Facebook, marché de dupes ?

Comme tout le monde en ce moment, invité par des amis, j’ai voulu essayer Facebook, le dernier réseau social à la mode. Je ne rentrerai pas dans les détails de ce qu’est un réseau social, allez y jeter un coup d’oeil vous-mêmes : l’inscription y est maintenant libre. Au départ, que du classique : renseignement de son profil personnel, échange de messages, liens entre amis, constitution de groupes…

La grande innovation de Facebook sur ses prédécesseurs, c’est la possibilité pour des tiers d’y créer des « applications » qui s’intègrent au site et aux comptes des utilisateurs qui le souhaitent. N’importe qui peut les programmer, les spécifications complètes sont publiées.

À peine arrivé, je découvre une bière offerte par un ami via l’application « Happy Hour ». Ludique : il s’agit de recevoir des boissons virtuelles de ses copains, et d’en offrir en retour. Sympa et sans conséquence, en apparence. La première chose à faire pour participer à la beuverie, c’est d’accepter l’activation de cette application, ce qui nécessite de répondre aux questions suivantes :

Allow this application to…

  Know who I am and access my information
  Put a box in my profile
  Place a link in my left-hand navigation
  Publish stories in my News Feed and Mini-Feed
  Place a link below the profile picture on any profile

Facebook annonce clairement la couleur : les applications peuvent accéder à des informations qui ne sont pas anodines. En apparence on a le choix de leur refuser cet accès. Mais, d’une part, les cases ci-dessus sont pré-cochées, et ce choix n’est accessible qu’à l’activation, jamais plus tard pour le modifier. Surtout, ce choix apparent n’en est pas un. Si on essaie naïvement de décocher la case “Know who I am and access my information”, celle qui pose vraiment problème, on est vite rappelé à l’ordre :

Granting access to information is required to add applications. If you are not willing to grant access to your information, do not add this application.

Pour en savoir plus, je me suis inscrit en tant que développeur d’application. Facebook fournit des pages de test très bien faites qui permettent d’appeler « à la main » les fonctions de son API pour effectuer quelques essais sans avoir pour autant à bâtir une application complète. J’ai constaté que la liste des informations accessibles n’est pas mince : presque tout ce qui est disponible au moins à vos amis c’est à dire pratiquement tout votre profil (heureusement pas, sauf erreur, les numéros de téléphone, adresse de courriel et adresse postale), la liste de vos amis, tous les groupes dont vous êtes membre, la liste des leurs membres, etc.

On comprend un peu plus à quoi on s’expose quand on découvre que sur l’application « Happy Hour », hors « promotions », offrir des bières virtuelles coûte des dollars virtuels. À l’inscription, vous disposez d’un crédit de 10 dollars. Pour en gagner plus, il faut répondre à des questions indiscrètes : combien avez-vous dépensé pour Noël en achats sur Internet ? Achèteriez vous des bons cadeaux de telle ou telle boutique pour offrir à vos amis ? Seriez-vous content d’en recevoir en cadeau ? Puis carrément : quel est votre revenu annuel ? J’ai vite arrêté les dégâts. L’application m’avait prévenu que j’avais intérêt à répondre sincèrement, car je gagnerai encore plus si je fournis plus tard la même réponse à la même question.

Passons à l’application « Harry Potter Magic Spells ». Elle fonctionne suivant le même principe que « Happy Hour », mais ici ce sont des « sorts » que l’on distribue, et des « galleons » que l’on doit acquérir :

Want to earn more galleons?

Click the “start earning” link below and we’ll show you a few offers from our partners. If you’re interested in the offer, you can click it and sign up. If you’re not interested, no problem. Just keep clicking and you’ll get your galleons.

On entre là dans le comique, en ce qui me concerne : l’application m’envoie des publicités… que je ne peux pas voir pour la plupart, car elles sont en Flash, et m’invite à cliquer dessus, ce que je ne peux pas faire. Je suis donc obligé de regarder une page vide de toute publicité pendant environ 20 secondes avant de gagner quand même des points. Pour avoir une idée de la teneur des rares publicités que j’ai pu voir, l’une d’entre elles pour un site de rencontres me propose un indispensable « Accès facile à 10 000 Smileys GRATUITS ». Voilà vraiment la killer-app dont tout le monde rêvait !

