options de confidentialité et de protection de la vie privée. En réalité, les « pires » réseaux sociaux sont les professionnels en matière de protection des données personnelles car ils sont nominatifs, nous n’avons donc aucun intérêt à nous inscrire si nous mettons un faux nom ou aucune photo de profil, et surtout, il arrive parfois que nous ayons un « compte en attente » créé à notre insu à partir d’informations basées sur des relations déjà inscrites sur ces réseaux (les données sont généralement récupérées grâce aux adresses email reliées entre elles…).

Conclusion sur la confidentialité et la gestion de la vie privée

Les réseaux sociaux ne sont pas les sites les plus sécurisés du web mais de nouveaux outils sociaux mettent en avant l’aspect éphémère et la confidentialité avancée pour se faire une place de choix dans ce marché si fructueux.

Dans les faits, les réseaux sociaux éphémères nouvelle génération sont intéressants mais ressemblent davantage à des gadgets à des plates-formes utiles professionnellement (à quelques exceptions près bien entendu) car il est très difficile d’en tirer de gros avantages pour faire de la communication durable sur le web.

En revanche, les réseaux sociaux déjà connus restent fiables mais nous devons être plus vigilants et optimiser encore davantage la protection de nos données personnelles et notre confidentialité. Si tel est le cas, ces outils restent les plus intéressants pour communiquer sur la Toile ou faire des affaires entre B2B ou B2C…

Je laisse donc à chacun son appréciation, vous avez tous les outils en main pour choisir les alternatives les plus intéressantes selon vos souhaits de confidentialité et vos objectifs professionnels et/ou personnels.

18 commentaires

  • Stéphane dit :

    Je découvre pas mal de réseaux sociaux dans cet article. Merci pour ce guide concernant les réseaux sociaux et leur politique de confidentialité. Je vois qu'il en existe beaucoup (trop) et que chaque site a sa particularité. Je risque de me perdre facilement si je commence à m'inscrire sur 2 ou 3 plateformes. A mon avis, chaque site devrait indiquer clairement ce qu'il fera des données utilisateurs avant l'inscription au risque de freiner la conversion.

    • Merci à vous pour votre commentaire, il existe en effet beaucoup trop de réseaux à mon humble avis, mais comme tout marché, les "investisseurs" aiment bien se faufiler dans les marchés juteux en espérant prendre une bonne part du gâteau... :D
      Dans les 600 réseaux sociaux recensés (en comptant les quelques nouveaux cités dans cet article en plus bien entendu), je pense qu'il y en a réellement que 50% qui valent réellement la peine d'être utilisés, mais en réalité, tout dépend de notre thématique.

      Je suis également entièrement d'accord sur le fait que la transparence n'est pas la qualité première des réseaux sociaux et qu'un peu plus de précisions ne ferait pas de mal, surtout quand les utilisateurs (leurs "clients") sont concernés directement...

  • Guillaume dit :

    Merci pour la citation de http://www.famicity.com (Je suis l’un des fondateurs)

    Vous avez raison sur beaucoup de points dans votre article. Par contre je ne suis pas tout à fait d’accord avec :
    "Facebook est loin d’être le réseau social le moins fiable ou le moins fourni en matière de protection des données ».

    Le réseau en lui même est très bon au niveau de la sécurité des données dans le sens où pirater les serveurs de Facebook est assurément très complexe. Je ne doute pas du fait que Facebook ait les meilleurs ingénieurs sécurité sur ce point.

    Mais cela ne veut pas dire que votre vie privée est respectée.

    Facebook est un service ouvert (et il le sera toujours et de plus en plus). Vos données peuvent être récupérées par n’importe quelle société via Facebook Connect ou les applications Facebook. Les albums, les messages, ce dont vous êtes fan, votre liste d’amis, les photos de vos amis,… On peut avoir accès à pratiquement tout.

    Il suffit qu’un de vos amis utilise une application tierce (et vous en avez toujours un pour jouer à un jeu ou mettre des filtres sur ses photos par ex.) pour que vos données attérissent dans les mains d’un tier..

    Ce n’est qu’un exemple. Facebook est surement un formidable service mais ce n’est pas l’endroit où partager des photos ou des informations que vous souhaitez garder confidentielles. Partager à quelques « amis » revient à partager avec l’ensemble des applications (et donc des sociétés qui gèrent ces applications) avec lesquelles ces amis sont connectés.

    • De rien pour la spéciale dédicace à Famicity, et bravo pour votre travail surtout !

      Tout à fait d'accord, et si vous aviez bien fait attention, c'est bien mon propos ! Je dis que Facebook en lui-même est plutôt sécurisé, contrairement aux idées reçues, je n'ai pas dit qu'il cachait votre vie privée par exemple. Qui plus est, j'ai bien parlé de Facebook en lui-même et j'ai mis en garde contre les applications externes juste après car ce sont elles qui créent les principales failles.
      Au fond, son problème majeur est d'être "trop" ouvert et de conserver toutes les données des comptes (même supprimés), c'est là où la barrière de la vie privée est réellement dépassée...

