Le 26 mai 2012, le gouvernement britannique devait mettre en application la transposition dans le droit anglais de la législation européenne sur la protection des données. Mais contre toute attente, le parlement a pourtant fait modifier le texte onze heures avant la date limite livrant une version qui devient beaucoup moins contraignante pour les éditeurs de sites web.

Alors que le texte précédent était basé sur de l’opt-in (le site devait obtenir le consentement préalable de l’internaute sur les cookies transitant par sa plateforme avant que les cookies ne puissent recueillir des informations) le texte remanié exige des sites qu’ils fassent des efforts en matière de clarté sur la nature des cookies transitant par leur plateforme. Il implique également que les internautes aient un “niveau de compréhension général” de ce qui est fait de leurs données personnelles lorsqu’ils arrivent sur une page.

Les systèmes existants auront donc simplement à “faire les changements qu’ils estiment être les plus pratiques” pour se mettre à niveau et être transparents sur leur politique en matière de confidentialité des données. Il pourra s’agir d’une icône sur laquelle cliquer, d’un e-mail envoyé, ou d’un service auquel l’internaute pourrait souscrire.

Dure loi des cookies

En Grande-Bretagne, les sites web affichant des bandeaux publicitaires encourent une amende de 500 000 livres. En France, ...

Le texte insiste par ailleurs sur l’importance de l’information procurée à l’utilisateur. Il indique que ce dernier doit être pleinement informé du fait qu’une simple lecture des informations sur la politique de gestion des cookies par le site peut valoir consentement.

En d’autres termes, un site peut au minimum afficher une note d’information renvoyant vers une explication précise des buts de chaque cookie en activité. Cette note d’information censée être visible agit comme un faire valoir et suppose que l’internaute anglais accepte les conditions du site en matière de vie privée même s’il ne l’a pas lue.

Dans le meilleur des cas, le site demandera explicitement à l’internaute s’il accepte ou refuse les cookies. La loi n’est cependant pas claire sur cet accord potentiel de l’utilisateur. On peine à savoir si le consentement concernera les cookies dans leur intégralité ou si l’utilisateur pourra ou non refuser des cookies selon leurs fonctions.

Si la loi, avant modification, donnait la responsabilité de la gestion des cookies aux sites, la nouvelle version transfère la responsabilité aux internautes à qui il appartiendra désormais de paramétrer leurs navigateurs ou d’utiliser les logiciels nécessaires pour gérer au mieux ces cookies. Problème, les moyens techniques permettant de gérer les cookies en opt-in sont encore peu nombreux et souvent d’une efficacité relative.

En outre, en remplaçant le terme de consentement préalable par le terme de consentement implicite il crée une large faille. L’internaute pourrait “accepter” (lire les informations sur les cookies opérant sur le site qu’il visite) la charte du site en matière de vie privée alors même que certains cookies pourraient déjà avoir été envoyés sur son ordinateur.

Comme le souligne le commissaire à l’information du gouvernement anglais sur le sujet, certains sites envoient des cookis dès que l’internaute accède à la page d’accueil. Dans ce cas, le texte encourage les sites à

prendre des mesures pour réduire au maximum le délai temporel avant lequel l’utilisateur est informé de la nature des cookies présents et de leurs buts.

Par ce revirement soudain, le gouvernement anglais pond un texte probablement plus pragmatique dans sa mise en application mais beaucoup moins performant en matière de protection des données. Non seulement la loi pose comme base le consentement implicite de l’internaute , mais le gouvernement se dédouane par la même occasion de toute responsabilité en matière de moyens techniques de gestion des cookies. À l’utilisateur et aux éditeurs de sites de trouver les moyens de protéger leur données.

Enfin, en raison de l’impossibilité de faire une chasse aux dizaine de milliers de sites de facto considérés comme illégaux, la loi demeure quasi inapplicable…

You Don't Wanna Steal Wookies Cookies CC by-nc-sa Pedro Vezini

Ce 26 mai 2012, tous les sites web anglais ne respectant pas la nouvelle loi relative à la défense de la vie privée sur le web seront passibles de poursuites et d’amendes pouvant atteindre la modique somme de 500 000 livres. L’effet d’annonce est renversant, au moins autant que le constat : la loi est inapplicable.

Consentement

Cette nouvelle législation récemment rappelée par la Cnil, issue du Parlement européen, a pour but affiché une harmonisation des règles pour tous les pays de l’UE afin de garantir aux citoyens un meilleur niveau de protection de leurs données personnelles. Si la directive s’applique à tous les pays de l’UE, elle laisse toutefois une marge de manœuvre quant à sa transposition.

Facebook en redemande

Le 21 décembre dernier en Irlande, l'autorité de régulation des télécoms rendait un audit très critique sur Facebook et ...

Selon l’adaptation britannique de la loi, tous les sites web devraient à partir du 26 mai passer en “opt in”. Autrement dit, obtenir le consentement préalable de l’internaute sur les cookies transitant par leur plateforme avant que ces derniers ne puissent recueillir des informations. Le texte vise tous ceux qui servent d’une manière ou d’une autre, à recenser les données personnelles d’un internaute (exceptées les données de navigation).

Les cookies, ce sont ces petits fichiers textes qui aident à stocker et à organiser les informations des internautes. S’ils stockent des données en tous genres (mot de passe, langue choisie, etc.) censées faciliter la navigation, ils permettent également de constituer un profil de l’utilisateur en recensant les sites web qu’il visite, ses goûts, les publicités auxquelles il est le plus sensible, etc. C’est également ce qui permet à tout le secteur de la publicité comportementale en ligne de prospérer en proposant des annonces ciblées.

Le responsable légal du site sera donc obligé par n’importe quel moyen de demander à l’internaute qui arrive sur la page d’accueil s’il accepte ou non les cookies. Il devra également détailler leurs buts précis et la société qui en est à l’origine. Le gros problème, c’est qu’actuellement, aucun navigateur n’est techniquement en mesure de faire la distinction entre les différents types de cookies.

