cheezam.fr

Sécurité et confidentialité dans l’écosystème Facebook

Bonjour, je m’appelle Pablo F. Iglesias, auteur sur la page www.pabloyglesias.com et PDG du cabinet de conseil CyberBrainers, à partir duquel nous aidons les personnes et les entreprises à améliorer leur présence numérique ainsi que leur réputation en ligne.

Dans ce deuxième article pour Cheezam.fr, je voulais vous parler de la sécurité et de la confidentialité de votre compte Facebook. Un sujet que j’aborde un peu plus en profondeur dans le cours sur la sécurité et la confidentialité sur Internet.

Dans le premier, nous parlons précisément de sécurité et de confidentialité sur les appareils Android. Dans le second, à partir d’appareils iOS / iPadOS, soit le tiers de l’écosystème Google.

Aujourd’hui, nous allons consacrer ce petit exposé à la sécurité, à la confidentialité et à l’utilisation que nous devrions avoir de notre compte Facebook. Et nous parlons bel et bien de Facebook et pas d’autres RRSS précisément parce que c’est sans contestation possible le réseau social plus largement utilisé par la plus grande partie de la société.

Commençons!

Est-ce que l’utilisation de Facebook est réellement sans risques?

Vous connaissez déjà la réponse: non.

Et notamment parce que Facebook est conçu précisément pour que l’utilisateur ne soit pas conscient du danger.

Le réseau «caralibro» a été créé en son temps comme un service pour garder connectés des personnes qui se connaissaient déjà dans des cercles très spécifiques (dans ce cas, les étudiants universitaires). Mais depuis lors, il y a une évolution dans des directions vraiment inquiétantes. La mission défendue par Zuckerberg après la montée au pouvoir de Donald Trump était une déclaration d’intention:

« Développer l’infrastructure sociale pour donner aux gens les moyens de bâtir une communauté mondiale qui fonctionne pour tous. »

En d’autres termes, offrir une plateforme de cohésion sociale (publique), et non de séparation (privée), qui puisse permettre à la société de s’informer, de partager et d’agir.

Aspects retirés de cette grande idée d ‘«espace de cercles fermés et élitistes» qui donnait autrefois un sens à Facebook. Le réseau social actuel, qui compte plus de 2 000 millions d’utilisateurs, est une plateforme de découverte d’informations avec un réseau complexe d’éléments qu’il faut au moins connaître.

Comment fonctionne Facebook?

Tout cela est très beau, mais la partie qui vous intéresse commence ici.

Sur Facebook, vous le savez bien, vous pouvez avoir un profil et plusieurs pages, chacune avec sa propre configuration:

  • Les pages publient tout en public par défaut (accessible à tous, même à ceux qui ne sont pas des utilisateurs du réseau), même si bien sûr vous aurez toujours la possibilité de contrôler les mises à jour ou de limiter l’accès à l’une ou l’autre des informations de la configuration. 
  • C’est donc un formidable outil si notre objectif est de travailler différemment sur votre profil personnel (auquel vos connaissances peuvent accéder) et le professionnel (géré à partir d’une page, comme c’est mon cas (FR)), afin que tout le monde puisse nous joindre .

Dans cet article, nous nous concentrerons sur les profils personnels, mais si vous avez des questions sur la façon de configurer une page et / ou avez besoin d’aide sur la stratégie qui convient le mieux à vos objectifs, dites le moi et nous en parlerons.

Depuis quelques années maintenant, toutes les mises à jour de statut d’un profil sont, par défaut, privées (visibles uniquement par nos amis). Mais comme je l’explique dans l’un de mes modules de cours, cela n’a pas été appliqué rétroactivement, ce qui signifie que si votre profil a quelques années, il est très probable que vous aurez un contenu ancien publié publiquement et toujours accessible par tout utilisateur de Facebook, encore aujourd’hui.