      Personne ne critique le fait que Viadeo ou Linkedin génère des fiches provisoires sur des utilisateurs qui ne sont pas inscrits sur leur compte uniquement grâce aux liaisons email et autres. Je trouve cela bien plus indiscret car les personnes ne sont pas forcément consentantes, bien que ces réseaux soient moins critiqués car ils sonnent "professionnels".
      Par exemple, ma mère se retrouve avec un pseudo-compte sur Viadeo, reçoit des emails de visiteurs qui sont passés voir son profil (dont son patron ! ^^) alors qu'elle ne connait même pas Viadeo et ne s'est jamais inscrite (il faut la voir avec un ordinateur... :D). Même si je chambre ma mère ici, je trouve ça très limite tout de même de la part de ces sociétés...

  • Guillaume dit :

    Le souci est que souvent l’internaute confond « sécurité des données » et « respect de la vie privée ». Ce n’est pas simple de faire la distinction et les sociétés comme Facebook qui jouent et peuvent tromper de nombreux internautes.

    Les données sont peut-être protégées mais elles ne nous appartiennent plus et peuvent être transmises sans notre accord, à n’importe qui...

    L'UFC a d’ailleurs assigné Facebook, Twitter et Google pour faire juger, comme étant abusives, des clauses de leurs CGU.

    L'association reproche principalement aux réseaux de prévoir des conditions inaccessibles, illisibles, remplies de liens hypertextes, renvoyant à des pages en langue anglaise, de s'autoriser très largement la collecte, la modification, la conservation et l'exploitation des données des utilisateurs et de leur entourage, et de s'octroyer, sans l'accord particulier des utilisateurs, une licence mondiale, illimitée et sans rémunération, d'exploitation et de communication des données à des partenaires économiques.

    Par ailleurs, je suis surpris par l’info sur Viadeo. Je n’en avais jamais entendu parler, mais je vais me renseigner ;-)

    • Entièrement d'accord, il existe effectivement des amalgames complexes à résoudre. D'ailleurs, j'évoque dans mon article des réseaux sociaux sur l'anonymat des membres, sur la protection de la vie privée ou sur une sécurité accrue mais chacun d'entre eux a donc des "défauts" et quoi qu'il en soit, il n'existe pas de site idéal selon le type de réseau social souhaité.

      Viadeo a vraiment ce défaut, essayez de voir le nombre de profils "vides" qui trainent et dont les personnes ne sont peut-être même pas au courant... :D

  • Lafran dit :

    Bonjour, même si nous nous ne sommes pas cités dans l'article, nous l'avons aussi quand même aussi beaucoup apprécié :)
    En même temps, c'était un peu normal car nous ne sommes pas un réseau social mais une extension (qui permet de sécuriser ses publications sur n'importe quel réseau social).

    Je suis bien sûr d'accord avec Guillaume de Famicity à propos de Facebook.
    La difficulté est aussi comportementale. il faut arriver à convaincre les internautes du danger encouru à publier quelque chose à l'instant T qu'ils pourraient regretter plus tard. Mais c'est un peu comme la cigarette, le plaisir du moment est plus fort que l'idée de la galère ultérieure. Et pour compliquer le tout, difficile d'avoir peur de quelque chose dont on ne réalisera que quelques années après qu'elle était préjudiciable.

    Bref, l'idée serait donc de "publier responsable" sur les réseaux sociaux les plus utilisés ou l'utilisateur souhaite continuer à exister, puis progressivement de migrer sur des espaces sécurisés et y inviter ses proches.

    Il y a encore du boulot -> amusez-vous à suivre ce lien : http://t.co/bUWmx7Eogz

    J'aimerai si cela est possible mentionner le Privacy Social Club. Il s'agit d'un collectif d'entrepreneurs développant des services permettant de protéger la vie privée sur le web, ou intégrant la "privacy" dans leurs propositions de valeurs. N'hésitez pas à difuser l'information (@PrivacySClub sur twitter) et surtout à nous rejoindre (Whaller, PrivateBB, Qwant, paymium, GoodData, Keydentify, Datarmine).

    Encore merci Mathieu pour cet article.
    Willy - http://www.datarmine.com - @datarmine

  • Bon résumons, archéologue en matière de brevets, alchimiste au niveau des codes et maintenant encyclopédiste à propos de ces banques de Data du troisième millénaire, mais Mathieu, vous êtes combien dans votre étude?

    Sinon merci pour eux, les GG et FB, qui n'auront avec ta short-list de pépites juste qu'à tirer au sort un réseau chacun pour investir 20 milliards de $ la semmaine prochaine!

    Et sérieusement, le commentaire de Guillaume est vachement précieux au sujet de l'UFC: comment peut-on en France laisser sévir des sociétés maniant des clauses à caractère illimité tant en durée qu'en zone géographique, via des services engageant gratuitement des millions de citoyens???

