C'est les soldes d'été chez les réseaux sociaux : les informations personnelles des internautes sont offertes gracieusement ! Facebook, Myspace et quelques autres ont reconnu cette semaine offrir des numéros d'identité aux régies publicitaires dès qu'un internaute clique sur leur annonce. Alors loin de nous l'idée de faire un «Facebook émissaire», selon l'intéressante expression de Nathalie Kosciusko-Morizet , mais il faut reconnaître que le réseau social a un don admirable pour s'empêtrer dans les polémiques sur la vie privée. Retour préliminaire sur quelques épisodes précédents pour mieux savourer l'ampleur du dernier désastre en date.
Novembre 2007 : Les publicités ciblées débarquent sur Facebook en visant des utilisateurs particuliers selon leurs sexe, âge, intérêts, niveau d'éducation, opinions politiques et situation amoureuse. Février 2009 : En reliftant les conditions générales d'utilisation, Facebook s'arroge tous les droits, pour toujours, sur les contenus créés par ses utilisateurs. Octobre 2009 : Facebook, d'humeur très glauque, garde en ligne les profils d'internautes morts et encourage leurs proches à se recueillir sur leur tombe virtuelle. Décembre 2009 : les nouveaux paramètres de confidentialité par défaut, chaudement recommandés par Facebook, vaporisent les données personnelles sur toute la toile et non plus seulement sur le réseau. Avril 2010 : le service Facebook Connect s'élargit à de nombreux sites extérieurs, qui échangent allègrement avec Facebook des informations sur le profil et la navigation de l'internaute. Mai 2010 : Un bug rend visibles des conversations privées aux membres qui ne devraient pas y avoir accès. Mai 2010 toujours, une vieille conversation déterrée par un ex-proche de Mark Zuckerberg émeut Internet : le fondateur du réseau social aurait traité de «putains d'imbéciles» ( Dumb fucks ) ses jeunes camarades lui accordant leur confiance.
21 mai 2010 : alors, quoi encore ? Les informations du Wall Street Journal pourraient déclencher un scandale beaucoup plus préoccupant que toutes les polémiquettes sus-citées, car cette fois, les responsables du réseau social semblent avoir violé consciemment leur propres règles et promesses en transmettant à des régies publicitaires les informations privées des membres de Facebook.
Les publicités s'affichant dans la colonne de droite, sur Facebook, sont ciblées par les annonceurs selon quelques critères sociologiques. Certaines, par exemple, peuvent ne s'afficher que chez les femmes entre 30 et 40 ans, tandis que d'autres apparaissent exclusivement sur les pages d'étudiants célibataires... Mais le ciblage se limite à l'affichage de la pub : aucune information ne devrait remonter, théoriquement, sur l'identité des internautes ayant cliqué dessus. C'est pourtant ce qui se passe quotidiennement. Les services Google DoubleClick et Yahoo Right Media ont affirmé au Wall Street Journal que leur bases de données reçoit en clair des numéros de membre pour chaque clic enregistré. Ces numéros d'identification permettent de consulter le profil correspondant sur Facebook et d'accéder, selon les options de confidentialité choisies par l'utilisateur, à son nom, ses photographies, sa ville de résidence, son activité professionnelle... Les réseaux «Myspace, LiveJournal, Hi5, Xanga et Digg» seraient coupables d'une négligence similaire en communiquant des pseudonymes.
Exemple donné par le WJS des numéros d'identification de l'internaute reçus par les régies publicitaires.
Un professeur d'informatique à l'Institut polytechnique de Worcester, cité par le journal, dit avoir étudié la question : «La plupart des réseaux sociaux ne s'embêtent pas à crypter les noms de leurs membres ou leurs numéro d'identification en envoyant les données.» En temps normal, Facebook et cie ne devraient transmettre qu'une adresse URL, pour que les plateformes publicitaires sachent de quel réseau proviennent les clics sur leurs publicités, et des «suites incompréhensibles de chiffres et de lettres» ne permettant pas d'identifier l'utilisateur en question.
Les responsables publicitaires de Google et Yahoo qui ont révélé l'affaire jurent qu'ils n'étaient pas conscients de posséder ces données avant aujourd'hui et qu'ils n'en ont jamais tiré quelque profit que ce soit. Facebook et MySpace, de leur côté, ont reconnu les faits et disent avoir réécrit leur code informatique hier pour éviter ces abus. Reste à corriger leur image... À l'heure où le TIME Magazine fait sa couverture sur Comment Facebook redéfinit la vie privée, la tâche s'annonce ardue.