En fait, il y a eu beaucoup d’agitation en son temps pour la création d’outils tels que Stalkscan.com (plus disponible), un service qui offrait soi-disant toutes les informations auxquelles un tiers peut accéder à partir d’un compte Facebook. Et pour changer, certains médias ont été emportés par le sensationnalisme.

Stalkscan n’a vraiment fait que des liens vers les demandes d’API Facebook commandées sous une interface à visage plus humain.

Ainsi, on peut décider de l’intervalle de temps de recherche, du type de recherche (personnes, pages, amis, famille, locaux …), sexe, âge et statut (marié, célibataire …), et à partir de ces requêtes, faire des LIENS avec une quarantaine d’éléments qui composent pratiquement tout ce qui pourrait intéresser une personne, notamment à la recherche d’un profil spécifique.

La stratégie suivie est exactement la même que celle que j’ai expliquée dans le tutoriel Quelles données peut-on obtenir d’une personne sur Internet ?,

Uniquement centré sur Facebook. Dans ce didacticiel, la seule chose qu’un serveur a fait était, à partir du nom complet d’une personne, d’essayer d’obtenir toutes les informations possibles grâce à des informations d’empreintes digitales, c’est-à-dire de passer en revue toutes les informations que cette personne a publiquement exposées sur le réseau.

Et, bien sûr, j’ai fini par utiliser Facebook pour connaître le nom de ses parents et de ses proches, l’endroit où il a vécu et beaucoup d’autres choses.

Mais l’important, et ce sur quoi je veux que vous restiez, c’est que toutes ces informations sont accessibles par un tiers (comme c’était mon cas) avec lequel il n’y a jamais eu de relation personnelle particulière simplement parce que l’utilisateur, consciemment ou inconsciemment, a rendu son profil Facebook accessible au public.

Chose dont les pirates et autres personnes mal intentionnées  profitent (ces personnes qui se consacrent à l’espionnage et même au harcèlement de tiers sur le réseau). Ni plus ni moins.

Que peut voir un tiers sur mon profil Facebook?

Un service comme Stalkscan ne fait qu’émettre des requêtes à l’API Facebook, qui ensuite et se trouvant, DÉJÀ DANS LE DOMAINES FACEBOOK, affiche les informations demandées:

Si nous faisons cela à partir de notre profil de navigation habituel, où nous avons également les informations d’identification de l’utilisateur de notre compte par défaut, bien sûr, cela nous montrera même les moindres détails de notre profil. 

C’est ce qui arrive si nous demandons à l’API Facebook avec nos identifiants de nous montrer nos informations!

Si nous faisons de même avec les profils d’amis, cela nous montrera tout ce que ces amis ont exposé publiquement et aussi tout ce qu’ils montrent à leurs connaissances, pour la simple et bonne raison que nous sommes l’un d’eux.

Si nous voulons vraiment savoir ce qu’un inconnu peut voir sur notre compte, nous devons créer un compte Facebook, nous connecter, puis ouvrir la page avec ces informations d’identification pour rechercher votre profil.

Et là, on verra exactement ce qu’une personne pourrait voir même si elle ne fait pas partie de nos cercles d’amis (ou dans des cercles d’amis, de l’un de  ou de plusieurs de nos amis, c’est une autre affaire …).

Bien sûr, si nous essayons de le faire sans nous connecter avec un compte, cela nous montrera toujours des erreurs de recherche, car les profils Facebook, contrairement aux réseaux comme Twitter, sont fermés (vous devez être connecté pour voir les informations).

Et voici les bonnes choses. Sans avoir à utiliser un outil comme Stalkscan, nous pouvons voir presque tout (important de préciser presque) ce qu’un inconnu ou un ami peut voir de nous en le consultant directement à partir de ce lien.

