Réseaux sociaux : danger !

Depuis plusieurs années, les réseaux sociaux sont parmi les sites Web les plus fréquentés et les plus utilisés sur Internet. Et cela n'est pas sans poser quelques sérieux problèmes, notamment sur notre sécurité et notre vie privée.

Facebook compte aujourd'hui plus de deux milliards d'utilisateurs, Tik Tok, Vkontact, Instagram ou Twitter en comptent des centaines de millions chacun. Les réseaux sociaux reposent généralement sur le principe de partager des publications, des photographies et des informations personnelles. Aujourd'hui, ce sont principalement des forums d’organisation et de discussions. Chacune de ces activités peut s’appuyer sur la vie privée et sur le pseudonymat.

Ainsi, il est très important de se poser les questions suivantes dès lors qu'on utilise un ou plusieurs réseaux sociaux: Comment puis-je interragir sur ces sites tout en me protégeant ? Quid de ma vie privée ? De mon identité ? De mes contacts et de mes relations ? Quelles informations dois-je garder privées et de qui dois-je les garder privées ?

Selon votre situation, vous devrez peut-être vous protéger du réseau social lui-même, des autres utilisateurs du site ou même des deux.

La peur n'évite pas le danger

Etre présent sur les réseaux sociaux est devenu une norme pour la majorité d'entre nous. Il suffit de voir le nombre de personnes inscrites sur ces sites pour le comprendre. Si ces plateformes avaient pour dessein initial de favoriser les interactions entre humains, force est de constater que l'avénement du "social age" a eu un effet bien différent sur nos interractions.

En fait, tout a changé lorsque la valeur de nos données a surpassé celles des autres biens de consommation courante. Nos données valent aujourd'hui plus cher que n'importe quelle autre ressource présente sur Terre. Et comme cela représente des milliards de milliards de dollar, inutile de vous dire que cela aiguise des appétits bien peu reluisants.

En juillet dernier, Netflix diffusait le documentaire The Great Hack qui évoque le célèbre scandale Cambridge Analytica qui éclaboussa principalement Facebook. Si vous ne l'avez pas encore regardé, je vous le conseille vivement car les informations qu'il contient font froid dans le dos et doivent nous inspirer la plus grande prudence face à ces sites et leurs partenaires.

Cet article a donc été grandement inspiré par ce visionnage et j'espère que vous appliquerez les conseils que je prodigue et qu'ils vous seront utiles.

Cambridge Analytica tag cloud words
Source : Pixabay

A garder en tête lors de la création d'un (nouveau) compte

  • Souhaitez-vous utiliser votre identité réelle ? Certains réseau sociaux ont ce qu'on appelle des "politiques de noms réels", mais celles-ci sont devenues plus laxistes avec le temps. Si vous ne souhaitez pas utiliser votre vrai nom lors de votre inscription à un site de média social, ne le faites pas. Un pseudonyme peut tout à fait faire l'affaire si vous le désirez.
  • Lorsque vous vous enregistrez, ne communiquez pas plus d'informations que nécessaire. Si vous préférez ne pas divulguer votre identité, utilisez une adresse mail différente et évitez de communiquer votre numéro de téléphone. Ces deux informations peuvent vous identifier individuellement et peuvent aider à relier différents comptes entre eux.
  • Soyez attentif quant au choix de votre photo de profil. En complément les métadonnées de l'image peuvent contenir (comme l'heure et le lieu où cette photo a été prise), l'image elle-même fournit également des informations. Avant de choisir votre photo, demandez-vous : a t elle été prise à l'extérieur de votre maison ou sur votre lieu de travail ? Des adresses ou des panneaux de rue permettant de vous localiser sont-ils visibles ?
  • Sachez que votre adresse IP peut également être enregistrée lors du processus d'inscription.
  • Choisissez un mot de passe fort (c'est à dire au moins 10 caractères minium qui ne veulent absolument rien dire), unique et si possible, préférez l'authentification en deux étapes si elle vous est proposée. Toujours à propos de votre mot de passe, changez-le régulièrement (tous les trois mois me semble être une bonne fréquence) et évitez de l'enregistrer dans votre navigateur web.
  • Méfiez-vous des questions relatives à la récupération du mot de passe, telles que "Dans quelle ville êtes-vous né?" ou "Quel est le nom de votre animal de compagnie?" car ces réponses sont naturellement collectées et serviront à compléter votre "identité". Si vous décidez d'utiliser de fausses réponses pour une sécurité et une confidentialité accrues, la bonne pratique consiste à noter les réponses que vous avez choisies dans un gestionnaire de mots de passe.

Vérifiez la politique de confidentialité

Les informations stockées par des tiers sont soumises à leurs propres politiques de confidentialité et peuvent être utilisées à des fins commerciales ou partagées avec d'autres services, telles que des sociétés de marketing. Bien que la lecture des politiques de confidentialité soit un passe-temps essentiellement réservé aux insomiaques, vous devriez cependant lire les sections concernant l'utilisation de vos données afin de vérifier si elles sont partagées avec d'autres services et voir comment le service répond aux demandes des autorités.

