Le guide Motherboard pour utiliser Facebook en toute sécurité

Même si vous n'avez pas l'intention d'arrêter de stalker vos amis sur Facebook, vous pouvez apprendre à vous prémunir au mieux contre les risques auxquels le réseau social vous expose.

|
22 Mars 2018, 9:35am

Image : Ink Drop/Shutterstock

Quand mes parents se sont inscrits sur Facebook pour suivre mes faits et gestes, je me suis dit que le réseau social bleu connaîtrait le même destin que MySpace, Friendster et tous ses ancêtres : il allait devenir has been.

Si seulement j'avais su à quel point je me trompais. Depuis, nous avons découvert que des espions russes l'avaient utilisé pour influencer les élections américaines, qu'une obscure boîte de marketing britannique s'était servi de lui pour récolter les données de 50 millions d'Américains dans le but de cibler les électeurs avec des publicités politiques, que ses propres chercheurs avaient cherché à déprimer les internautes pour voir, et qu'il avait joué un rôle dans un génocide d'après l'ONU.

Nous ne voulons pas le moins de monde à tous ceux qui pourraient choisi de quitter la plateforme à jamais. En fait, mon collègue Daniel Oberhaus a décidé de sauter le pas et de rédiger un guide à l'usage de tous ceux qui souhaiteraient en faire de même. Cependant, nous comprenons aussi que beaucoup d'internautes aient envie ou besoin de rester sur Facebook pour garder le contact avec leur famille ou faire leur travail. Et puis, après tout, larguer Mark Zuckerberg est un first world privilege de premier ordre. Pour des millions de gens tout autour du monde, Facebook est Internet.

Ce guide pour déconnecter de Facebook le plus gentiment possible est dédié à toutes ces personnes.

Bien sûr, aucune des mesures présentées ici n'aurait pu protéger les internautes qui ont choisi de répondre au test en ligne qui a permis de récolter les données de plus de 50 millions de personnes. Rappelons qu'il est à peu près impossible d'empêcher toute récolte d'informations vous concernant. Même ceux qui ont quitté Facebook ou qui ne s'y sont jamais inscrits sont suivis par l'entreprise, qui monte des profils fantômes au cas où ces réfractaires changeraient d'avis.

Nous tenons à remercier Runa Sandvik, la directrice de l'information senior du New York Times et l'une des Motherboard Humans of the Year de l'année dernière, pour avoir lancé la discussion Twitter qui a abouti à la rédaction de ce guide.

Verrouillez vos paramètres de confidentialité

Tout Facebook dépend du tracking et de la récolte d'informations vous concernant. Si ce concept fait courir un frisson sur votre échine, peut-être que vous devriez le quitter sans autre forme de procès. Cependant, si vous êtes prêt à faire quelques concessions pour utiliser un service gratuit qui vous permet de rester en contact avec vos amis, vous pouvez aussi prendre quelques mesures pour limiter d'être trop à découvert.

Examinez les informations que vous avez déjà dévoilées. Ouvrez votre profil, identifiez ce que vous avez déjà révélé de vous et supprimez tout ce qui vous laisse une sensation de gêne. Pensez à votre date de naissance, votre lieu de naissance, les villes dans lesquelles vous avez vécu... Rappelez-vous que cette mesure ne bloque que les futures collectes de data. Les applications qui disposent déjà de ces informations peuvent les garder et les utiliser encore.

Vérifiez l'accessibilité de ces informations. Facebook est fait de sorte que vos amis - et dans certains cas leurs amis - puissent accéder à certaines de vos données.

Modifiez ces paramètres en fonction de ce que vous souhaitez montrer de vous. Lisez attentivement tout le formulaire, des informations importantes s'y trouvent : c'est là que vous pourrez découvrir à quel point vous êtes exposé aux amis de vos amis. Certaines options vous permettront aussi de limiter l'accessibilité des publications que vous avez envoyées à l'époque où ces options n'étaient pas disponibles. Vous pouvez faire en sorte que seules certaines personnes soient autorisées à poster sur votre mur. Vous pouvez aussi vous octroyer le droit de vérifier et autoriser chacune de vos identifications sur un contenu.

