Le réseau social Facebook est entièrement dépendant de nos données, c’est sur elles que tout son modèle économique repose : le géant collecte, traite et monétise nos informations personnelles. Et bien que ses paramètres de confidentialité soient aujourd’hui meilleurs qu’ils ne l’ont été, certaines lacunes effrayantes persistent. 

Une grande partie de ces lacunes a été mise en évidence par le conflit actuel entre Facebook et Apple concernant les données privées des utilisateurs d’iPhone. En effet, iOS 14 réduit l’accès aux identifiants de suivi et limite les données de localisation introduites. Pourtant, tout n’est pas parfait. Vous auriez tendance à penser que si vous demandez à Facebook de ne pas récupérer d’informations de localisation sur votre iPhone, le réseau social s’exécute ? Et bien vous vous trompez.

Des mises en garde ont déjà été partagées dans le passé au sujet des risques des métadonnées d’image. En clair, lorsque vous prenez une photo avec votre iPhone, des données sont intégrées dans le fichier image. Une grande partie de ces métadonnées EXIF (Exchangeable Image File) sont techniques et concernent l’appareil photo et les réglages de la photo, mais également la date et l’heure de la prise de vue, le modèle de téléphone, la version d’iOS utilisée et, surtout, l’emplacement précis.

Vous pouvez choisir de désactiver la géolocalisation sur l’appareil photo de votre iPhone, mais cela empêchera votre appareil de trier les photos par emplacement, ce qui peut s’avérer utile. Mais ce qu’il faut savoir, c’est que quand vous partagez vos photos, ces données EXIF peuvent également être partagées et resteront avec votre image partout où elle ira. La protection de ces données n’est pas seulement un problème pour Facebook, mais aussi pour iMessage. 

Mais il existe une grosse différence entre le fait de partager par inadvertance des données EXIF et celui de les exploiter en secret, sans émettre d’avertissement précis. Lorsque vous importez vos photos sur Facebook ou Instagram, la plupart des métadonnées sont supprimées et remplacées par les codes de Facebook. La date et l’heure sont conservées, mais pas les données de localisation. C’est un gros avantage en ce qui concerne la protection de la vie privée, car cela empêche de récupérer des informations sur votre lieu de résidence ou de travail à partir de vos photos.

Mais ces métadonnées de localisation ne sont pas supprimées par Facebook, car elles sont bien trop précieuses. Elles sont donc récupérées et traitées pour être ajoutées au trésor de données que le réseau social possède au sujet de chacun d’entre nous. En clair : dans les paramètres « Service de localisation » de votre iPhone, sous « Confidentialité », vous pouvez choisir de ne jamais autoriser Facebook à accéder à votre géolocalisation. Cela empêche Facebook d’accéder à la localisation de votre iPhone lorsque vous utilisez l’application ou qu’elle est ouverte en arrière-plan. Mais Facebook pourra toujours utiliser les données EXIF sans que vous vous en rendiez compte.

Vous pouvez faire le test par vous-même. Assurez-vous que l’option de localisation sur Facebook est bien sur « Jamais », puis prenez une photo avec votre iPhone. Rendez-vous dans la galerie, ouvrez la photo et glissez vers le haut. Vous devriez voir votre position sur une carte, ce qui confirme que les données EXIF ont été capturées avec le fichier image. Ensuite, importez la photo sur Facebook à l’aide de l’application smartphone (vous n’avez pas besoin de la partager publiquement, il suffit qu’elle soit stockée dans votre album Facebook).

Maintenant, téléchargez cette photo depuis Facebook sur votre iPhone, de telle sorte à la voir deux fois dans votre galerie. Encore une fois, glissez vers le haut : cette fois, vous ne pourrez pas voir votre emplacement pour la version téléchargée, aucune carte n’apparaît. Cela signifie que Facebook a supprimé les métadonnées. Si vous avez un lecteur de données EXIF, vous pouvez y importer la photo et constaterez qu’elle ne comporte pas de balise de localisation. 

Passons maintenant à la partie la plus intéressante, car Facebook a tout de même collecté et stocké les données de localisation précises de la photo. Vous pouvez le constater par vous-même, bien que le processus soit un peu laborieux. Si vous êtes motivé, connectez-vous à votre compte Facebook. Puis, sous « Paramètres » et « Paramètres de confidentialité », sélectionnez « Vos informations Facebook ». Choisssez ensuite « Photos et vidéos » puis « Créer un fichier » (la limite de dates de Facebook peut parfois fausser les résultats et renvoyer des dossiers vides).

Une fois le fichier créé, vous pouvez le télécharger. Pour chacun de vos albums, vous aurez un dossier contenant vos photos, que vous pouvez supprimer. Vous devriez également voir un dossier « Album », qui contient une liste de fichiers HTML : il s’agit de vos métadonnées, elles comprennent les balises de localisation ainsi que votre adresse IP. Ces informations ont donc bien été collectées par Facebook et peuvent être exploitées à la guise du réseau social, qui peut déduire toutes sortes de renseignements à partir de l’heure, du lieu, de l’adresse IP, du téléphone utilisé et même du sujet de la photo.