Autrement dit, il ne peut reconnaitre ceux qui servent à rassembler les données personnelles de l’utilisateur pour le compte d’une régie publicitaire de ceux qui servent à retenir vos mots de passe et la résolution de votre vidéo.

Date limite

Il serait bien sûr possible de mettre en place une banderole demandant l’autorisation à l’internaute pour chacun des cookies présent sur un site, mais l’opération risquerait de le perturber, de lui poser des questions qu’il ne comprend pas forcément, et d’aboutir finalement à un refus des cookies par l’utilisateur.

On comprend mieux dès lors, le peu d’engouement des éditeurs de sites à appliquer la loi.
En effet, en dehors de certains sites comme “youronlinechoices” ou de l’option “do not track” sur certains navigateurs qui limitent l’utilisation par un tiers de ses données personnelles, aucun outil technique ne semble actuellement au point pour respecter ces directives.

On ne peut pas reprocher au gouvernement anglais d’avoir précipité la mise en œuvre de la loi. Cette dernière, qui devait normalement s’appliquer en août 2011, avait été repoussée d’un an pour laisser le temps aux différents acteurs de se mettre en conformité.

Malgré ce délai, Christopher Graham, le patron de l’Information Commissioner Office (la Cnil Britannique) a annoncé il y a peu que la majorité des sites publics comme privés ne seront pas à même de respecter la date limite imposée.

Apparemment embarrassé, M. Graham a également précisé que son organisation ne s’engagerait pas dans une croisade contre les sites illégaux au matin du 27, mais prendrait des sanctions au cas par cas si aucun effort allant dans le sens de la loi n’avait été engagé par les responsables légaux. Une déclaration qui se veut rassurante. En même temps, la majorité des sites du gouvernement anglais eux-mêmes ne seront pas en règle à la date prévue…

En France, c’est dans l’ignorance la plus totale que la même loi (en fait deux directives et un règlement) dite “Paquet télécom” a été transposée et mise en application il y a presque un an.

Elle stipule (c’est la Cnil qui le précise) “qu’il faut, tout d’abord, informer la personne de la finalité du cookie (ex : publicité), puis lui demander si elle accepte qu’un cookie soit installé sur son ordinateur en lui précisant qu’elle pourra retirer à tout moment son consentement“. Comme l’explique Sophie Nerbonne, directrice adjointe des affaires juridiques à la Cnil :

La loi s’applique à tous les sites notamment aux réseaux sociaux et aux boutons like et tweet des sites partenaires de Twitter et Facebook (pour diffuser un article une vidéo, etc). Par contre, l’obligation de recueil de consentement ne s’applique pas aux cookies liés aux préférences linguistiques, à la mise en mémoire d’un mot de passe, à la résolution d’une vidéo visionnée online, à un cookie flash ou encore à la mémoire relative à un panier d’achat. En effet, ces informations sont directement liées à une demande de l’utilisateur et ont pour finalité exclusive de faciliter la communication.

L’immense majorité des sites web français sont donc également dans l’illégalité la plus totale et risquent des sanctions financières pouvant aller jusqu’à 300 000 euros.

L’Europe délaisse la neutralité du Net

La commissaire européenne en charge des affaires numériques Neelie Kroes a livré ce matin sa vision d'un Internet ...

À la différence de la Grande-Bretagne, la transposition en droit français implique qu’au lieu d’avoir des cookies en “opt in”, les internautes doivent être informés par les éditeurs de sites “de manière claire et complète de la finalité de toute action tendant à accéder, par voie de transmission électronique, à des informations déjà stockées dans son équipement terminal de communications électroniques, ou à inscrire des informations dans cet équipement”.

Concrètement, les responsables de plateformes françaises ont l’obligation de placer une bannière sur leur page d’accueil renvoyant à une note qui explique en détail à quoi servent précisément les cookies, d’où ils proviennent et comment faire pour les refuser.

La Cnil, dont le rôle est de faire respecter la loi, doit donc chasser tous les sites qui dans un coin n’ont pas affiché un bordereau ou un moyen d’informer les internautes, ce qui est matériellement impossible. En témoigne Sophie Nerbonne :

Nous savons pertinemment que la majorité des sites sont dans l’illégalité et il faudra évidemment des mois pour trouver les solutions et pour les faire rentrer dans la conformité. C’est compliqué car certains d’entre eux ont aujourd’hui tellement de cookies qu’ils ne savent même plus à quoi ils servent. Sur le plan des moyens, la Cnil peut s’auto-saisir et nous avons déjà procédé à des contrôles et à des mises en demeure même si nous nous montrons compréhensifs. En réalité, nous comptons surtout sur la persuasion et la prise de conscience des internautes et des professionnels quant aux enjeux cruciaux du respect de la vie privée sur le web. Nous comptons également sur le développement prochain des moyens techniques permettant de mettre les sites en conformité

En dehors des plaintes de particuliers concernant certains sites, la Cnil est donc obligée de s’attaquer aux plus gros acteurs sans être aucunement en mesure de faire respecter la loi à court ni même à moyen terme pour les millions de site actuellement hors la loi.

Équilibre

Les enjeux économiques de l’application de la loi sont, eux aussi, motif de friction. Si les internautes décidaient massivement de refuser les cookies pour protéger leurs données personnelles, c’est l’ensemble des acteurs de la publicité comportementale et, par extension, les éditeurs de sites web, qui seraient privés d’une partie non négligeable de leurs revenus comme l’explique Fabienne Granowski du Syndicat national de la communication directe à Owni:

Nous voulons trouver l’équilibre entre l’aspect économique et la protection des données personnelles. Nous n’avons vraiment pas intérêt à brader la vie privée parce que nous serions perdants vis à vis de la confiance des internautes. Si l’“opt in” cookie passait en France il nous serait strictement impossible de travailler car nous n’aurions plus de données personnelles.

