Les enjeux de la sécurité sur les réseaux sociaux
Les comptes d’utilisateurs sur les réseaux sociaux sont en grande partie créés par une personne physique réelle. Ils sont donc de facto reliés à une identité civile et à des coordonnées personnelles. En toutes circonstances, le réseau estime que l’utilisateur particulier ou professionnel est tenu de savoir paramétrer son compte afin d’assurer la sécurité de son accès. En ignorant les options, paramètres et filtres mis à sa disposition par le réseau social, il s’expose à différents risques comprenant le piratage de son compte, la mise en danger de ses informations personnelles (coordonnées, photos, etc.) partagées ou diffusées malgré lui en dehors de sa sphère « privée » ou encore l’utilisation non souhaitée de ses données à des fins publicitaires.
Dans le cadre de l’utilisation des réseaux sociaux, un bon utilisateur est un abonné qui conserve l’accès exclusif à son compte et reste maître et conscient de la sphère de diffusion de ses données partagées. Dans l’écosystème d’internet, le profil social est ni plus ni moins qu’une extension virtuelle de l’identité réelle de son utilisateur. Il est donc essentiel d’en prendre soin.
Les données collectables
Sur les réseaux sociaux, les données concernant les utilisateurs sont susceptibles d’être collectées, selon des modalités différentes, par le réseau social lui-même, ou par des pirates. Il est possible de regrouper ces données sensibles en quatre familles :
- Les traces de l’activité (les « like », les commentaires, les adhésions aux groupes, les partages, etc.);
- Les informations de profil (coordonnées, nom, âge, profession, niveau et établissement d’études, statut marital, etc.);
- La géolocalisation de l’appareil (l’endroit où se trouve l’utilisateur, généralement utilisé pour générer du contenu publicitaire ciblé);
- L’activité silencieuse (les mouvements sont collectés, même en cas d’utilisation inactive du compte - consultation).
En se connectant à un réseau social, l’utilisateur accepte de publier et de partager un certain nombre de données dans un cadre défini par le réseau social à travers ses politiques d’utilisation et de confidentialité. En ce sens, l’utilisation des données personnelles est réglementée par le réseau social, qui peut se réserver le droit de collecter un certain nombre de paramètres pour générer différents contenus publicitaires. Si l’utilisateur peut, en appliquant un certain nombre de règles de sécurité, se prémunir d’une utilisation frauduleuse par un tiers, il n’a aucun recours pour contrer l’utilisation faite de ses données par les réseaux sociaux auxquels il est abonné.
Maîtriser l’accès à son compte
L’accès au compte est standard sur tous les réseaux sociaux : l’utilisateur, après avoir créé son profil, sélectionne un identifiant – généralement son adresse email – et un mot de passe, qui lui sera demandé à chaque nouvelle connexion. Certains utilisateurs choisissent de supprimer cette étape d’identification, en enregistrant leur accès sur un navigateur ou un appareil fréquemment utilisé. Ce paramétrage augmente sensiblement la vulnérabilité du compte, ouvert au piratage et à l’utilisation frauduleuse.
Une option de sécurité simple, disponible sur Facebook, Google + et Twitter, permet de sécuriser un peu plus l’accès au compte. A chaque tentative de connexion, elle impose deux étapes d’identification (ex. : saisie du mot de passe usuel et d’un code de sécurité envoyé par SMS). Cette option est sélective, ce qui signifie qu’elle ne s’applique qu’aux terminaux non reconnus. Un appareil authentifié une première fois ne fera donc pas l’objet d’une seconde vérification. En revanche, l’utilisation d’un terminal inconnu déclenche automatiquement la procédure.
Sélectionner les paramètres de confidentialité
Chaque réseau social offre la possibilité de s’informer sur l’étendue de la sécurité et de personnaliser les paramètres de confidentialité d’un compte. Les informations relatives à la sécurité des comptes et aux paramètres de confidentialité sont consultables sur les différentes plateformes. Sur Facebook par exemple, le paramétrage s’effectue via l’onglet « paramètres ». L’onglet « confidentialité » dans la colonne gauche de la page qui s’affiche permet ensuite de sélectionner le public autorisé à voir les publications (amis, tout le monde, etc.). Il est également possible de gérer les notifications, ainsi que les personnes autorisées à publier sur la page, à identifier l’utilisateur sur des photos, etc.
Connaître les politiques de confidentialité des réseaux sociaux
Pour s’assurer la confiance de leurs utilisateurs, les réseaux sociaux publient et rendent disponibles les différentes mises à jour de leurs règles d’utilisation et de confidentialité. Ces données définissent des paramètres généraux relatifs au compte et à son utilisation. Elles sont librement consultables sur chaque plateforme et valent pour le réseau et ses services affilés. La politique de confidentialité de Google couvre par exemple à la fois le navigateur, Gmail, Google+ et YouTube. Le texte de Google s’évertue notamment à expliquer la nature des données collectées et les raisons de cette collecte, la façon dont les données sont utilisées et les fonctionnalités disponibles pour que l’utilisateur puisse accéder à ses données personnelles et les mettre à jour. Les réseaux LinkedIn et Twitter offrent une politique de confidentialité tout aussi transparente, Facebook éclaire quant à lui ses utilisateurs via la section « Privacy Basics », disponible sous l’onglet français « confidentialité ».
Comme nous l’avons indiqué précédemment, l’abonné ne peut rien contre l’utilisation de ses données par les réseaux sociaux à des fins publicitaires ou autres. Il reste cependant maître et responsable de ses publications et de l’utilisation qu’il souhaite faire de ses profils sociaux. Un utilisateur informé est un abonné averti, qui – sans forcément cautionner – connait et accepte les règles d’utilisation, qui consistent donc notamment à céder une partie de ses données selon les termes définis par les plateformes.