{"id":63,"date":"2007-07-30T18:30:06","date_gmt":"2007-07-30T17:30:06","guid":{"rendered":"http:\/\/signal.eu.org\/blog\/2007\/07\/30\/facebook-marche-de-dupes\/"},"modified":"2007-09-08T17:05:57","modified_gmt":"2007-09-08T15:05:57","slug":"facebook-marche-de-dupes","status":"publish","type":"post","link":"https:\/\/signal.eu.org\/blog\/2007\/07\/30\/facebook-marche-de-dupes\/","title":{"rendered":"Facebook, march\u00e9 de dupes ?"},"content":{"rendered":"\n
Tweet<\/a><\/div>\n

Comme tout le monde en ce moment, invit\u00e9 par des amis, j’ai voulu essayer Facebook<\/a>, le dernier r\u00e9seau social \u00e0 la mode. Je ne rentrerai pas dans les d\u00e9tails de ce qu’est un r\u00e9seau social, allez y jeter un coup d’oeil vous-m\u00eames : l’inscription y est maintenant libre. Au d\u00e9part, que du classique : renseignement de son profil personnel, \u00e9change de messages, liens entre amis, constitution de groupes…<\/p>\n

La grande innovation de Facebook sur ses pr\u00e9d\u00e9cesseurs, c’est la possibilit\u00e9 pour des tiers d’y cr\u00e9er des \u00ab applications<\/a> \u00bb qui s’int\u00e8grent au site et aux comptes des utilisateurs qui le souhaitent. N’importe qui peut les programmer, les sp\u00e9cifications compl\u00e8tes<\/a> sont publi\u00e9es.<\/p>\n

\u00c0 peine arriv\u00e9, je d\u00e9couvre une bi\u00e8re offerte par un ami via l’application \u00ab Happy Hour \u00bb. Ludique : il s’agit de recevoir des boissons virtuelles de ses copains, et d’en offrir en retour. Sympa et sans cons\u00e9quence, en apparence. La premi\u00e8re chose \u00e0 faire pour participer \u00e0 la beuverie, c’est d’accepter l’activation de cette application, ce qui n\u00e9cessite de r\u00e9pondre aux questions suivantes :<\/p>\n

\n

Allow this application to…<\/p><\/blockquote>\n

\n\n\n\n\n\n\n
 <\/td>\nKnow who I am and access my information<\/td>\n<\/tr>\n
 <\/td>\nPut a box in my profile<\/td>\n<\/tr>\n
 <\/td>\nPlace a link in my left-hand navigation<\/td>\n<\/tr>\n
 <\/td>\nPublish stories in my News Feed and Mini-Feed<\/td>\n<\/tr>\n
 <\/td>\nPlace a link below the profile picture on any profile<\/td>\n<\/tr>\n<\/table>\n<\/blockquote>\n<\/form>\n

Facebook annonce clairement la couleur : les applications peuvent acc\u00e9der \u00e0 des informations qui ne sont pas anodines. En apparence on a le choix de leur refuser cet acc\u00e8s. Mais, d’une part, les cases ci-dessus sont pr\u00e9-coch\u00e9es, et ce choix n’est accessible qu’\u00e0 l’activation, jamais plus tard pour le modifier. Surtout, ce choix apparent n’en est pas un. Si on essaie na\u00efvement de d\u00e9cocher la case “Know who I am and access my information”, celle qui pose vraiment probl\u00e8me, on est vite rappel\u00e9 \u00e0 l’ordre :<\/p>\n

Granting access to information is required<\/strong> to add applications. If you are not willing to grant access to your information, do not add this application<\/strong>.<\/p><\/blockquote>\n

Pour en savoir plus, je me suis inscrit en tant que d\u00e9veloppeur d’application. Facebook fournit des pages de test tr\u00e8s bien faites qui permettent d’appeler \u00ab \u00e0 la main \u00bb les fonctions de son API pour effectuer quelques essais sans avoir pour autant \u00e0 b\u00e2tir une application compl\u00e8te. J’ai constat\u00e9 que la liste des informations accessibles<\/a> n’est pas mince : presque tout ce qui est disponible au moins \u00e0 vos amis c’est \u00e0 dire pratiquement tout votre profil<\/a> (heureusement pas, sauf erreur, les num\u00e9ros de t\u00e9l\u00e9phone, adresse de courriel et adresse postale), la liste de vos amis, tous les groupes dont vous \u00eates membre, la liste des leurs membres, etc.<\/p>\n