Dans un communiqué de Presse du 5 Mai 2012, le SNCD annonçait une perte potentielle de 60% des emplois du marketing direct et une augmentation de plus de 16% de demandeurs d’emplois en cas d’application de la loi . Ces chiffres, issus de leur propre étude, sont de nature à justifier les protestations du secteur. Mais Sophie Nerbonne relativise :

Nous comprenons les inquiétudes mais nous avons eu les mêmes protestations des sociétés liées à la communication directe en 2004 lors de la loi sur la confiance en l’économie numérique. A l’époque, les acteurs avaient peur d’un effondrement du système et de pertes d’argent colossales ce qui n’a pas eu lieu. Ethiquement, il n’est pas possible de continuer à faire prospérer un système économique sur de la récolte de données personnelles alors que l’internaute n’est pas au courant de ce que l’on en fait précisément. Il est nécessaire de développer des techniques efficaces permettant aux internautes d’être conscients de ce qu’on fait de ses informations sans que cela pèse pour autant sur l’économie de la publicité ciblée.

Par ailleurs, le développement de logiciels et d’interfaces permettant de gérer les cookies et de trouver des solutions peut représenter une manne financière non négligeable

Et puis, oui, soyons honnête, on le publie aussi parce qu’on aime bien Emgenius, ses billets-fleuves qu’on met trois plombes à éditer mais qui dépotent, même un lendemain #gueuledebois. Parce qu’il a l’élégance de reconnaître ses erreurs, avec humour, et tant pis s’il doit sacrifier des poils pour cela. Et c’est aussi un des premiers à être monté à bord de la soucoupe, en créant son blog, alors qu’on comptait les Like sur les doigts de la main. Emgenius <3

Le Lol du matin pas chagrin

Au rayon des #lol du jour j’aurais pu pointer la joute verbale entre twitterers pro et twittos anti Mediapart qui a eu la mauvaise idée (voilà j’ai pris position) de publier un lien qui assimile le #lol hashtag #vraimentPD à une ènième provocation homophobique avec force arguments.

Je ne trouve pas très fin dans un monde où rares sont les élus de la nation à réellement cerner les enjeux du Net ainsi que ses mécanismes, quand on est un Media(part) reconnu – pure player de surcroît – , de se mettre à hurler avec la meute des Masson, Finkielkraut et consorts. Le tout sur des sujets qui ne sont en soi que des épiphénomènes du ouèbe, et que les pourfendeurs de tout crin agitent ensuite en méconnaissance de cause. Mais une fois de plus… même Mediapart a droit à sa liberté d’expression.

Non mon #lol du jour vient de chez Écrans et relayé par le chef en chef de l’édition numérique de Libé. Et mes propos n’engagent que le blogueur que je suis. « Nous ne mettrons pas le like button qui pue du cul », oui oui j’ai #lolé comme un fou. N’en déplaise à la fondation antilol récemment créée.

Ma petite voix douchebag

Je vous invite à lire l’article mais en voici le résumé parce qu’il n’est pas dépourvu de logique. En gros, pour Écrans représenté par Erwan Cario, intégrer le Like button et son implicite connexion toujours active au site Facebook, ce serait comme faire de Libé une des briques, un des étages de Facebook ce média global bien connu. Et à Écrans on pense qu’il faut que l’utilisateur passe par une phase « externe » où il donne son blanc seing à Facebook s’il veut. Parce que Écrans n’est pas Facebook. Na !

La théorie m’a d’abord fait réfléchir… « Aaaah ouaiiiiis que je me suis dit, z’ont pas tort… » (ouais je parle comme un douchebag dans mon fort intérieur). Pas de Like button parce que Facebook n’est pas Écrans et qu’avec le like tu sors pas d’Écrans pour aller sur FB ah ouais. Ok pas con… En regardant mieux la page d’Écrans je me suis mis à rire.

À rire parce que bon quand même sur la page d’Écrans on garde le share button (“Add to Facebook”, Google, Buzz…) Parce que bon quand même on n’est pas fous non plus (et je les comprends forcément, mon métier est soumis aux mêmes contraintes), on est un média comme les autres, soumis comme les autres à la dictature de l’audience et aux pay per view et per click des annonceurs.

Donc ouuuuuuuh Facebook c’est le mal mais quand même pas le mal au point de décider de s’abstraire complètement de son aura et de son potentiel sur les clics et la notoriété, ainsi que le pagerank ou le trustrank Google. Ce serait suicidaire. Et je ne le risquerais pas moi-même.

Écrans s’offusque et Mark palpe

J’aime bien @AlexHervaud et son red chef Erwan Cario mais quand même l’article d’Écrans impose de relativiser… Le discours de vierge effarouchée. Là je serais dans un clip de 10minutesaperdre, je dirais #MOSB non ? (mais on s’en branle quoi). Parce qu’en gardant le bouton share mais supprimant le bouton like, Écrans prête quand même le flanc à la critique des esprits chagrins dont je ne fais pas partie, qui pourraient dire que le titre s’est juste donné bonne conscience…

Oui parce qu’en fait que je vous explique (et les internautes le savent assez largement) : quand on se connecte à son compte Facebook le matin pour voir le dernier groupe farfelu ou les photos de la soirée de poche d’hier… ben on file tout un tas de données à Mark Zuckerberg. On le sait. On l’accepte. Puis si on ne ferme pas son navigateur, et si on ne fait pas les réglages de vie privée du navigateur sur les cookies ben Mark Zuckerberg, qui est un malin, il sait exactement ce que tu fais du reste de ta journée, parce qu’il a mis son petit cookie dans ton c… navigateur.

“OK Zuckie, suce-moi le true blood” !

Et donc ben quand tu te connecte à Écrans. Potentiellement il le sait grâce à son cookie du matin. Mais comme tu sais que ta petite vie est insignifiante… Tu t’en branles. Puis plus tard sur le site d’Ecrans tu appuies sur le share (parce que tu n’a s plus le like que les amis d’écrans ils on retiré. Ça appelle une popup déjà tout bien paramétrée avec ton compte dedans (ben oui toujours le cookie) et tu dis à Zuckerberg OK Zuckie suce moi le true blood et va dire au monde entier que j’adore l’article d’Hervaud.

Heu mais en fait… Euh ben c’est exactement la même chose ou presque que le Like button d’hier, mais avec une action casse-burnes par pop-up en plus.