Dans cette section, nous avons la possibilité de consulter Qui peut voir ce que vous partagez, ce qui nous guidera en quelques étapes à travers toutes les informations dont nous disposons dans notre profil et qui peut les voirs:

  • Juste moi: l’option la plus privée. Personne ne pourra voir ces informations (sauf vous et Facebook).
  • Amis sauf connaissances: les informations peuvent être vues par vos amis qui ne sont pas étiquetés comme des connaissances.
  • Amis: tous vos amis peuvent le voir.
  • Public: Vos informations peuvent être vues par toute personne disposant d’un profil Facebook (ou dans le cas de pages), n’importe quel internaute.

Juste le type d’informations pour lesquelles nous devrions être préoccupés d’avoir le contrôle.

Il s’agit d’ouvrir votre profil dans un nouvel onglet, accéder aux diverses informations , et de masquer le contenu (en changeant les paramètres en « Amis seulement » ou « Moi seulement ») ce que nous ne voulons pas qui soit visible par des tiers.

A savoir:

  • Toute photo ou vidéo que nous avons utilisée à tout moment comme photo de profil ou d’arrière-plan sera automatiquement publiée publiquement. Nous pouvons, tant que nous ne l’utilisons plus pour cela, la cacher à nouveau et en définir ses propres paramètres.
  • Les informations de compte sont également un outil très juteux. Ce n’est plus seulement utilisé par la plateforme pour suggérer de nouveaux amis (vous êtes-vous déjà demandé comment Facebook sait que vous connaissez cette personne qui vient de vous donner son numéro de téléphone ou email?) Et nous montrer des publicités personnalisées et axées sur nos goûts, mais aussi pour obtenir des informations de notre part par l’intermédiaire d’étrangers. Comme je le montre dans les images ci-dessous, nous pouvons modifier son affichage pour le masquer en fonction de la proximité que nous avons avec cet utilisateur.
  • Tout le contenu publié avant les mises à jour de statut partagées par Facebook du public vers les amis uniquement sera toujours visible. Nous pourrions procéder étape par étape à la modification de votre vie privée, ou tout changer à la fois avec une astuce que je vous expliquerai ci-dessous.
privacy fb

Cependant, j’ai déjà dit que de cette façon on pouvait presque tout voir, et il est vrai qu’il y a des informations qui ne sont pas facilement accessibles via l’interface Facebook.

Je parle dans ce cas d’interactions possibles (J’aime, commentaires, …) que nous avons liées à des mises à jour publiques (comme, par exemple, une page, ou la mise à jour d’un ami) qui ne sont pas visibles depuis le profil (elles sont faites pour ne pas laisser de trace dans notre historique) mais cela peut être montré via des requêtes à l’API, ou par des recherches basées sur des critères de recherche comme (le moteur de recherche) sur Facebook.

Et ce sont des informations qui pourraient être vraiment intéressantes face à une éventuelle attaque ciblée, fraude ou extorsion. Le simple fait de savoir qu’une personne aime généralement les mises à jour de groupes et / ou de pages liées à une idéologie politique, sociale ou religieuse, peut servir comme une arme pour l’attaquer. Ou même face à se faire passer pour lui à l’avenir.

C’est le point faible qui, comme nous l’avons mentionné dans le module 1 du cours, doit dépendre de tiers pour contrôler les informations personnelles. Il faut se rendre compte que contrôler absolument toutes les informations que nous exposons à travers l’activité d’un profil Facebook semble vraiment difficile.

Toute photographie que nous avons utilisée comme couverture de fond ou photo de profil est automatiquement exposée au public, avec tous les commentaires et interactions qui peuvent s’y trouver. Ce qui signifie que cela nous affectera également lorsqu’une connaissance fera de même avec une photo de lui, exposant ainsi toutes les activités que nous avons faites dans ce fil.

Heureusement, sur la même page que nous avons vue précédemment, nous avons la possibilité de limiter l’audience des publications précédentes.

