Comment mieux protéger vos données personnelles sur Facebook ? Mode d’emploi

Introduction

Si vous utilisez Facebook (et il est possible que ce soit le cas d’un certain nombre d’entre vous) c’est que vous êtes vieux ou vieille ! C’est pas moi qui le dis, ce sont les jeunes ! 😃 Ils ont toujours cette façon bien à eux d’exprimer leur amour à leurs parents. 😅

FB, comme n’importe quel réseau social (RS) est un nid d’informations en tout genre. Et selon la façon dont vous verrouillez et paramétrez votre compte, vous vous exposez (et  exposez votre entourage) ou pas.

Déambuleriez-vous dans la rue en tenue d’Ève ? Il y a fort à parier que non. Et quand bien même vous seriez naturiste, il y a des endroits spécifiques pour se promener. Les RS, c’est pareil ! En tout cas pour ce que vous montrez ou cachez de votre intimité aux autres. Car oui, c’est une forme d’intimité. Certaines ou certains d’entre vous n’ont peut-être même pas conscience de ce que vous montrez et/ou vous le savez mais n’avez aucune idée de la façon de porter plus de vêtements.

Peut-être faites-vous partie de ces gens qui pensent qu’ils n’ont « rien à cacher ».

Prenons un exemple où beaucoup d’informations sont visibles.

Un exemple fictionnel : Jean et Florence

Nous sommes le 05 août 2021. Imaginons le profil utilisateur de Jean Frissonne. En jetant un simple coup d’oeil (disons 5 minutes à peine), nous savons que Jean travaille dans une entreprise de services, qu’il est né le 05 janvier 1993 et qu’il habite dans la commune de Tataouine. Il semble avoir au moins 1 frère et 1 soeur. Jean est marié à Florence Etosange. Ils se sont mariés à Pétaouchnok le 28 août 2019. Il suit la page FB d’une psychologue et également plusieurs pages en rapport avec la mucoviscidose et suit l’actualité d’une personnalité politique du PS ainsi qu’une salle de sport dans la même commune de résidence. Apparemment, Jean est syndicaliste et a participé à de nombreuses manifestations lors des différents mouvements sociaux. D’après les photos publiées sur son mur, Jean et Florence ont 2 enfants, Noah, 1 an et Alice, 3 ans. D’après une publication récente, la petite famille est partie en vacances il y a une semaine à la montagne et y sont toujours.

Quant à Florence, elle est née le 25 décembre 1989 et travaille dans la fonction publique, plus précisément dans une grande institution d’une commune voisine. Elle aime visiblement deux marques de lingerie bien connues et suit une application de suivi menstruel. Elle aime visiblement les sextoys et a participé à un concours de son sex shop favori pour gagner un vibromasseur connecté. Elle a un abonnement UGC et fait visiblement des maraudes au sein d’une association. Elle suit aussi des pages FB en rapport avec la mucoviscidose. Son profil indique également plusieurs recommandations données pour des restaurants du département ainsi qu’une pour un cabinet d’esthéticienne. Les photos et publications du mur de Florence (photos dans lesquelles FB intègre des métadonnées EXIF) révèlent les dates de naissance des enfants, mais aussi qu’ils ont récemment fait construire une extension à la maison et qu’elle utilise régulièrement une application de jogging. Et Florence attend un 3ème enfant ; elle est en début de grossesse.

Une recherche plus approfondie (sur FB et ailleurs) serait susceptible d’apporter des éléments supplémentaires : adresse postale exacte, voire numéro de téléphone fixe et/ou portable.

Ces 2 descriptions pourraient sembler très anecdotiques ; et pourtant. C’est bien plus répandu qu’on pourrait le penser.

Alors, toujours rien à cacher ?

Deux semaines plus tard, Jean et Florence pourraient découvrir avec effroi que leur maison a été cambriolée et vandalisée. Trop enthousiastes à l’idée de partir, ils n’ont pas pris les précautions nécessaires avant de partir en vacances et ont annoncé leur départ sur FB.

Florence, qui souhaite changer de travail, avait envoyé des CV. Des recruteurs auront remarqué sa grossesse en cours. Sans le savoir, Florence sera probablement victime de discrimination à l’emploi et ne sera jamais contactée pour un entretien. Au moins, elle a un travail aujourd’hui mais si ça n’avait pas été le cas ?