Et vous en faites pas les gars, les infos qu’on file à Mark sont les mêmes dans l’un et l’autre cas. Ce qu’il a pas dans le script du Like, il peut le récupérer par son cookie ou en tout cas pourrait.

Et puis le AddThis button du dessus, qui reste bien sur la page ben c’est aussi un script qui indique à l’éditeur de AddThis quand ta page est ouverte. Donc ben tu files aussi à AddThis des infos ET à Facebook aussi par le cookie sans doute et par la share page du pop-up aussi certainement.

Bon donc euh… On peut faire le beau gosse avec notre visite du site Écrans sans Like parce que merde Facebook quoi… nous utilisateurs venons tout de même de contribuer à la fortune personnelle de Mark Zuckerberg. Il nous remercie, il va bien. Malheureusement ce n’est pas la petite tentative de Écrans dans le retrait du Like button qui y change grand-chose.

Surtout quand le share button reste au dessus J’aurais bien aimé moi que ça serve à quelque chose ce coup de gueule en home. Mais… non. Dommage. Essayons encore.

Pour un retrait définitif de la tyrannie des géants de la Silicon Valley

Vivement le retrait définitif de toute option de partage de l’hyperlien sur aucun des réseaux sociaux chez Écrans. Là les gars, je mettrais genou en terre et réclamerait aux suzerains numériques de pouvoir ne fût-ce que porter le bouclier de mes idoles.

Des trucs radicaux.

Une semaine du sans cookie sponsorisée par @AlexHervaud, un clean my CPU from adwares and spywares day etc, ok. Une « je me fous de filer mes putains de liens à mes connards d’amis sur Facebook » week. Là ouais je vous rejoins direct. Tant cette pression constante des géants de la Silicon Valley me semble imbattable et que j’aimerais que des fois on leur fasse la nique.

Le coup de gueule d’Erwan Cario malheureusement… À part me faire bien rire, il me semble un peu vain. Bien essayé mais non. (Désolé hein rien de personnel). Et je ne critique pas la course à l’audience, loin de là. Elle est reine dans notre monde numérique, paie bien souvent les factures ou nourrit des subventions. Mais bon à part pour le vernis de rébellion ça ne change pas grand-chose. J’enrage, mais je m’y suis habitué.

Alors voilà ce que je propose comme solution :

On va le remettre discrètement sur Écrans le bouton Like OK ? Je regarde si quelqu’un passe pendant qu’on accomplit notre méfait. Non non ne vous inquiétez pas j’ai un plan sans accroc. Regardez. Je vous propose un pitch nickel pour expliquer le retour du Like après son départ.

« Nous on ne se soumet pas à la dictature de Facebook. Et on n’a pas du tout envie de devoir demander la permission à Facebook de bien vouloir avoir la gentillesse d’accepter le lien qu’on est en train de lui donner en appuyant sur le share. Fuck Facebook quoi. S’ils veulent un contenu ils n’ont qu’à venir le chercher direct sur notre page.

Pourquoi est-ce que moi éditeur je devrais prouver que je tiens tellement à Facebook que je devrais intégrer un outil même pas fabriqué par Facebook pour permettre à mon lecteur d’aller gentiment et grégairement poster le contenu de Mon site sur le profil de Facebook ? Merde quoi.

S’ils veulent mon contenu ils n’ont qu’à me fournir un outil intégrable, discret et qui fasse l’effort de s’intégrer chez moi au lieu d’avoir à m’abaisser à bien vouloir leur demander la permission d’entrer. Puis tant qu’on y est ils ont qu’à se mettre à nos pieds, Facebook… et se faire tout petit en bas de notre page. Ça leur fera les pieds. Ne plus être le colporteur qui quémande à Facebook de bien vouloir le laisser entrer, mais imposer à Facebook de devenir notre majordome. »

Ok c’est bon ça le fait à peu près, ça tient.

Vous me mettez un vernis jeune et branché comme d’habitude, et on peut justifier le retour du Like button et les pages vues additionnelles sans que ça semble un retour penaud parce qu’on s’est trompés.

Ou alors… On entame une vraie révolution et on dit fuck à la tyrannie de la page vue. Ouais je sais moi aussi je dis ça, mais j’y crois pas.

__

La réponse de Erwan Cario

(as seen in ze commentaires)

Eh ben ! Un article trois fois plus long que celui d’origine pour remettre en cause la sincérité d’une décision, le tout basé sur une assertion complètement erronée… Pas mal.

En fait, je crois qu’il faut que vous révisiez un peu le manuel “les cookies pour les nuls” avant de vous lancer dans des grandes analyses de ce genre. Parce qu’affirmer que si on laisse un onglet ouvert sur Facebook, ce dernier saura tout de notre navigation par ailleurs, c’est tout simplement faux.

Allez, je suis sympa, je vais expliquer un peu. Le “J’aime” de Facebook est un iframe, c’est-à-dire que pour afficher le petit bouton (qu’on ait cliqué dessus ou non), on va chercher les infos chez Facebook. Et les serveurs de FB utilisent à ce moment-là le cookie de connexion pour savoir quoi afficher (“untel, untel et 343 personnes ont aimé”). Donc, à chaque fois qu’un internaute connecté à FB (qu’il ait un onglet ouvert ou non) passe sur une page avec un “J’aime”, FB le sait et stocke (sans doute) l’info.

Le bouton “Share” qui est toujours sur Écrans, par contre, est simplement un lien hypertexte (a href, tout ça). Il faut cliquer pour aller sur Facebook et partager. C’est une décision volontaire et éclairée de l’utilisateur. Une fois qu’il a cliqué, oui, FB sait où il était. S’il ne clique pas, malgré tout ce que vous croyez savoir, FB n’a strictement aucune info.

Par ailleurs, nous n’utilisons pas AddThis, mais c’est une erreur mineure par rapport aux autres !

Donc, il y avait sans doute moyen de nous faire de jolis procès d’intention (nous ne sommes pas irréprochables), mais il vaut mieux se baser sur la réalité et non sur d’extravagants fantasmes.

