Entre les applications, le journal/timeline, la photo de couverture, le graph search, la localisation, les messages privés et les publicités ; les mises à jours officielles de Facebook s’enchainent et ne se ressemblent pas, à un détail près : toutes concernent l’accès à nos données personnelles.
Evidemment, lors de toute mise à jour, le réseau social réadapte sa charte de confidentialité en conséquence, limitant ainsi toute réclamation des utilisateurs quant à la diffusion des données fournies par nos soins lors des inscriptions, publications, identifications et autres.

Sauf qu’en 2007, apparaissait une problématique majeure qui ne cesse de hanter les utilisateurs: Facebook s’ouvre aux applications diverses ce qui augmente la notoriété du réseau social, et décuple en parallèle l’accès aux données personnelles.

L’exemple le plus signifiant est l’application Take This Lollipop qui en 2011 a fait couler une certaine quantité d’encre numérique. Le principe ne demande pas grande réflexion: il suffit de cliquer sur la sucette contenant une lame de rasoir (ce qui n’a pas intrigué les 11 407 190 personnes de liker) et il apparaît alors une fenêtre pour vous demander si vous autorisez l’application « Prends cette sucette » – moins classe en Français – à avoir accès à vos données.

demande autorisation Takethislollipop d'avoir accès aux données facebook

Les courageux qui ont accepté ces conditions, ont eu la chance d’avoir accès à une vidéo d’un sérial killeravec qui on n’a pas très envie de devenir ami – qui est en train de consulter notre profil Facebook, nos amis, notre dernier statut…Etc.

Heureusement, des personnes soucieuses de la protection de notre identité numérique ont créé des outils et applications pour pallier à la divulgation d’éléments ou pour contrôler le degré d’exposition de notre vie sur Internet que nous vous exposons dans ce billet.

App Advisor

L’App Advisor est le dernier gadget créé par la plateforme secure.me. Pour ceux qui ne connaîtraient pas, Secure.me est un service créé en 2009 par Mario Grobholz et Christian Sigl.

Le duo, composé d’un serial entrepreneur et d’un visionnaire passionné – d’après leur description – lance le service en l’annonçant comme l’antivirus pour Facebook. Par le biais d’un algorithme sophistiqué, dont ils gardent le secret, Secure.me identifie vos photos, vos posts (= statuts) qui pourraient porter atteinte à votre intimité et menacer votre réputation. Le service ne s’arrête pas là car l’antivirus surveille également le réseau de vos amis facebookiens.

Et les applications dans tout ça ? Justement, App Advisor a été pensée dans ce sens. Sortie en 2012, cette extension de navigateur (pour Safari, Firefox et Chrome) se télécharge via un clic.

installer app advisor sur son navigateur

En plus c’est interactif, parce que les applications défilent et le niveau de sécurité s’affiche !

Une fois l’accès autorisé, App Advisor dresse un topo des fonctionnalités. La version française est en bleue :

topo_extension_App_Advisor

App Advisor intervient sur les applications disponibles sur Facebook disposant d’un site internet (Pinterest, Skype,Foursquare, Instagram, Angry Birds…etc, pour ne citer que les plus connues). Deux alternatives sont alors possibles :

  • Se rendre sur le site app.secure.me et cliquer sur l’application désirée pour en savoir plus quant à l’utilisation qui va être faite des données. Cette possibilité peut être utile avant de souscrire à une application car on est directement renseigné par « l’indicateur de réputation ». La fiabilité prend la forme de petites étoiles attribuées par les utilisateurs. Cette approche permet également de savoir, au préalable, les informations qui vont être divulguées pour souscrire à l’application. Le système de couleur mis en place, permet une compréhension en seul coup d’oeil.

 

  • Naviguer comme vous en avez l’habitude. Lorsque vous arrivez sur une application, votre barre URL vous indique, via un ticker, que le site a été soumis à App Advisor. Si vous souhaitez tout de même en savoir plus il suffit de cliquer dessus et une fenêtre apparaît, fournissant les mêmes informations que sur le site app.secure.me.

effet_sur_url_de_app_advisor

PrivacyFix

Cette extension de navigateur est un service gratuit proposé par PrivacyChoice. Pour la petite histoire, PrivacyChoise a été créé en 2009 par Jim Brock – ancien cadre chez Yahoo -, qui semble avoir eu l’idée suite à une mésaventure vécue par un de ces proches.

PrivacyFix s’ajoute à votre navigateur (uniquement sur Firefox et Chrome pour l’instant) et vous dresse un bilan de votre empreinte numérique. Cet outil ne permet en aucun cas de nettoyer les traces laissées sur le web, mais il permet de visualiser les paramètres à ajuster pour protéger au mieux son identité numérique. PrivacyFix ne se limite pas aux données Facebook, et nous replonge au coeur des affres de BigBrother. Cette application nous liste les sites qui nous tracent, nous traquent, à l’insu de notre plein gré par le biais de cookies.