Quelqu’un de la famille souffre apparement de mucoviscidose. Imaginons que demain, Jean et Florence souhaitent changer de compagnie d’assurance et que celle-ci ait connaissance de cette information ? Quid du montant de leur police d’assurance ? Aujourd’hui le modèle économique, la structuration et la règlementation du secteur de l’assurance rend difficile une possible ubérisation du secteur par les GAFAM. Il n’y a donc pas de concurrence directe pour le moment. Néanmoins, leur expertise en analyse et traitement des données leur donne une position stratégique en tant que fournisseurs partenaires des compagnies d’assurance en matière de solutions matérielles, logicielles et infrastructures Cloud pour collecter et traiter des données. Et demain ? D’ici là les GAFAM sont déjà très bien placés dans le domaine de la santé.

Quatre exemples réels où l’accès aux données personnelles a eu de graves conséquences

En novembre 2020, une fuite de données, par le biais d’une communication accidentelle de données aux GAFAM (Google, Amazon, Facebook, Apple et Microsoft), d’une compagnie d’assurance suédoise a été révélée. Parmi les données : n° de sécurité sociale, opérations bancaires et informations sur des femmes ayant souscrit une assurance grossesse. La compagnie d’assurance avait établi un partenariat avec FB, Google, Microsoft et sa filiale LinkedIn avec l’objectif initial d’analyser et de proposer à ses clients des offres personnalisées. Malheureusement les données partagées n’étaient pas que statistiques et il y avait une brèche, certes non voulue, mais brèche tout de même.

En 2017, des troupes de l’armée américaine et françaises, en opérations extérieures (OPEX) en Irak et au Niger, ont été mises en danger via une application de jogging. En effet celle-ci, via le détail de leur parcours ou leur bracelet GPS, indiquait des activités inhabituelles dans certaines régions et donnaient donc des renseignements aux ennemis quant à là localisation de leur bases. Certes, nous ne sommes pas tous des militaires en OPEX. Mais que ce soit une base militaire ou un foyer familial, dans les deux cas ce sont des informations qui ne devraient pas être rendues publiques.

Autre anecdote : en 2014, une employée d’une grande enseigne de textile a publié une photo sur son mur FB (et seulement visible de ses « amis ») de la collection printemps-été 2015. Parmi ses contacts il y avait un collègue, lequel a immédiatement contacté la direction. L’employée en question a été licenciée sur le champ pour divulgation d’informations confidentielles. Si les magistrats ont également reconnu qu’il y avait eu atteinte à la vie privée (ce qui devrait faire jurisprudence), la cour de cassation a considéré le licenciement comme valable.

Dans la Drôme, un employé d’une grande enseigne a été licencié pour avoir soutenu les Gilets jaunes sur FB. Motif invoqué par l’employeur : « manquement grave à l’obligation de loyauté ».

Enfin, plus récemment, en 2021, un couple, en France, a été victime d’une rançon. En effet, la femme du couple avait échangé des photos et vidéos intimes en message privé, sur Messenger, à son homme. La situation aurait pu en rester là si un hacker ne s’était pas introduit, via un WIFI public, dans le compte FB du compagnon en question. Un jour, la femme reçoit un message avec une demande de rançon. Si elle ne paye pas, les photos et vidéos seront publiées sur Internet. D’autant plus qu’avec la main sur les comptes FB, il est facile de les diffuser auprès de l’entourage personnel et professionnel. À travers la connexion via le WIFI public, il n’est pas compliqué d’aspirer les identifiants et mots de passe et de se connecter également à la boîte mail et autres comptes (n’oubliez pas d’avoir des mots de passe différents pour chaque compte comme précisé dans cet autre article Vacances et cybersécurité. Par chance, le hacker s’est fait hacker par un hacker éthique et les choses en sont restées là. Mais la femme en question a toujours une épée de Damoclès au-dessus de la tête. Certes, elle n’a pas payé mais rien ne lui dit que le hacker malveillant ait supprimé les photos et vidéos.

Vous êtes libres de publier ce que que vous voulez sur les RS. Cela dit, ayez toujours à l’esprit qu’une publication (photo ou texte) peut se retourner contre vous.

Que ce soit les GAFAM, des personnes mal intentionnées, des fonctionnaires de l’état, de possibles recruteurs, votre employeur, des collègues ou autres, avez-vous vraiment envie que tout le monde sache tout de vous ?

Et à titre d’information, Facebook est également propriétaire d’Instagram et de WhatsApp (privilégier plutôt, sur mobile, l’application Signal ou Telegram). Quant à Microsoft, elle est propriétaire de LinkedIn.

