C’est quoi les « shadow profiles » sur Facebook et pourquoi Mark Zuckerberg n’a pas trop voulu en parler?

Tu n’as pas de compte Facebook? Facebook en a un sur toi. Voilà comment on pourrait définir ces fameux « shadow profiles » ou profiles fantômes. Mark Zuckerberg n’a pas semblé très à l’aise lors de son audition quand le sujet a été abordé. Mais est-ce grave docteur? 

Le créateur de Facebook Mark Zuckerberg ne passe sans doute pas la meilleure période de sa vie. Invité à s’expliquer devant le Congrès américain sur le scandale Cambridge Analytica, il devra sans doute en faire de même devant le Parlement européen. Ecolo nourrit même un (mince) espoir de le voir débarquer dans le Parlement belge. Pour rappel, 61.000 Belges se sont fait piquer leurs données à des fins commerciales.

Petit filou

Que tu en fasses partie ou pas – tu peux vérifier ici – qu’importe finalement. Facebook possède des données sur toi. Et d’une manière ou d’une autre, le réseau social en fera usage. Ça fait partie de son pouvoir. Le spectre du big data, pour le meilleur et pour le pire, est une réalité, ce n’est plus le futur.

Plus étonnants, ce sont ces « shadow profiles« . Concrètement, ce sont des profiles qui regroupent des données personnelles. Même si tu ne possèdes pas de compte Facebook, ça ne veut pas dire que Facebook n’a pas d’informations sur toi. Et au-delà, l’expression « shadow profile » rassemble toutes les informations que tu n’as pas communiquées au réseau social, mais qu’il a quand même sur toi. Avec ou sans compte.

Mais Facebook ne s’en cache pas, enfin pas vraiment. Il existe même un page pour obtenir tes données personnelles si tu n’as pas de compte. Comble du comble: tu dois entrer ton nom et ton adresse email pour y avoir accès.

Comment ça marche?


Mais comment Facebook récolte-t-il ces informations? Via tes amis, qui eux, sont sur Facebook. En partageant par exemple leurs contacts téléphoniques avec le réseau social ou leurs contacts mail. Ou encore en parlant de toi sur Messenger. Facebook aura réuni ces infos dans un dossier à ton nom. Ils peuvent aussi les récolter via leurs clients comme ton courtier par exemple ou toute entreprise qui aurait des infos sur toi.

Un exemple concret a été donné par Guizmodo et repris par Numerama. Dans ce cas-ci, il s’agissait de deux personnes qui possédaient un compte sur Facebook. L’une, avocate, avait échangé des informations avec l’autre personne uniquement à l’aide de son adresse pro. Or, surprise, dans la section « Les gens que vous connaissez peut-être », qui s’y retrouve? Dans le mille Emile: la personne concernée. Ce mail pro n’était pourtant pas lié à Facebook.

L’explication? Le correspondant de l’avocate avait partagé ses contacts mail à Facebook. Et voilà le travail. Ça arrive même souvent – et c’est vrai pour d’autres applications – que l’on te demande de partager tes contacts au moment de créer un compte. Autant d’infos qui sont attachées à ton « shadow profile ». Conséquence: deux personnes peuvent être mises en contact via un tiers alors qu’elles ne se connaissent même pas.

Autre souci: il est impossible de supprimer ces « shadow profiles » car ce sont des infos qui ne sont pas officiellement récoltées. C’est là tout le problème. Sans compter qu’ils nourrissent également le ciblage publicitaire.

Zuckerberg, peu loquace

C’est pourquoi certains experts de la toile étaient très attentifs au moment où le député Ben Lujan a abordé la question devant le Congrès américain. Zuckerberg a d’abord feinté de ne pas savoir de quoi parlait le député. L’expression « shadow-profile » n’existe pas officiellement.

Il s’est ensuite contenté de dire, en deuxième séance, que cette collecte d’information se faisait « pour des raisons de sécurité ». L’ancien étudiant d’Harvard précisant: « Pour empêcher les gens de récolter des informations publiques massivement, nous devons pouvoir savoir quand quelqu’un essaie de se connecter à nos services de manière répétée ». Mwouais, va falloir trouver mieux.

Plus
Lire plus...