Homme, 24 ans, attiré par les femmes vivant à Paris, travaillant dans les médias, passionné par les voyages, le Sénégal et le cinéma italien. Les quelques informations disponibles sur n'importe quel « profile » - prononcez « profaïle » - Facebook sont celles dont on tirerait une petite annonce. Mais pour le titan du web communautaire, qui revendique un nombre d'utilisateurs équivalent à la population française, ces quelques traits de personnalités et donnés d'état civil forment un « fichier client » comme aucun publicitaire n'en a jamais rêvé. Un usage qui inquiète la Commission nationale de l'informatique et des libertés (Cnil), elle-même titillée, à l'occasion de son trentième anniversaire, pour son manque de moyens et d'efficacité sur les dossiers-clés de la préservation de l'intimité sur le réseau.

Espionnés « par défaut »
« La vigilance s'impose », clame la Cnil dans un communiqué où elle annonce avoir demandé à Facebook des précisions sur la durée de conservation des données livrées par chaque utilisateur lors de son inscription ou de son utilisation de la plate-forme : informations personnelles, adresses IP (permettant de localiser physiquement le lieu d'où l'on se connecte) et adresses mail. Outre cette requête (systématique de la part de cet organisme), la Commission requiert des détails sur l'usage des profils « afin de délivrer des publicités ciblées ». Parmi les piliers de la loi sur l'informatique et les libertés, fondatrice de la mission de la Cnil, le « droit à l'information » apparaît comme un caillou dans la chaussure de beaucoup de nouvelles plates-formes du web 2.0. Ce dernier exige en effet que toute utilisation possible d'une information personnelle soit précisée « au moment de la collecte de leurs données ».

Mais il faut bien payer la gratuité d'une façon ou d'une autre ! Ainsi Mark Zuckerberg, fondateur et PDG de Facebook, a-t-il récemment été épinglé après la mise en place du système de publicité ciblé Beacon. Ce dernier récupérait toutes les informations disponibles sur chaque profil pour choisir quelle réclame faire apparaître lors des visites de l'usager. Certes, une option cachée dans le discret menu « Privacy » permettait de couper l'accès aux données personnelles pour un usage commercial. Or, l'option en question était réglée sur « ouvert » par défaut ! Ceux qui n'avaient pas l'idée de fouiller pour paramétrer la myriade de curseurs détaillant dans un anglais technique tous les réglages possibles, voyaient donc leur compte scruté par la régie pub automatisée du site.

Quand Microsoft estime Facebook à 15 milliards de dollars
Suite aux plaintes, l'option a été réglée par défaut sur « fermé ». Mais Mark Zuckerberg n'a pas dit son dernier mot, lui qui déclarait, lors de la conférence de lancement de Facebook, que l'influence entre les usagers était « le Saint Graal de la publicité ! » Vous êtes d'ailleurs prévenu… si vous prenez le soin de lire la charte du site ! « En soumettant un contenu au site vous concédez automatiquement à la Compagnie le droit au niveau international de le copier, afficher, transférer », dit en substance le texte.

Les options payantes de Facebook demeurant marginales, la publicité reste la seule façon de rémunérer cette structure. Et l'entrée en jeu de Microsoft ne peut pas être innocente : premier investisseur notoire dans la compagnie Facebook, le leader mondial du logiciel a acheté 1, 6% de l'entreprise pour… 240 millions de dollars, portant la valeur « virtuelle » de la société à 15 milliards ! Un chiffre gigantesque en regard des 50 milliards que pèse Google à la Bourse. Première à formuler une offre, c'est Microsoft elle-même qui a fixé le prix. L'enchère en dit long sur les espoirs que place la firme dans le nouveau super joujou du Web 2.0.

Et quelle est la première synergie née de cette acquisition ? Une régie publicitaire bien sûr ! Microsoft Network (MSN) sera désormais en charge de trouver des annonceurs pour les « bandeaux » de Facebook. Publicité ciblée mais à minima : « nous n'utiliserons que le lieu de résidence, l'âge, le sexe et la profession pour calibrer l'offre », explique-t-on à MSN France. Et pour les autres pubs ? « Facebook s'occupe du reste des formats de promotion », élude-t-on.

Comment y échapper ?
« Le problème avec le web 2.0, les blogs, etc., est que l'on utilise un porte-voix hyperpuissant pour dialoguer avec vingt personnes ! », résume Natacha Quester-Séméon, responsable du site Mémoires Vives, sur les nouveaux usages du web. Pour se protéger, les usagers devraient prendre garde aux réglages mais rien ou presque n'est traduit et même les sites spécialisés oublient de les guider. Mashable France, une plate-forme de référence sur les réseaux sociaux, ne consacre ainsi que deux articles aux réglages nécessaires pour sauvegarder son intimité sur Facebook. Livré à lui-même, l'internaute ne peut guère se tourner que vers un solide prof d'anglais.

Les autorités compétentes se heurtent, pour leur part, à une limite bien terre-à-terre : les serveurs de Facebook, supports physiques de la mémoire du réseau, sont situés aux Etats-Unis. Or, comment applique-t-on le droit français à des données situées au delà de l'Atlantique ? « Si les informations sont bel et bien stockées à l'étranger, elles sont collectées sur le territoire européen, souligne Sophie Nerbonne, directrice adjointe du service juridique de la Cnil. A ce titre, un groupe de travail va se réunir au niveau de l'Union européenne de février à avril pour émettre des recommandations sur les données personnelles à l'attention des réseaux sociaux. » Des recommandations que la Cnil espère voir étayées par un cadre au niveau international. Au final, rien de contraignant ici non plus.

Au delà même d'un usage commercial, le détournement des données présentes sur les réseaux sociaux inquiète déjà certains organismes, à l'instar du Clusif (Club français de la sécurité de l'information) : « Notre nouveau panorama de la cybercriminalité pointe une multiplication des détournements des réseaux sociaux à des fins malveillantes, notamment dans la propagation de virus, explique Pascal Lointier, président du Clusif. Le crime organisé s'intéresse déjà aux failles dans les bases de données. » Un petit goût de théorie du complot derrière le nouveau géant de l'Internet communautaire ? « A cause du manque de prévention, les maladresses de Facebook et des autres réseaux Web 2.0 risquent de transformer l'enthousiasme des utilisateurs en défiance », déplore Natacha Quester-Séméon, qui réfléchit avec d'autres acteurs Internet sur une charte de bonne conduite à proposer aux plates-formes communautaires. Un peu de règle dans la jungle des réseaux pour éviter les dérives ? Encore une proposition qu'Attali a oublié de faire !