Quand on commence à se servir de cette application, la question qui nous vient de suite à l’esprit est : mes données restent-elles privées ou PrivacyFix y a t’il accès ? La FAQ du site répond que tout se passe dans le navigateur assurant ainsi la confidentialité grâce à des calculs savants – et non détaillés. La seule information dont PrivacyFix ait besoin c’est l’adresse IP, qui est apparemment « rapidement supprimée » (dixit FAQ).

Dès installation et connexion au compte Facebook, PrivacyFix commence à s’exécuter en prodiguant des conseils quant au paramétrage qu’il serait bon de mettre en place.

connexion_facebook_vu_par_privacyFix

conseil_de_reglage_PrivacyFix_pour_les_publicites_facebook

Pour chaque « activité » vérifiée, PrivacyFix propose une alternative des paramétrages, mais n’intervient en rien dans les réglages. Sa mission ? Nous prévenir des risques ! À nous de suivre ou non ses conseils.

Dans l’exemple ci-contre, l’application propose de gagner en confidentialité par rapport aux publicités présentes sur Facebook depuis 2011. Le réglage ne nécessite pas de nombreuses manipulations et on gagne en tranquillité. La bonhomie de PrivacyFix va jusqu’à expliquer pourquoi il est essentiel de procéder à ces ajustements en détaillant les inconvénients.

Les fonctionnalités de PrivacyFix s’étendent à la navigation. En effet, l’activation de l’healthbar (i.e barre de santé) nous indique en permanence le niveau de risque des sites visités par un système de couleur :
– Blanc : cela n’a pas encore été testé par PrivacyFix
– Vert : site fiable
– Orange : PrivacyFix a détecté des failles de sécurité

aperçu_healthbar_privacyFix_navigateur_firefox

 MyPermissions

L’application « Aimes-tu le café ? » sur Facebook est un petit test ridicule qui se finalise sur une réponse que l’on considère, ou non, pour vrai. Nul besoin de donner à la planète entière un accès aux informations personnelles pour obtenir une réponse, certes drôle et distrayante, mais surtout dangereuse.

MyPermissions nous fait une piqûre de rappel sur les petits tests réalisés et autres applications acceptées sur le réseau social. A l’initiative de Avi Charkham, ce projet a vu le jour en un week-end pour « servir la communauté et protéger maman Charkham « .

L’interface pictorisée avec nos applications préférées ainsi que l’accès rapide, simple et efficace compensent le fait que le site est en anglais. Aussitôt le scan de Facebook effectué, MyPermissions nous expose le nombre d’informations personnelles utilisées par les applications.

nombre_d_applications_Facebook_auxquelles_on_a_donne_acces_a_nos_informations_personnelles

La finalité étant d’avoir plus de vert que de rouge sur la jauge de permissions. Parmi la longue liste des applications ressorties par MyPermissions 3 propositions sont formulées :

remove_button_application_par_mypermissions Effacer l’application et donc bloquer l’accès de vos données personnelles à cette dernière. En plus vous pouvez avertir vos amis que vous avez supprimez cette application (via un partage sur Facebook ou Twitter), pour qu’ils en fassent de même et protègent eux aussi leurs données.

add_to_trusted_application_par_mypermissions

Vous indiquez faire confiance à cette application et lui laissez se servir de vos données. Une permission qui fera augmenter le niveau de vert dans votre Permissions Meter.

report_button_application_par_mypermissionsEnvoyer un rapport pour signaler de quelles permissions l’application a abusé. Rapport qui sera envoyé à la communauté de MyPermissions. L’union fait la force !

MyPermissions proposent une version payante pour être averti par mail lorsqu’on souscrit à une application et que cette dernière se sert de certains éléments de notre profil Facebook.

Lequel choisir ?

Les outils sont compatibles et permettent nettement une meilleure protection de l’identité numérique. Cependant la combinaison des 3 fait ralentir, considérablement, l’ordinateur. PrivacyFix et App Advisor travaillant sur les URL, une vérification automatique s’exécute et le chargement des pages devient plus long. Surtout quand les deux extensions sont installées.

MyPermissions, quant à lui, est à utiliser ponctuellement, sorte de petit check-up bimensuel.

Le fait que App Advisor et MyPermissions soient en anglais, ne gène nullement. Les 3 outils ont mis en place un système de couleurs et de pictos qui favorisent la compréhension.

L’avantage de ces outils est que vous gardez la main. Aucun n’intervient dans vos paramètres. Seul maître à bord, on reste libre de nos choix et réglages.