    • Merci encore pour votre commentaire et votre compliment. Je suis tout seul, je ne suis ni un surhomme, ni un génie, ni un visionnaire, j'essaie juste de me baser sur ce qui existe et de faire de mon mieux, et ça me fait très plaisir quand des gens réagissent comme vous tous ici, mille mercis car c'est vraiment touchant !

      Facebook et Google (sans oublier les autres) sont très certainement déjà en train de réfléchir à tout cela, Google insiste notamment sur le protocole HTTPS depuis quelques années et montrent que des bases de sécurité les intéressent, mais on est loin de la perfection...

      La France ne peut malheureusement pas faire grand chose contre des sociétés étrangères à cause des limites légales, si ce n'est appliquer des sanctions financières, mais malheureusement, les sanctions ne feront pas changer les choses. Facebook a fait beaucoup d'efforts pour rassurer ses "clients" mais il faut vraiment arrêter de conserver ad vitam eternam les données des utilisateurs, c'est inadmissible...

  • Bonjour,
    Merci pour ce bel article très complet. Pas facile de s'y retrouver parmi toutes ces règles et ces nouveaux réseaux sociaux qui montent. Même les pros finissent par se faire dépasser. Pour prendre un exemple qui parle à tous j'ai pris vos conseils sur Facebook: en résumant grossièrement il ne faut pas donner son nom, ne pas partager de photos et ne pas émettre d'opinions. Donc en fait il faut éliminer tout ce pourquoi les gens utilisent Facebook...
    Avec les récentes acquisitions de Facebook en matière de reconnaissance faciale je crois que les législateurs seront obligés d'encadrer plus strictement les pratiques de ces sociétés. Et ceci très rapidement car les abus seront très nombreux. A quelle échelle et sous quelle forme...et surtout pour qu'elle efficacité ?? Difficile à dire.

  • call center dit :

    Heureuse de trouver que les réseaux sociaux ne se limitent seulement pas facebook, twitter, google+ et compagnies.
    Question confidentialité, mon conseil c'est de ne jamais divulguer des informations trop personnelles sur les réseaux sociaux, quel que soit la plateforme. Bien choisir ses vidéos et photos pour ne pas nuire à son propre image.

  • Martin Aubert dit :

    Aujourd'hui, il est primordial de ne pas éparpiller ses informations personnelles sur le Net ! De plus, il ne faut pas hésiter à employer des services tels que les VPN (Virtual Private Network) afin de laisser encore moins de traces (IP non reliée à vous) et pour avoir une connexion sécurisée et chiffrée.

    L'utilisation de TOR s'avère plus contraignante mais aussi très efficace, et peut être couplée à un VPN au besoin.

    Déjà, en faisant ça, il n'y a pas de quoi paniquer ;)

  • Neveu dit :

    Sujet passionnant et inquétant!
    Travaillant dans la communication, j'essaye de protéger mes données personnelles, mais je me fait très peu d'illusion à ce sujet (quel intérêt d'aller sur Facebook sans photo de profil, sans nom, et toutes portes fermées ??).
    la question se pose également pour les objets connectés, tous mes achats par CB, la géolocalisation de mon iphone (j'ai finit par y souscrire pour avoir le GPS

    • En effet, c'est à la fois super et flippant ! :D
      Aujourd'hui, l'idée de "confidentialité" ou de "sécurité de la vie privée" est limitée car tout est ouvert et c'est d'ailleurs le propre d'Internet. Toutefois, il existe en effet des plates-formes qui luttent pour ne pas conserver les données sensibles des utilisateurs et pour protéger au maximum leur compte afin de ne laisser aucune trace (protection contre le référencement, mise en place de protocole SSL et de redirections, masquage des URL referers, etc.). Nous pouvons donc limiter la casse sur certains outils mais il clair que le "zéro fichage" n'existera jamais, nous sommes enregistrés partout depuis bien longtemps...

  • Je suis d'accord avec vous @MathieuChartier, l'essor d'internet et de ses réseaux sociaux a permis la fluidité et la rapidité de la communication mais il a aussi créé des aspects négatifs. Et le partage d'informations personnelles en est un. En effet, pour s'inscrire sur les réseaux sociaux, les blogs ou autres styles de plateformes, il est obligatoire de créer un compte. Notre vie privée est donc en quelques sortes ouverte à tous. C'est donc un inconvénient important.

  • peter dit :

    Lisez tres bon revue Ivacy VPN

    http://www.revueivacy.com/

  • Elaine dit :

    Article très intéressant, merci Mathieu. Je travaille dans la publicité en ligne et je vois pertinemment que l'homme ne pourra se restreindre. Toujours plus gourmand, toujours plus d'argent, toujours plus. Je suis inquiète pour l'avenir et je crois que le seul moyen de ne pas craindre pour sa vie privée est de ne pas utiliser : d'ordinateur, smartphone, tablette, carte bancaire, carte de fidélité, objets connectés... Bref se marginaliser.

  • Déposer un commentaire

    Répondre à Mathieu Chartier Annuler la réponse

    L'adresse de messagerie ne sera pas publiée.* Champs obligatoires