Les sociétés derrière ces réseaux sociaux sont toutes des entreprises à but lucratif et collectent trop souvent des informations sensibles allant bien au-delà de ce que vous partagez de toute bonne foi - où vous vous trouvez, quels sont vos centres d'intérêt, sur quelles publicités vous réagissez, quels autres sites vous avez visités (principalement grâce aux boutons "J'aime"), etc. Pour éviter cela, vous devez bloquer les cookies tiers et utiliser des extensions de navigateur qui bloquent le suivi pour vous assurer que des informations supplémentaires vous concernant ne soient pas transmises de manière passive à des tiers sans votre consentement.

Adaptez vos paramètres de confidentialité

La première chose à faire est de vérifier quels sont les réglages par défaut et de les adapter à votre cas personnel. Par exemple, souhaitez-vous partager vos publications en mode "public" ou restreindre l'audience à vos seul.es ami.es ? Acceptez-vous que l'on puisse vous retrouver à partir de votre adresee mail ou de votre numéro de téléphone ? Souhaitez-vous que votre localisation soit automatiquement affichée ?

Même si chaque plateforme a ses propres règles, vous retrouverez plus ou moins les mêmes configurations.

  • Vos réglages sur la vie privée doivent répondre à la question : "Qui peut voir quoi ?". Ici, vous devrez probablement ajuster les réglages concernant l'audience de vos publications : "public," "amis d'amis," "Amis seuls", etc., votre emplacement, vos photos, les informations de contact et comment les autres peuvent vous retrouver en passant par le moteur de recherche interne.
  • Vos réglages sur la sécurité doivent aller plus loin que le simple fait de bloquer / muter d'autres comptes. Par exemple, souhaitez-vous être notifié s'il y a une tentative non autorisée d'accès à votre compte ? Suivant le site, vous pourrez activer l'autentification en deux étapes et même créer une sauvegarde de vos données. Ne vous en privez surtout pas !

La plupart de ces plateformes offrent aujourd'hui des outils de vérification de vos paramètres de sécurité et de confidentialité. Ces guides, rédigés en langage clair et sous forme de tutoriels, vous aident à configurer vos comptes de manière à les optimiser. N'hésitez pas à vous y référer.

Enfin, rappellez vous que les paramètres de confidentialité peuvent être amené à évoluer. Parfois, ces paramètres de confidentialité deviennent plus restrictifs (comme avec le RGPD); parfois moins. Faites toujours très attention au contenu de ces notifications et vérifiez systématiquement si des informations qui étaient auparavant privées sont maintenant partagées ou si des paramètres supplémentaires vous permettent de mieux contrôler votre vie privée.

Séparez vos différents profils

Pour beaucoup d’entre nous, il est essentiel et nécessaire de séparer les identités de nos différents comptes. Cela peut s’appliquer aux sites de rencontres, aux profils professionnels, aux comptes anonymes et aux comptes de diverses communautés.

Les photos et le numéro de téléphone sont les deux informations à surveiller très étroitement. Les photos, en particulier, peuvent permettre de relier discrètement des comptes que vous souhaitez conserver séparés. Il s'agit d'un problème étonnamment commun avec les sites de rencontre et les profils professionnels. Si vous souhaitez conserver votre anonymat ou séparer l’identité d’un compte donné, utilisez une photo ou une image que vous n’utilisez pas ailleurs en ligne. Pour vérifier, vous pouvez utiliser la fonction de recherche d’images inverses de Google ou Tineye.

D'autres données sont également à surveiller comme votre nom (voire même vos éventuels surnoms) et votre adresse mail. Si vous découvrez l’une de vos informations à un endroit inattendu (un site sur lequel vous n'êtes jamais allé, par exemple), ne vous affolez pas et ne paniquez pas. Procédez plutôt par étapes: au lieu d'essayer de supprimer toutes les informations vous concernant présentes sur Internet, concentrez-vous sur certaines informations spécifiques et leur emplacement et ensuite, appliquez les mesures que vous pouvez prendre à leur sujet.

Jouez collectif

Ne modifiez pas simplement vos propres paramètres de confidentialité et ne vous limitez pas à adapter vos comportements sur les médias sociaux. En outre, discutez avec vos amis des données potentiellement sensibles que vous révélez en ligne. Même si vous ne possédez pas de compte sur les réseaux sociaux, vos amis peuvent toujours vous identifier, vous tagguer, signaler votre position et rendre publique leurs relations avec vous. Protéger la vie privée signifie non seulement prendre soin de nous-même, mais aussi prendre soin des autres.
Nous sommes tous concernés.

A PROPOS DE L'AUTEUR :
Webmaster freelance passionné par Joomla depuis 2007, Daniel défend la veuve et l'orphelin du web en créant des sites respectueux du W3C. Fort d'une expérience de plusieurs années, il partage ses connaissances dans un état d'esprit open source.
Daniel est également très impliqué dans la communauté Joomla depuis 2014 en étant membre actif de plusieurs projets, conférencier et fondateur du JUG Breizh.