Orientation sexuelle (voire goûts sexuels), opinions religieuses, politiques, syndicales, état de santé, etc. Autant de données personnelles voire sensibles qu’il est nécessaire de protéger.

Si on peut critiquer, légitimement, les GAFAM sur certains points, force est de constater que certaines applications ou certains outils de ces derniers proposent un niveau de paramétrage de confidentialité d’informations dont certaines entreprises françaises ou européennes devraient s’inspirer. En dépit de l’usage qui est fait en arrière-plan de nos données personnelles sur les RS, les possibilités de configuration des données personnelles sont grandes. Sur FB, il est possible de moins se mettre à nu aux yeux des gens qui ne font pas partie de nos « amis » sur le RS américain. Il est même possible de configurer des listes d’amis.

Petit tour d’horizon.

Mais alors par où commencer pour protéger ses données personnelles ? Suivez le guide !

Avant tout, sachez que 2 éléments sont obligatoirement publics sur FB : votre photo de couverture et votre photo de profil (mais on peut configurer la possibilité donnée ou pas aux autres d’aimer ou commenter notre photo de profil).

La première chose à faire est de regarder quelles informations sont déjà visibles sur votre profil FB. Connectez-vous à partir de votre ordinateur sur FB (votre profil principal / compte utilisateur ; et non votre page si vous en avez une ou votre mur, c’est-à-dire votre fil d’actualités). 

À partir de la page principale de votre profil personnel (vous deviez normalement voir en haut votre photo de couverture ainsi que votre photo de profil au centre en bas de cette photo de couverture). Puis une sorte de menu avec, de gauche à droite, publications, à propos, amis,  plus. Et puis un peu plus loin, sur la même ligne : ajouter à la story, modifier le profil et enfin le petit bloc 3 petits points. Cliquez sur ces 3 petits points. Dans le sous-menu, cliquez sur « voir en tant que ». Là, vous verrez tout ce qui est visible à tout le monde. Par « tout le monde », j’entends n’importe quelle personne connectée à internet, sans même avoir besoin d’un compte FB. Une façon facile de repérer si tout le monde peut voir vos publications est de regarder l’audience des publications de votre mur. L’audience désigne les personnes qui peuvent les voir. Par défaut, le réglage est sur « public » mais on peut le régler sur uniquement les amis, ou certains amis, voire uniquement soi-même. Pour chaque publication (photo ou texte), dans la partie supérieure de ladite publication, vous verrez un icône en dessous de votre nom et à côté de votre mini photo de profil. Si vous apercevez un globe terrestre, c’est que l’audience est fixée sur « public ».

Si vous regardez l’onglet « publications » puis « à propos, vous verrez, selon vos paramétrages, les publications, certains détails personnels (dates de naissance, lieu de résidence, membres de votre famille, les entreprises dans lesquelles vous avez travaillez (ou travaillez encore), les écoles fréquentées, etc.

C’est tout ?

Eh bien non.

Éventuellement les livres que aimez ou avez lus, les films regardés ou aimés, les groupes FB dont vous êtes membre, les événements auxquels vous avez participé, les endroits que vous fréquentez et bien plus encore.

La recette à suivre : quelles informations protéger et comment ?

• Désindexer son profil FB des moteurs de recherche
• Modifier son adresse url de profil
• Ne pas autoriser une recherche du profil via l’adresse mail ou le n° de téléphone
• Désactiver la reconnaissance faciale
• Limiter l’audience des anciennes publications
• Configurer l’audience de ses futures publications et de ses différents types de données
• Configurer les identifications de votre nom par vos amis (ou n’importe qui)
• Éventuellement créer des listes d’amis

Soit au moins 8 réglages pour gagner en confidentialité et mieux protéger vos données, votre vie et celle de votre famille.

Passons d’abord au premier bloc. À partir de la page d’accueil de votre profil, suivez le chemin suivant : cliquez en haut à droite sur l’icône représentant une petite flèche triangulaire vers le bas > paramètres et confidentialité > paramètres (ici vous pouvez d’ores et déjà modifier l’adresse url de votre profil et éventuellement votre nom tel qu’il apparaît). 