PS : Et, aussi, cette décision n’est pas, je croyais l’avoir écrit pourtant, un acte de “rébellion” par rapport à FB. On peut être responsable sans être haineux. Faut pas jeter le bébé…

Ma réponse à la réponse…

Ouais je sais on devient ésotérique

Pan, dedans mes dents.

Tout d’abord merci à toi Erwan d’avoir pris le temps de me répondre sur un rebond de ce que tu signalais toi-même n’être qu’un petit article sur Écrans. Merci aussi d’avoir utilisé un ton sans ménagement, qui est d’ailleurs celui que je pratique régulièrement.

Ok donc mea culpa sur deux points de ma LOL démonstration.

1) Méconnaissance des cookies.

Diabolisés aux prémices d’internet, je me souviens que les geeks d’avant (les nerds de maintenant) me disaient « gaffe on sait jamais quelles infos ils collectent. Si ça se trouve il n’y a pas que la persistance des sessions pour faciliter les mots de passe et connaître ton surf avec pertinence ». Il n’en fallait pas plus pour que mon esprit retors en fasse une quasi phobie et que mes mains entament une chasse systématique du petit fichier laissé dans les dossiers idoines ou les fichiers temporaires de mon navigateur. Oui je dois acheter les cookies pour les nuls et ne pas me tromper avec une recette de Lignac.

2) Add this chez Écrans n’est pas AddThis.

Alors là je dis chapeau. Sérieux. Bravo le développeur qui pousse son art jusqu’à développer le bouton qui est chez bien des autres un petit java script façon AddThis, ShareThis ou Wikio. Autant de scripts qui ont potentiellement la même latitude que le Like button de Facebook quant à la collecte de données de surf. Chapeau parce que je connais peu de devs qui ont la patience de se passer des facilités et mises à jour des services liés offerts par ces sociétés.

Or donc voilà officiellement j’admets m’être trompé et ne pas avoir assez vérifié ces deux points. Tu me diras : « essentiels un peu genre, ces deux points non ? » Je te répondrai oui. Et en signe d’admission de mon erreur, je me rase la tête (cf. photo jointe) sur le champ.

À noter cependant. Je ne fais pas le procès d’Écrans. Spirituellement et philosophiquement disons que je me sens plus proche d’Écrans que de LCI pour prendre une comparaison médiatique bidon. Mon théorème #LOL qu’effectivement tu soulignes être plus long que l’entrefilet qui l’a motivé tendait seulement à montrer que quelle que soit la philosophie ou notre volonté à nous départir du dictat des startups de la Silicon Valley et assimilées, arrive toujours un moment où on bute contre leur volonté sous peine d’amoindrir les fonctionnalités du site ou sa rentabilité. Mes exemples étaient incorrects, je l’admets. Mais je ne dis pas mon dernier mot dans ma démonstration. (juste parce que j’essaie de prouver mon théorème hein)

Par ailleurs, je trouve ton explication de texte sur les cookies et le lien href très intéressants, vulgarisateurs quoique techniques et je trouve qu’ils auraient eu tout à fait leur place dans l’entrefilet « le Like pue du fion » pour aller au-delà de la seule exposition de faits philosophiques. Bref ce n’est que mon avis.

Reste que ma tête rasée de con continue à scruter le phénomène de dépendance par rapport aux outils de la Silicon Valley (ou assimilés) et non un procès d’Écrans par un troll… et que ton explication y porte un éclairage très intéressant. Du coup me vient une question.

Si Facebook changeait son modèle économique ? Et si, le Like devenant un pipeline pour le rapport de tendances par internaute, ils se mettaient à adopter un modèle à la Google ? À la Adsense à l’envers ? L’auriez-vous aussi facilement enlevé ? Si chaque « Like » d’article rapportait une part infime du bénéfice généré par Facebook en calibrage de l’audience…

Je dis ça parce que je me rends compte que le web de 2010 est en train de concentrer les bénéfices autour de certains géants sans qu’une rétribution valable soit mise en place en contrepartie à ceux qui les font vivre. Quand Steve Jobs se prend 30% sur chaque vente d’application, s’arroge le droit de décider qui peut ou ne peut pas créer un type de contenu, refuse l’accès à certaines technologies, quand Mark Zuckerberg (on va finir par croire que je ne l’aime pas) capitalise sur des données personnelles que nous lui remontons tous avec légèreté, je trouve toujours dommage que ceux qui créent la valeur ajoutée, le contenu, ne soient pas mieux valorisés. Et c’est aussi pour cette raison que la profession de foi d’Écrans la semaine dernière m’avait vraiment touché.

Reste que ma démonstration tient toujours (enfin jusqu’à ta prochaine réponse assassine). Enlevons le report au cookie, supprimons le AddThis qui n’en est pas un… Ajoutons la question de la rémunération des usages à la « Like » évoqués ci-dessus… Et nous pouvons parler de SMART AdServer.

Écrans, comme à peu près tous les sites médias que je connais, monétise des espaces publicitaires, appel d’air salutaire ou non, poire pour la soif ou non des sites médias. Je crois savoir, que même si elles passent par le filtre d’une régie publicitaire tierce (ici je crois SMART AdServer, solution du groupe derrière AuFeminin.com non ?), souvent sont positionnées des Google Ads quand la régie est en manque d’inventaire. Les espaces pub sont un script .asp fourni par SMART AdServer, englobant parfois des ads via la solution doubleclick de Google qui récupère une série d’infos qui permettent à SMART AdServer et aussi au géant de Mountain View « potentiellement » de croiser les données utilisateur (si je suis connecté conjointement à mon Gmail ou iGoogle, ou Gears, ou Latitude, ou mobile…. et que je visite Écrans). Ceci d’ailleurs dans le but de fournir des publicités qui soient en rapport avec les métadonnées de la page et mes affinités sectorielles. C’est normal. C’est la promesse de SMART AdServer et a fortiori de Google… et c’est de cette manière que Sergueï Brin rassure ses actionnaires et peut redistribuer les pouillèmes liés au clic sur une publicité dans un site. Les Google Ads (au moins jusqu’à ta prochaine démonstration ;-) sont donc un script. Et comme le script Like de Facebook, remontent une série d’informations sur la session et pourraient potentiellement en remonter d’autres (en recoupant visite et adresse IP, IP et localisation de l’utilisateur, affichage de la publicité et données du compte perso de Google etc.) le tout sans que l’utilisateur se rappelle avoir donné son accord.

Donc comme ma tentative avec AddThis ou le cookie de notre premier échange, il me semble qu’il subsiste sur la page Écrans des portes d’entrée à la récupération d’information liées au surf de l’utilisateur sur les pages. Loin de moi l’idée de diaboliser Écrans pour cette pratique. Elle est des plus banales dans le monde du web, toute tendance ou affinités philosophiques confondues. Juste perpétuer ici ma tentative de montrer que, du coup, mettre en avant le retrait d’un des éléments de ce système complexe faisant la part belle à la Silicon Valley tient plus de la profession de fois philosophique honorable et trendy (tu sens la bâche là ? ;-) que du réalisme effectif qui peut récupérer des infos par ailleurs…

Mais je sais déjà que je vais me faire envoyer acheter Google Ads pour les nuls ;-).

—

La réponse de ma réponse à ma réponse à l’article de Ecrans… Ouaw je vais encore me faire chambrer par OWNI… [NDLR: mais non, mais non... on te fait des déclarations d'amour :]

Ben voilà, quand je disais que nous ne sommes pas irréprochables, je parlais effectivement des autres “portes d’entrée” qui existe sur Ecrans.fr. Bon, je n’allais pas te mâcher le travail en disant lesquelles, non plus ! Effectivement, les systèmes publicitaires imposent un accès automatique à des serveurs externes. J’estime cependant dans ce cas précis ne pas avoir le choix. On peut aussi ajouter les système de stats Analytics de Google que nous utilisons aussi.

Mais je trouve qu’il y a quand même des différences significatives. La plus notable étant qu’il n’y a pas cette impression très désagréable de servitude volontaire par rapport à Facebook (l’aspect succursale dont j’ai parlé dans l’article). Quand même, ce n’est pas anodin ! Grâce à sa puissance, FB a réussi à convaincre des milliers (millions) de sites qu’il était intéressant pour eux que leurs articles ressemblent à un simple statut. Car, même si je dramatise un peu, je crois que les internautes vont finir par avoir l’impression que FB est Internet et vice-versa.

Par ailleurs, Google et SmartAdServer récupèrent effectivement des infos, mais pas des infos nominatives. FB va beaucoup beaucoup plus loin que tous les autres. C’est-à-dire qu’il sait précisément *qui* surfe sur quel site et quand. Ca ne fait pas forcément de ce site le diable absolu, mais voilà, sur ce coup, on a *vraiment* le choix. Surtout en tant qu’éditeur de site.

Et, je me répète, non, ce n’est pas une posture de “chevalier blanc” de notre part. La remarque qui m’a le plus troublé est celle de Rue89 (bon, je n’ai pas répondu chez eux, je réponds ici, c’est vraiment le bordel) : En supprimant le “Like”, on supprime une fonctionnalité que les internautes plébiscitent parce qu’ils étaient souvent plus de 400 à cliquer. Je trouve que c’est reporter sur les lecteurs ce qui relève de sa responsabilité d’éditeur. Quand on installe le Like, on sait comment ça marche, quelles infos peuvent être récupérées et comment (et si on ne le sait pas, c’est dramatique). Le lecteur ne le sait pas forcément. D’ailleurs, ça m’a fait marré, dans les commentaires du papier de Rue89, un internautes se demande si FB sait quand il surfe sur un site porno si le site en question à installer le “Like”. Ben oui, camarade, il le sait. Et un jour, il risque de s’en servir (mais pour le bien de l’humanité, forcément).

Bon, j’ai fait long aussi, moi… Pour finir, si le Like avait rapporté du pognon, l’aurait-on enlevé ? Hum… Je ne crois pas. Pour la simple et bonne raison que je n’aurais sans doute pas été décisionnaire sur le coup. Il est probable que j’aurais vite été limité dans mon champ d’action par mon statut de simple salarié au sein de Libération ! 

J’ai envie de répondre CQFD. Mon interprétation était donc correcte mais je comprends aussi beaucoup mieux comment et pourquoi le Like lui a disparu. Merci Erwan pour la franchise et au plaisir d’une mousse un de ces jours.

—

Billet originellement publié sur le blog d’Emgenius Owni News, sous le titre “La blague du jeudi par Ecrans.fr“.

Crédits Photo CC Flickr : Jnxyz, Inarges, Inoxkrow, Vidiot, Carowallis1.

Je maintiens ce que j’ai écrit sur le faux-problème de la vie privée sur Facebook et j’espère prochainement partager mon analyse sur les conséquences en matière de liberté d’expression (sur Internet).

Jusqu’à présent, Facebook était un « réseau social » qui permettait à ses utilisateurs de se relier entre eux en « devenant amis » pour ainsi partager et publier des informations, des liens et des contenus. Certes, si on publiait sa vie privée sur facebook, on pouvait se mordre les doigts et commencer à se poser des questions : « ma vie privée est-elle menacée par facebook ? », « faut-il instaurer un droit à l’oubli pour protéger les jeunes de leur utilisation de facebook ? »

J’ai déjà décris ce que j’en pensais. Souvent les questions qu’on se posait vis-à-vis de facebook étaient mal fondées, et reposaient surtout sur un manque de connaissance des technologies sous-jacentes, à savoir principalement le Web, et d’une incompréhension des pratiques sociales, à savoir la notion de « vie privée » ou de privacy en anglais, et sa perception.

Jusque-là, d’après mon observation de l’intérieur de ce « réseau », j’ai trouvé qu’il n’y avait pas grand mal à y être inscrit, car c’est un  média important qui m’a permis de partager quotidiennement des liens, ainsi que les articles de ce blog, à plus de cent personnes à chaque fois.

En revanche, ne pas être inscrit à facebook représentait des désagréments nombreux: ne pas être tenu au courant des évènements (à Sciences Po, facebook est très utilisé pour l’organisation des conférences, etc.), l’impossibilité de communiquer avec les autres (car le chat de facebook est très utilisé et ne permet de se connecter qu’entre utilisateurs du réseau), ne pas accéder à cette base de données somme toute bien pratique (retrouver un numéro de téléphone, une adresse email, ou bien une connaissance). D’autre part avec l’augmentation du nombre d’utilisateurs et l’effet réseau, avec en plus la pression sociale, il me semblait idiot de renoncer à tout ça juste parce que facebook était un réseau centralisé (on appelle ça le Minitel 2.0 si vous ne savez pas).

En somme, le calcul avantages moins les inconvénients était supérieur à zéro, surtout si, comme moi, on est soucieux de garder le contrôle de sa vie privée et que donc on n’a ni souscrit, ni publié tout et n’importe quoi.

Mais voilà, cette semaine, facebook a annoncé ses plans et les changements qu’ils venaient de mettre en place. Et là, la balance a totalement basculé. Il est hors de question que je continue à utiliser ce « service » et encore moins d’encourager les autres à le faire.

Le nouveau facebook

D’abord, puisque vous n’êtes peut être pas au courant, voici un petit résumé des derniers changements sur facebook.

Facebook devient la pieuvre hyper-tentaculaire du Web: avec son nouveau système d’authentification et sa nouvelle fonction de recommandation, vous serez connectés à facebook à chaque fois que vous allez sur un site lié. Vous êtes peut-être familiers avec la notion de cookies, ces fichiers qui permettent de vous identifier et d’y associer des informations, vous comprenez à quel point Facebook est sur le point de mettre en place un système de « cookies » bien plus performant et bien plus invasif.

Les sites que vous visitez en sauront beaucoup plus sur vous (même si vous n’avez pas accordé à ces sites l’accès à vos informations, il suffit de les avoir données à Facebook) car vous serez automatiquement identifié via votre identité Facebook, qui devient ainsi le point de contrôle de toute votre identité virtuelle. Parallèlement, vos actions sur ces sites sont envoyées à Facebook pour alimenter les données vous concernant et donc améliorer votre profilage. De même, le peu de contrôle que vous aviez sur les applications Facebook vient d’être encore diminué.

Facebook utilise vos données personnelles comme monnaie d’échange : car tout ça a un prix. Les systèmes centralisés coûtent chers (c’est pour ça que le minitel s’est fait supplanté par l’internet, ou bien que l’encyclopædia Britannica est plus chère que Wikipédia). Facebook vient de créer sa monnaie virtuelle, il s’agit en fait d’une toute petite partie de l’énorme monnaie d’échange que constitue votre profilage, vos données. Vous savez à quel point il s’agit d’une source que les publicitaires sont prêts à s’arracher.

Tout cela résulte de la volonté de Facebook de s’étendre, fait partie de la stratégie qu’ils se sont fixés pour tirer profit de l’immense manne qu’ils ont à leur portée : leur 400 millions d’utilisateurs !

Au lieu de créer un système basé sur la créativité de leurs utilisateurs et les bénéfices d’un réseau de publication, au lieu de générer de la valeur par de la création, Facebook a choisi de faire captation, de faire propriétarisation de l’utilisateur, pour l’exporter en échange d’argent. Le choix vient d’être fait. La rupture est là. Cette stratégie ne changera pas si nous n’agissons pas.

Quelles sont les conséquences ?

Centralisation, contrôle → censure

Le Web est un hyper-media sur Internet. Le schéma d’Internet doit s’appliquer aussi au Web. Rien techniquement ne justifie que l’on centralise d’une telle manière le Web et qu’on le réduise à Facebook. Le faire, c’est donner un immense pouvoir à une seule instance de contrôle, sur laquelle vous n’avez en tant qu’utilisateur aucun droit. Vous ne votez pas. Ceux qui votent, ce sont les actionnaires, et si l’on en croit cette enquête du Guardian ce ne sont pas de simples boursicouteux. Il y a là une arrière-pensée techno-politique.

Or, que veut-dire contrôle, dans un système d’hyper-media comme le Web ? Ça veut dire que la possibilité de censure s’exerce non seulement à l’intérieur du réseau, mais aussi à l’extérieur, puisque c’est Facebook qui, telle une pieuvre hyper-tentaculaire, tire toutes les ficelles. Je parle de censure, vous pensez que le mot est fort ? Il ne l’est pas. La page Facebook de WikiLeaks, un site internet qui combat la censure et défend la liberté de la presse a eu sa page supprimée :

WikiLeaks facebook page deleted together with 30,000 fans… boiler plate response includes “..promotes illegal acts…”
WikiLeaks, sur Twitter

Il y a un mois, un groupe promouvant la séparation de l’Église et de l’État au Maroc a été supprimé, tout comme fut supprimé le compte du créateur du groupe. Cela est inévitable. Toute système aussi centralisé et contrôlé que Facebook aboutira inévitablement à de la censure.

Et puis, à force de tout envoyer chez Facebook, vous augmentez leur traffic. Facebook aura donc plus de serveurs et plus d’importance sur le réseau Internet. Si aujourd’hui Google se lance dans l’accès à Internet avec son réseau de fibre optique, demain ce sera Facebook.

Préparer un monde sans vie privée

En publiant sur Facebook, chacun perd le contrôle de ce qu’il publie. Quelles que soient les options que vous cochez aujourd’hui (avec l’illusion de protéger votre vie privée), chaque fois que vous publiez, vous remettez aux mains de Facebook vos données. En effet, vous ne savez pas, dans un an, ou même dans trois mois, comment Facebook va décider de changer ses paramètres. De toute façon, ils en ont le pouvoir, car ils ont vos données. Les fichiers sont stockés sur les serveurs de Facebook (où la loi française ne s’applique pas, faut-il le rappeler), les logs sont chez facebook. Vos conversations de chat ? Enregistrées chez Facebook. Toutes vos photos ? À quelques clics près visibles par n’importe qui en charge à Facebook.

Or, comme le dirigeant M. Zuckerberg l’a répété plusieurs fois, il veut que par défaut, tout soit public. Et quand on observe les comportements sur le site, on s’aperçoit que la plupart des gens publient beaucoup, beaucoup trop. Des photos très personnelles, voire même des photos d’autres personnes (sans forcément demander leur autorisation). Et ce n’est pas juste ma génération d’insouciants étudiants qui ne pensent pas aux conséquences… Je vois aussi des adultes publier fréquemment des photos de leurs bambins.

Dans quel monde vivront-ils ? Eux qui, à peine nés, ont leur photo envoyée aux États-Unis pour être publiée et partagée (potentiellement) dans le monde entier. Ou avec 150 « amis » et les 150×150 amis d’amis, etc. C’est la même chose. Avec tous ces appareils portables : des photos et des vidéos tout le temps, avec en prime la géolocalisation. Tout ça, public par défaut. Il n’y aura plus l’action de « publier », cet acte profondément social, ce geste de communiquer au-delà de son cercle de connaissance et de créer des liens. Publier pour une audience, dans l’espace et dans le temps. Non, il n’y aura plus cet acte autonome, réfléchi, conscient. Tout sera public par défaut et chez Facebook, continuellement. Ce sera la norme absolue, le réflexe innée, l’action qu’on ne remet pas en question sans accomplir un effort intellectuel important qui consiste à dépasser les normes de son temps et de sa société.

Et la pression sociale sera telle que l’autonomie des individus sera quasiment nulle. Quelle liberté aura-t-on ? Dans un monde où on ne peut rien cacher, ne pas avoir de secret, ne pas avoir de sphère privée ? Où le passage dans la sphère publique est continuel, forcé par des entreprises (Facebook et ses partenaires) et par les autres individus qui alimentent le système central.

Qu’est-ce que je vais faire ?

À partir de maintenant, je supprime tout le contenu que je peux supprimer sur Facebook. Je vais laisser une page de profil expliquant mon choix et indiquant les liens à suivre pour me contacter. Je ne retournerai plus sur le site de Facebook et je n’utiliserai jamais leur système de connexion central. Je n’utiliserai plus non plus leur chat centralisé qui n’autorise pas les communications à l’extérieur (un peu comme si un téléphone abonné chez Orange ne pouvez pas téléphoner à un abonné SFR – ça ne vous choque pas, un monopole sur les communications ?).

Pour ceux qui veulent continuer à discuter avec moi, je vous conseille d’utiliser un système de messagerie instantanée (chat) libre et ouvert : Jabber. Pour ceux qui veulent consulter les liens que j’envoie, vous pouvez me suivre sur Twitter ou indenti.ca ou encore sur Google Buzz.

Enfin vous pourrez continuer à lire mon blog, à commenter. Et bien sûr, il reste les bon vieux courriers électroniques. Mes informations de contact sont sur mon site personnel.

Qu’est-ce que j’aimerais que vous fassiez ?

Dans un premier temps, j’aimerais que vous retiriez les photos de moi qui sont sur Facebook (pas seulement retirer le tag, mais la photo, ou alors floutez mon visage, non, je suis sérieux). Ne m’invitez pas dans vos groupes, ni dans vos évènements. Ne m’envoyez pas vos documents verrouillés Microsoft Docs.

Mais surtout, prenez conscience de l’importance de l’enjeu. Allez voir quelles sont les alternatives. En ce moment, de nombreuses initiatives se forment, des développeurs de logiciels libres créent des solutions de réseaux sociaux qui garantissent votre vie privée, votre sécurité.

Ouvrez un blog, montez un site personnel où vous publierez toutes ces choses que vous publiez sur Facebook. Partageons-les. Mais restons autonomes, gardons le contrôle et communiquons librement. Il n’y a pas besoin de s’y connaître en informatique, ni d’être sur GNU/Linux et d’être un pro. Je félicite Sylvain qui a franchi le pas, alors que ce n’est pas un geek comme on dit.

La puissance de Facebook repose sur le fait que vous l’utilisez. Abandonnez-le, détruisons-le, et, un nouveau système émergera, meilleur. N’oublions pas qu’il y a quatre ans, ce site n’était encore qu’un petit réseau d’universitaires américains.

• Le nouveau Facebook est il diabolique ?
• Today Facebook, Tomorrow the World
• To Facebook the answer must be no
• Updated: Facebook Further Reduces Your Control Over Personal Information
• The f8 Preview: How Facebook Plans to Take Over the Web
• The new Facebook features and how they affect your privacy …
• Privacy issues? Google engineers leaving Facebook in droves
• Facebook Makes Huge Changes – Nobody Notices

Quelques extraits des nouveautés des conditions d’utilisation :

Pre-Approved Third-Party Websites and Applications. In order to provide you with useful social experiences off of Facebook, we occasionally need to provide General Information about you to pre-approved third party websites and applications that use Platform at the time you visit them (if you are still logged in to Facebook). Similarly, when one of your friends visits a pre-approved website or application, it will receive General Information about you so you and your friend can be connected on that website as well (if you also have an account with that website). In these cases we require these websites and applications to go through an approval process, and to enter into separate agreements designed to protect your privacy. For example, these agreements include provisions relating to the access and deletion of your General Information, along with your ability to opt-out of the experience being offered. You can also remove any pre-approved website or application you have visited here [add link], or block all pre-approved websites and applications from getting your General Information when you visit them here [add link]. In addition, if you log out of Facebook before visiting a pre-approved application or website, it will not be able to access your information. You can see a complete list of pre-approved websites on our About Platform page.

Connecting with an Application or Website. When you connect with an application or website it will have access to General Information about you. The term General Information includes your and your friends’ names, profile pictures, gender, user IDs, connections, and any content shared using the Everyone privacy setting. We may also make information about the location of your computer or access device and your age available to applications and websites in order to help them implement appropriate security measures and control the distribution of age-appropriate content. If the application or website wants to access any other data, it will have to ask for your permission.

PS: j’assume la contradiction de laisser les liens facebook pour partager les notes que je publie.

> Article initialement publié sur le blog d’Hugo. Retrouvez en commentaires une discussion enrichissante et argumentée.

> Illustration du Une retravaillée par Loguy, illustration article CC par escapedtowisconsin sur Flickr