Surtout, encouragez vos amis et votre famille à faire ces manipulations. Considérez cela comme une opération pro-vie privée de masse ; si vous verrouillez votre profil mais que votre frère laisse le sien à demi ouvert, vous risquez d'être exposé avec lui.

Utilisez aussi peu d'applications que possible. L'affaire Cambridge Analytica a rappelé que les applications tierces étaient des armes de choix pour les entreprises qui cherchent à collecter vos données Facebook. Évitez autant d'applications que possible. Si vous devez vraiment compter sur des applications, faites le nécessaire pour n'utiliser que les plus sûres. Plus facile à dire qu'à faire, certes, mais les applications que vous utilisez déjà et celles dont les développeurs sont bien connus devraient suffire. Assurez-vous que ces applications ne peuvent pas accéder à des informations que vous jugez trop sensibles et si tel est le cas, laissez-les tomber.

Assurez la sécurité de votre compte Facebook

Pour éviter de voir votre compte Facebook piraté, vous pouvez appliquer les conseils généraux de notre Guide Motherboard pour se protéger du hacking. Permettez-nous tout de même de rafraîchir nos conseils.

Choisissez un mot de passe robuste. Utilisez un gestionnaire de mots de passe comme LastPass ou 1Password pour le créer et le stocker, votre cerveau n'aura pas à le faire.

Optez pour l'identification à deux facteurs. Un mot de passe fort est inutile si des hackers branchés social engineering parviennent à vous le faire cracher. Mieux vaut ajouter une couche de sécurité supplémentaire à votre Facebook en activant l'identification à deux facteurs. Pour faire ça, rendez-vous dans les options, cliquez sur Sécurité et connexion et activez la fonctionnalité.

Activez les alertes de connexion. Si vous activez cette fonctionnalité, vous recevrez une notification chaque fois que quelqu'un se connecte à votre compte Facebook. Vous aurez aussi la possibilité d'agir si vous n'êtes pas ce quelqu'un.

Vérifiez les logins autorisés. Facebook permet à certaines applications tierces, notamment Tinder, de se connecter à votre compte sans mention du mot de passe ou utilisation de l'identification à deux facteurs. Pratique mais vulnérable. Vérifiez quelles applications profitent de ce privilège et révoquez-les si vous avez le moindre doute.

Méfiez-vous de mails de sécurité de Facebook. Imaginez : votre compte Facebook est barricadé et vraiment difficile à pirater. Maintenant, imaginez qu'un individu mal intentionné parvienne à se frayer un chemin jusqu'à votre boîte mail et qu'il l'utilise pour s'introduire dans votre compte Facebook : toutes vos mesures défensives auront été inutiles. Consultez les mails de sécurité que Facebook vous a peut-être envoyés et vérifiez qu'il ne contiennent rien de suspect, ou rien que vous n'ayez pas initié.

Activez le PGP en cas de paranoïa. Cette étape supplémentaire n'est absolument pas nécessaire. Mais si vous avez vraiment peur que quelqu'un s'introduise dans votre compte Facebook grâce à votre adresse mail, vous pouvez l'utiliser pour limiter le risque. Si vous vous procurez une clé publique PGP ou GPG pour échanger avec Facebook, l'entreprise ne vous enverra plus que des messages chiffrés. Dans ce cas, toute personne qui parviendrait à s'introduire dans votre boîte mail dans le but de modifier votre mot de passe serait défaite par des mails illisibles.

Connaissez les limites

Même si vous appliquez tous ces conseils, gardez toujours à l'esprit que Facebook en sait beaucoup sur vous. Ce guide est basique, il ne limite pas beaucoup le recueil de données (Facebook propose une méthode similaire pour les journalistes qui peut s'appliquer à tous). Pour accéder à ses services, vous n'aurez d'autre choix que de vous dévoiler.