On comprend un peu plus \u00e0 quoi on s’expose quand on d\u00e9couvre que sur l’application \u00ab Happy Hour \u00bb, hors \u00ab promotions \u00bb, offrir des bi\u00e8res virtuelles co\u00fbte des dollars virtuels. \u00c0 l’inscription, vous disposez d’un cr\u00e9dit de 10 dollars. Pour en gagner plus, il faut r\u00e9pondre \u00e0 des questions indiscr\u00e8tes : combien avez-vous d\u00e9pens\u00e9 pour No\u00ebl en achats sur Internet ? Ach\u00e8teriez vous des bons cadeaux de telle ou telle boutique pour offrir \u00e0 vos amis ? Seriez-vous content d’en recevoir en cadeau ? Puis carr\u00e9ment : quel est votre revenu annuel ? J’ai vite arr\u00eat\u00e9 les d\u00e9g\u00e2ts. L’application m’avait pr\u00e9venu que j’avais int\u00e9r\u00eat \u00e0 r\u00e9pondre sinc\u00e8rement, car je gagnerai encore plus si je fournis plus tard la m\u00eame r\u00e9ponse \u00e0 la m\u00eame question.<\/p>\n

Passons \u00e0 l’application \u00ab Harry Potter Magic Spells \u00bb. Elle fonctionne suivant le m\u00eame principe que \u00ab Happy Hour \u00bb, mais ici ce sont des \u00ab sorts \u00bb que l’on distribue, et des \u00ab galleons \u00bb que l’on doit acqu\u00e9rir :<\/p>\n

Want to earn more galleons?<\/p>\n

Click the “start earning” link below and we’ll show you a few offers from our partners. If you’re interested in the offer, you can click it and sign up. If you’re not interested, no problem. Just keep clicking and you’ll get your galleons.<\/p><\/blockquote>\n

On entre l\u00e0 dans le comique, en ce qui me concerne : l’application m’envoie des publicit\u00e9s… que je ne peux pas voir pour la plupart, car elles sont en Flash, et m’invite \u00e0 cliquer dessus, ce que je ne peux pas faire. Je suis donc oblig\u00e9 de regarder une page vide de toute publicit\u00e9 pendant environ 20 secondes avant de gagner quand m\u00eame<\/em> des points. Pour avoir une id\u00e9e de la teneur des rares publicit\u00e9s que j’ai pu voir, l’une d’entre elles pour un site de rencontres me propose un indispensable \u00ab \t\t\t\t\t \t\t\t\t\tAcc\u00e8s facile \u00e0 10 000 Smileys GRATUITS \u00bb. Voil\u00e0 vraiment la killer-app dont tout le monde r\u00eavait !<\/p>\n

Remettons tout cela en perspective. Je n’ai donn\u00e9 que 4 informations personnelles \u00e0 Facebook \u00e0 mon inscription : mon nom, ma date de naissance, une adresse courriel sp\u00e9cifique \u00e0 Facebook, et plus tard mon num\u00e9ro de t\u00e9l\u00e9phone portable (n\u00e9cessaire pour \u00e9chapper \u00e0 l’\u00e9tape de validation manuelle des messages dans les forums, mais ne figurant pas dans mon profil). Comme je ne m’appelle pas Martin ni Durand, mon pr\u00e9nom et mon nom permettent d\u00e9j\u00e0 de m’identifier avec une tr\u00e8s faible marge d’erreur. Quand on y ajoute ma date de naissance, si j’en autorise la visibilit\u00e9, on atteint la quasi-certitude. Autrement dit, n’importe quelle application Facebook est en mesure de constituer un fichier extr\u00eamement indiscret, d’une part \u00e0 partir de ce qui figure dans mon profil, d’autre part avec les questions suppl\u00e9mentaires auxquelles j’accepte de r\u00e9pondre, et ce fichier peut \u00eatre reli\u00e9 \u00e0 n’importe quel fichier marketing existant. Ce genre d’information poss\u00e8de une valeur qui, elle, est loin d’\u00eatre virtuelle. C’est ce qui permet d’avoir la joie de recevoir des publicit\u00e9s cibl\u00e9es dans le courrier parce que vous vous \u00eates abonn\u00e9 \u00e0 tel ou tel journal ou avez effectu\u00e9 des achats chez tel ou tel vendeur par correspondance.<\/p>\n

En mati\u00e8re de marketing direct, Facebook franchit donc deux nouvelles \u00e9tapes :<\/p>\n