Jake Moore, qui travaille pour l’entreprise d’antivirus ESET, met en garde : « Les utilisateurs doivent se souvenir que tout le modèle commercial de Facebook est basé sur la collecte massive de données et sur le fait qu’il s’agit d’un réseau libre d’utilisation — ils collecteront autant de données que possible. Facebook suit presque tout ce que vous faites, aussi bien lorsque vous êtes sur Facebook que lorsque vous naviguez ailleurs, pour aider à alimenter ses algorithmes publicitaires impressionnants. Lorsque vous importez une photo avec toutes ses métadonnées intéressantes et utiles, Facebook ne veut pas supprimer ces informations pratiques, car elles s’ajoutent aux données croissantes à notre sujet ».

Nous savons donc maintenant que malgré notre réglage qui devait empêcher Facebook de suivre la position de notre iPhone, l’application a quand même recueilli, stocké et traité notre position à partir d’une photo. En tant qu’utilisateurs, nous nous laissons berner en désactivant l’accès à notre position, estimant que cela sera suffisant. Mais pour de nombreux utilisateurs, la plupart des photos importées sur Facebook sont prises sur un téléphone, et dès lors le réseau social peut suivre nos déplacements et nos habitudes de localisation pour en tirer des conclusions sur nos comportements. Ian Thornton-Trump, directeur général de Cyjax, rappelle : « Les métadonnées, les données sur vos données, sont presque aussi puissantes que les données elles-mêmes ».

C’est ce genre de collecte et de traitement des métadonnées sous le couvert de politiques de confidentialité formulées en termes généraux qui inquiète les défenseurs de la sécurité, notamment au sujet de WhatsApp. En effet, Facebook a récemment pris le contrôle de l’application de messagerie, qui était jusque là relativement sûre, contrairement à Messenger ou Instagram. Les conditions d’utilisation de WhatsApp doivent évoluer l’an prochain, et les métadonnées seront sans doute en jeu. C’est pour ce genre de raisons que de nombreux utilisateurs de WhatsApp, soucieux de leur sécurité, accueilleraient volontiers la cession forcée de WhatsApp, l’application étant menacée par une nouvelle procédure légale annoncée cette semaine aux États-Unis.

Le réseau social de Mark Zuckerberg reconnaît qu’il collecte et traite des données EXIF, c’est même inscrit dans sa politique d’utilisation des données. Mais la justification de Facebook à ce sujet porte sur des données techniques, qui lui permettraient de mieux gérer les images, et non de tirer des conclusions sur des données de localisation. Il s’agit là d’un vrai problème, car il semble que Facebook récoltera ces données de localisation indépendamment de tout paramètre de confidentialité de nos iPhone tant que cela est possible. C’est à la discrétion de Facebook (sous réserve de sa politique de données) de savoir comment ces données sont utilisées. Facebook n’a pas souhaité nier ni confirmer que la publicité et la monétisation jouent un rôle majeur dans son fonctionnement.

Selon Nicola Whiting, directeur de la stratégie chez Titania : « La connectivité est un arrangement réciproque. Facebook et les entreprises similaires fournissent des moyens “faciles, rapides et gratuits” de se connecter. En échange, elles récoltent vos données et trouvent des moyens de les utiliser commercialement. Vous pouvez supprimer les métadonnées des photos avant de les importer et protéger vos informations personnelles, mais cela implique un coût en temps et en argent. Le choix final appartient aux utilisateurs, mais les fournisseurs de connectivité comptent sur la préférence inhérente de ces derniers pour un accès facile, rapide et gratuit ».

Mais alors, que peut-on faire si l’on ne veut pas que Facebook et Instagram récoltent et exploitent les emplacements de chaque photo que l’on importe ? Malheureusement, il n’y a pas de solution miracle si vous souhaitez continuer à enregistrer les balises GPS de chaque photo prise avec votre iPhone (si ce n’est pas le cas, désactivez simplement la géolocalisation dans les paramètres de l’appareil photo de l’iPhone). Si vous souhaitez en revanche que l’appareil photo accède à votre géolocalisation, vous pouvez alors partager vos photos à partir de la galerie de l’iPhone, en supprimant les paramètres de localisation, mais cela limitera les fonctionnalités associées à la publication de ces photos. La meilleure solution consiste encore à installer une application EXIF permettant de supprimer les métadonnées d’une image avant de la partager.

Il existe une dernière option. Facebook ne devrait pas collecter et traiter les données de localisation des photos importées par ses utilisateurs (surtout lorsque ces derniers ont demandé à ne jamais utiliser le suivi de localisation sur leur application Facebook). Mais si Apple n’intervient pas, il y a peu de chances que Facebook réagisse.

Tommy Mysk est l’un des chercheurs ayant découvert que plusieurs applications consultent le presse-papiers des utilisateurs d’iOS, ce qui a poussé Apple à ajouter un avertissement d’accès au presse-papiers dans iOS 14. Parmi les applications concernées, on retrouve notamment AccuWeather, Bejeweled, DAZN, Fruit Ninja, Overstock, PUBG Mobile, TikTok, Viber, Weibo, Zoosk. Compte tenu de l’accent mis sur le suivi de la localisation et la confidentialité sur iOS 14, Apple doit désormais ajouter la gestion des données EXIF dans la prochaine version de son système d’exploitation, nous donnant le contrôle total sur les données partagées. Il s’agira également d’une nouvelle occasion de mettre en lumière les pratiques invasives de Facebook.

 

Article traduit de Forbes US – Auteur : Zak Doffman

 

<<< À lire également : Contenu Gratuit Sur Internet : Nos Données En Payent Le Prix >>>