Remettons tout cela en perspective. Je n’ai donné que 4 informations personnelles à Facebook à mon inscription : mon nom, ma date de naissance, une adresse courriel spécifique à Facebook, et plus tard mon numéro de téléphone portable (nécessaire pour échapper à l’étape de validation manuelle des messages dans les forums, mais ne figurant pas dans mon profil). Comme je ne m’appelle pas Martin ni Durand, mon prénom et mon nom permettent déjà de m’identifier avec une très faible marge d’erreur. Quand on y ajoute ma date de naissance, si j’en autorise la visibilité, on atteint la quasi-certitude. Autrement dit, n’importe quelle application Facebook est en mesure de constituer un fichier extrêmement indiscret, d’une part à partir de ce qui figure dans mon profil, d’autre part avec les questions supplémentaires auxquelles j’accepte de répondre, et ce fichier peut être relié à n’importe quel fichier marketing existant. Ce genre d’information possède une valeur qui, elle, est loin d’être virtuelle. C’est ce qui permet d’avoir la joie de recevoir des publicités ciblées dans le courrier parce que vous vous êtes abonné à tel ou tel journal ou avez effectué des achats chez tel ou tel vendeur par correspondance.

En matière de marketing direct, Facebook franchit donc deux nouvelles étapes :

  • la mise à jour automatique des informations marketing vous concernant à partir des informations personnelles que vous fournissez à vos propres amis. Les éditeurs d’applications Facebook que vous utilisez sont de facto considérés comme vos amis. La hiérarchie de confiance est ainsi clairement posée.
  • l’identification nominative des actions que vous effectuez dans lesdites applications, des clics sur leurs publicités, des réponses aux questions qui vous sont posées.

À ce stade, il faut préciser deux choses.

D’une part, Facebook n’est pas que cela. Les deux applications citées ci-dessus sont écrites par des tiers, pas par Facebook. Il existe de vraies applications intéressantes, par exemple pour lier votre page Facebook à votre blog ou à vos photos. Mais le modèle de Facebook comme son architecture applicative sont largement orientés vers le « marketing viral » et l’exploitation par des tiers du réseau social Facebook. C’est pain bénit pour des sociétés de marketing direct, qui n’ont pas toutes autant de scrupules que Facebook.

D’autre part, Facebook explique aux éditeurs d’applications dans leurs conditions qu’ils sont tenus par les mêmes règles de confidentialité que Facebook. Ce qui signifie, en pratique, qu’ils peuvent récupérer les informations qu’il veulent du moment que l’API Facebook les y autorise, mais qu’ils s’engagent « moralement » à ne pas exploiter abusivement les informations collectées. Autrement dit Facebook n’interdit techniquement pas grand chose et se défausse de sa responsabilité en se cachant derrière ses règles d’utilisation. On retrouve là une dilution de responsabilité similaire à celle qui existe entre vendeur de fichier, routeur, hébergeur et annonceur qui permet au spam de pulluler et qui vous empêche en pratique d’être supprimé des fichiers où vous figurez.

Alors, accepter la constitution d’un fichier marketing sur mes habitudes d’achat au supermarché, pourquoi pas, si je fais ce choix en connaissance de cause et que j’y gagne quelques réductions. Fournir quelques informations de nature professionnelle, pourquoi pas si ça me permet d’avoir un abonnement à une revue d’informatique sans formalité voire des places gratuites pour des conférences. Mais déballer des informations personnelles et nominatives sans même m’en rendre compte afin d’avoir la chance d’offrir des bières virtuelles ou lancer des sorts… on entre là dans l’attrape-gogo pur et simple, et Facebook est parfaitement positionné pour offrir une plateforme royale à ce genre d’application. Ça ne m’empêchera pas d’utiliser la plateforme, mais autant savoir à quoi on s’expose afin d’être prudent.

6 thoughts on “Facebook, marché de dupes ?”

  1. En fait, ce qu’il faut savoir, c’est que Facebook est une branche du réseau Echelon…
    :))

  2. comment changer mon nom sur facebook jy arriv pas chui parti sur account changer nom et rien :(:( plizzzzz la solution c koi!!!??

Comments are closed.