Puis à partir de cette page, cliquer dans le menu à gauche sur l’onglet confidentialité. Sur cette page confidentialité, vous pouvez déjà régler différents paramètres tels que : qui peut voir vos publications (changer ici de « public » à « amis » permet dorénavant de n’afficher vos publications qu’à vos « amis » uniquement). Qui peut voir votre liste d’amis, les pages et listes que vous suivez, qui peut vous chercher et vous trouver (ou pas) sur FB à partir de votre adresse mail ou de votre n° de téléphone, désindexer votre profil des moteurs de recherche, limite l’audience des anciennes publications (permet de basculer l’audience (souvent réglé sur « public » de vos anciennes publications vers ce un réglage davantage privé tel que « amis » par exemple).

À partir de cette page, il y a donc 5 réglages sur les 8 évoqués plus haut.

Ensuite, toujours dans le menu de gauche, cliquez sur « reconnaissance faciale », configurez sur « non » (à moins que vous vouliez que FB stocke ce type de données personnelles sur vous ?). 6 réglages sur 8.

Ensuite, toujours dans le menu à gauche, cliquez sur « profil et identification ». Ici vous pouvez configurer à être notifié(e) si on vous identifie dans une publication (ce qui évite par exemple de se retrouver identifié(e) dans des publications sans notre avis),  et d’accepter (ou pas !) cette identification. 7 réglages sur 8.

Toujours dans le menu de gauche, cliquez sur « publications publiques ». C’est notamment ici que vous pouvez régler la possibilité d’aimer et de commenter votre photo de profil soit à tout le monde soit à vos amis uniquement. Pensez aussi à configurer sur « désactiver » l’aperçu hors facebook.

Enfin, passons aux listes d’amis. Mettons que vous ayez 100 « amis » en tout sur FB et que seuls 18 d’entre eux font partie de votre famille et qu’une quinzaine d’autres sont des connaissances professionnelles (si vous tenez vraiment à ajouter des connaissances). Vous pouvez créer une liste « famille », une liste « connaissances » etc, autant que vous voulez. Puis lorsque vous publiez, vous pouvez régler pour chaque publication l’audience que vous désirez : soit l’ensemble de vos « amis », soit une liste en particulier, soit des listes en particulier. Vous pouvez même exclure des personnes ou des listes en particulier. 8 réglages sur 8. Comment faire ?

À partir de votre page fil d’actualités, cliquez dans le menu à gauche sur « amis » puis « listes personnalisées ». Ensuite, descendez dans le menu ; en dernière option vous devriez voir « créer une liste ». Vous cliquez dessus et la nommez. Il vous demandera ensuite « ajouter des amis ». À vous de mettre dans chaque liste les « amis » correspondants. Dorénavant à chaque fois que vous ajoutez un(e) « ami(e) » à votre compte FB, lorsque vous êtes sur sa page profil, cliquez sur le bouton « amis » puis « modifier la liste d’amis » ; et configurez la personne en question dans la liste correspondante.

En dernier lieu, si vous êtes dans des groupes FB (ou que vous souhaitez en rejoindre) regardez si ceux-si sont privés ou publics (c’est indiqué dans la présentation de chaque groupe). La différence est que si c’est un groupe privé, seuls les membres du groupe peuvent voir vos publications dans ce groupe. Si c’est public, tout le monde peut les trouver,

Enfin, n’acceptez pas de demandes d’amis de gens que vous ne connaissez pas.

En conclusion

De façon très générale :

• Verrouillez bien les informations que vous publiez sur FB (ce que nous venons de voir)
• Utilisez un mot de passe unique pour FB (pareil pour l’adresse mail ; une seule adresse par compte) qui soit solide et sans aucun rapport avec vous
• Activez la connexion à double facteur : à partir de votre page d’accueil : petite flèche vers le bas > paramètres et confidentialité > assistance confidentialité > comment protéger votre compte.
• Activez les notifications d’accès non autorisées à votre compte : petite flèche vers le bas > paramètres et confidentialité > assistance confidentialité > comment protéger votre compte.
• Désactivez l’historique de géolocalisation de vos appareils mobiles : petite flèche vers le bas > paramètres et confidentialité > paramètres > paramètres du compte > localisation

D’autres réglages peuvent être faits mais ceux-là vous permettront déjà d’être mieux protégé(e).

Maintenant que vous êtes pro de Facebook, n’hésitez pas à conseiller votre entourage, famille, vos amis ou vos charmants enfants qui vous font revisiter les joies de l’adolescence que vous aviez peut-être oubliées. 😊

Article mis à jour le 21 février 2022.