Ceci, en plus de changer automatiquement tous les anciens contenus exposés publiquement à uniquement visibles par les amis, modifie toutes les photos que nous avons utilisées à un moment donné comme photo de profil de premier plan, et même «supprime» des mises à jour de recherche que nous avons effectuées sur les pages ouvertes et groupes.

Il est important que nous examinions deux autres facettes de la confidentialité:

  • Comment les gens peuvent vous trouver sur Facebook: Surtout pour décider si nous voulons que quelqu’un puisse nous trouver par numéro de téléphone ou par e-mail, et si nous voulons également que notre profil apparaisse dans les recherches internes.
  • Configuration de vos données sur Facebook: Surtout pour savoir si à tout moment nous avons donné accès à notre compte à un service tiers. Normalement, ces applications sont de simples services avec lesquels vous avez utilisé votre compte Facebook pour vous connecter. Et par conséquent, assurez-vous bien qu’il y en a que vous n’utilisez plus du tout, puis supprimez les autorisations pour ceux-ci. Ce type d’applications et les informations qui y sont relatives peuvent être vendues à des tiers sans scrupules pour effectuer des extorsions et des fraudes de plusieurs types d’après ce que nous savons. 

Sans aller plus loin, tout ce qui s’est passé autour de Cambridge Analytica avec l’utilisation de jusqu’à 80 millions de citoyens américains pour influencer les campagnes présidentielles dans lesquelles Trump a gagné est dû, justement, à une gestion exagérée et déformée de ces fonctionnalités.

De plus, ils sont en eux-mêmes un vecteur d’attaque supplémentaire pour votre compte.

Mais ce n’est pas tout, dans ce même chapitre, nous pouvons décider si nous voulons ou non que Facebook puisse reconnaître notre visage dans les images téléchargées par un tiers où ils ne nous ont pas tagués (nous perdons la confidentialité en échange d’une augmentation de la sécurité de notre vie numérique).

Quelques notions supplémentaires de sécurité

Je dois néanmoins souligner que cela ne s’applique qu’aux diverses manipulations et informations qui affectent votre profil, pas à celles qui affectent le profil de tierces personnes (amis et amis d’amis) avec lesquels nous avons pu avoir précédemment fait des interactions.

Les droits d’accès à ce contenu ne sont pas contrôlables par nous, mais par le propriétaire de ce contenu et seulement lui (la page, le profil d’où elle a été émise …). Et là, en tout cas pour l’instant, nous sommes impuissant.

Par conséquent, si quelque chose doit vraiment être privé, ne le publiez pas sur Internet, ou dans un réseau social ou dans n’importe quel autre service.

N’oubliez pas également d’utiliser un mot de passe fort et évitez de vous connecter à partir de connexions et / ou d’appareils non sécurisés.

Facebook vous offre la possibilité de vous envoyer une notification par e-mail chaque fois que quelqu’un souhaite  accéder à votre profil ou à votre page. Il offre également un deuxième facteur d’authentification basé sur un code qui vous serait envoyé par email à chaque fois que quelqu’un voudrait accéder à votre compte depuis un nouvel appareil. 

Il est TRÈS IMPORTANT que vous activiez ce dernier, car ce n’est qu’avec cette option que vous vous prémunissez sereinement de 95% des attaques visant à voler et à usurper votre identité ou vos informations.

Toutes ces options vous sont proposées depuis la section Sécurité, dans le menu Paramètres ou directement sur le contenu Comment protéger votre compte sur facebook.com/privacy/checkup et qui rendent le profil un peu plus sécurisé.

Mais je veux surtout que vous gardiez en tête que:

  • La confidentialité sur Facebook est relativement difficile à gérer.
  • La plateforme elle-même nous offre de plus en plus de plus de garanties solides à cet égard.
  • Même ainsi, vous devez toujours garder à l’esprit que ce qui devrait vraiment être privé ne devrait pas avoir de place sur Facebook (et même sur Internet en général).

Rendez-vous dans quelques jours!

Laisser un commentaire: