Je lis cet article de Ratiatum: Les internautes ne se méfient pas assez. Cédric Ledauphin évoque l’expérience de la société Sophos, qui a créé un compte fictif sur le site de type «réseau social» Facebook. En se faisant accepter comme «ami» (c’est à dire comme contact autorisé), elle a pu avoir accès aux profil des utilisateurs ayant accepté cet utilisateur fictif, et y découvrir… nombre de données personnelles: adresse de courriel, date de naissance, adresse physique et parfois numéro de téléphone.
Les experts de Sophos soulignent les possibilités d’usurpation d’identité, avec des risques essentiellement financiers. Voir l’article pour les détails.
Outre les risques de vente ou utilisation contestable de données personnelles — ces risques que l’on court un peu partout sur le Web 2.0, pas uniquement sur les sites à l’apparence louche — et de données de «ciblage» publicitaire, un des grands dangers qui planent sur la vie privée des personnes viendrait d’elles-même.
Quelques comportement qui me semble dangereux: tenir un blog, signer des pétitions en ligne dont les signataires sont visibles publiquement, signer de son vrai nom (même sur des forums…) ou ne pas garder suffisamment confidentielle la relation entre son vrai nom et un pseudonyme usuel, parler de soi (même rarement ou épisodiquement), publier un CV non anonyme en ligne, indiquer ses coordonnées quelque part d’une manière ou d’une autre, etc.
Si je compare avec ce que je fais… grillé sur toute la ligne.
Pour prendre un exemple, je peux retrouver sur Google mon numéro de téléphone portable: deux résultats. L’un d’eux vient d’un fichier PDF mis en ligne sur ce site.
L’homme public version Web
Mais à vrai dire je ne m’inquiète pas trop — peut-être à tort — des risques d’usurpation d’identité. Ce qui me semble plus inquiétant, c’est le très faible contrôle que l’on a sur l’image qu’on peut donner de soi. Si un employeur potentiel recherche «Florent Verschelde» sur Google, que trouve-t-il? Quels résultats seront bénéfiques, et lesquels seront handicapants?
Une solution consisterait à ne jamais parler en son nom propre sur le Web. C’est d’ailleurs ce que font beaucoup d’internautes — la plupart, une partie importante, une fraction? — en utilisant systématiquement un pseudonyme, voire en les multipliant. Le problème, c’est que pour intervenir sur certains sujets (sous-entendu: demandant sans doute un minimum de sérieux), il faut pouvoir se présenter en tant que personne identifiable. Faut-il alors se construire une identité alternative, un nom de Web comme il y a des noms de scène? Cela pourrait être intéressant. Plutôt qu’un pseudonyme du type «guguss2chambéry» ou «mooraptor», un nom de Web crédible, dont vos interlocuteurs pourraient penser qu’il s’agit du nom véritable de la personne.
Hmm… je m’arrête là avant qu’on n’aille s’imaginer que je préconise ce genre de solution. Je trouve l’idée sympathique, mais je ne compte pas l’appliquer — c’est à vrai dire trop tard mon identité numérique à moi.
Quoi qu’il en soit, le Web apporte ici non pas une nouveauté radicale, mais une inflexion brutale. Il a toujours été possible par un biais ou un autre d’obtenir des données personnelles relatives à une personne. Ou de faire une recherche systématique sur ce qu’une personne a dit, affirmé, écrit, publié. L’inflexion qu’apporte le Web, c’est de remplacer des recherches fastidieuses et coûteuses par quelques mots tapés dans un moteur de recherche. Suite à quoi, des personnes qui n’y auraient même pas pensé dans le monde physique se mettent à vous googler dans le monde numérique, pour tout un tas de motifs. Tout simplement parce qu’ils le peuvent. C’est possible, et c’est même assez facile.
Je crois, sans tomber dans la paranoïa, que chacun de nous peut gagner à surveiller un peu ce qu’il communique ou publie sous son nom.
Commentaires pour cet article
clb56
Le 30 août 2007 à 3h07
A ce propos, tu pourras dire à certains responsables d’un certain certain forum, qu’il n’est pas du meilleur gout que la première information qui vienne sur mon nom réel (qu’est ce que j’ai été con de le donner ^^ …:-( … etc …) via google, c’est bien aurorisé=non.
Bravo le pouvoir et la capacité de nuisance… Non éditable pour le coup.
Mais nul doute que sur ce point précis tu restes "de glace".
Florent V.
Le 30 août 2007 à 4h22
Je comprends tout à fait que ça puisse t’embêter. Et tu supposes mal quand tu supposes que ça me laisse de glace. Mais c’est une autre question (mon mail est disponible sur la page «CV» de ce site, si besoin).
«Bravo le pouvoir et la capacité de nuisance… Non éditable pour le coup.» La loi Informatique et Libertés te donne le droit de demander la suppression ou la modification des informations te concernant. Tu peux faire une demande en précisant les informations du profil à supprimer/modifier en écrivant à forum AT alsacreations.com
Arnaud
Le 1 septembre 2007 à 20h30
Tout à fait juste. Ca m’est déjà arrivé de googler quelqu’un, et je sais d’après les compte-rendus de requêtes que j’ai été googlé…
Juste pour pinailler, au sujet de ta phrase "dans le monde digital … dans le monde numérique": digital, c’est la traduction en anglais de numérique. Tu voulais peut-être dire "le monde réel".
Florent V.
Le 2 septembre 2007 à 12h34
Merci du signalement pour la faute. Mais «monde réel» ne convient pas non plus: les échanges informatisés ne sont pas moins réels que des échanges téléphoniques, par courrier postal, en personne, etc. Dénoncer la virtualité du Web est une vieille habitude qu’il nous faudra perdre: à moins que l’on ne soit dans le cadre d’un véritable univers virtuel (celui de certains jeux en ligne par exemple) ou que l’on n’utilise le Web comme un grand univers virtuel, on est bien dans le réel.
J’ai donc opté pour l’opposition «monde numérique/monde physique». C’est bien sûr une approximation, mais c’est déjà plus juste.
Rumeur
Le 7 octobre 2007 à 23h06
"c’est a dire comme contact autorise", comment ça? ;)
Florent V.
Le 9 octobre 2007 à 22h42
Rumeur, j’explique le terme d’«ami» utilisé par certains réseaux sociaux: cela peut être un ami réel, une simple connaissance, ou plus largement un contact eu via le réseau social et que l’on a autorisé… à envoyer des messages, à afficher certaines de ses informations sur ma page, à voir certains de mes contenus, etc.
Un «ami» sur ces réseaux est donc un «contact autorisé». Mais c’est moins funky dit comme ça.:)
Écrire un commentaire