Au cours de son audition devant le Congrès américain, Mark Zuckerberg a été déstabilisé par des questions sur les profils fantômes, ou « shadow profiles », que crée Facebook. Ces dossiers contiennent des informations sur des internautes mêmes s'ils ne se sont jamais inscrits sur Facebook.

Ce serait «  pour des raisons de sécurité » que Facebook collecte des données sur les internautes qui n’ont pas créé de profil sur sa plateforme, a affirmé Mark Zuckerberg devant les élus américains ce 11 avril 2018. Interrogé par le député Ben Luján, le CEO américain a concédé : « Pour empêcher les gens de récolter des informations publiques massivement, nous devons pouvoir savoir quand quelqu’un essaie de se connecter à nos services de manière répétée ».

Cela signifie que même si vous n’avez pas de compte Facebook, Facebook a probablement un compte sur vous. Plus largement, le terme « shadow profile » inclut toutes les informations que vous n’avez pas communiquées au réseau social, mais qu’il a quand même sur vous, que vous y ayez un compte ou non.

Facebook ne s’en cache même pas : l’une des rubriques de sa page d’aide s’intitule « Je ne dispose pas de compte Facebook, mais souhaite obtenir toutes mes données personnelles conservées par Facebook. » Elle mène vers un formulaire où il faut donner — paradoxalement — son nom et son email, pour demander des comptes au réseau social.

Facebook

Ces shadow profiles sont constitués principalement grâce aux informations de vos amis — en ligne ou dans la vraie vie —. Il suffit que l’un ou l’une de vos contacts ait partagé ses contacts téléphoniques avec Facebook, ou son carnet d’adresse mail, ou qu’il ait mentionné des informations vous concernant sur Messenger, pour que Facebook les ait réunies et conservées dans une sorte de  « dossier » virtuel vous concernant.

L’avocate qui n’avait jamais partagé son mail pro

Dans un article de Gizmodo publié en juillet 2017, la journaliste donne l’exemple d’une avocate qui a vu apparaître, dans la rubrique de Facebook intitulé « les gens que vous connaissez peut-être », le nom de l’avocat de la partie adverse, alors qu’ils avaient communiqué ensemble uniquement par email professionnel. Or son email pro n’était pas connecté à son compte Facebook.

L’explication est aussi simple qu’effrayante : il suffisait qu’un des contacts Facebook de l’avocate ait son mail pro, et ait accepté de partager son carnet d’adresses au réseau social, pour que cette adresse mail soit reliée de manière invisible au profil officiel de la jeune femme. Il est ensuite facile pour Facebook de relier cette adresse pro à tous les utilisateurs de Facebook qui l’ont également dans leurs contacts.

Capture d’écran de Gizmodo

À chaque fois que vous créez un compte sur Facebook — et sur de nombreuses autres plateformes — il vous propose de fouiller dans vos contacts pour « trouver facilement des amis » (voir capture ci-contre). «  Entrez votre adresse mail et votre mot de passe, et Facebook vous dira toutes les personnes que vous connaissez sur Facebook », prévient la plateforme dès la création de votre compte.

Si vous préférez choisir de « trouver des amis » via votre smartphone, Facebook vous demandera l’accès à votre répertoire, ce qui revient à communiquer les noms, surnoms, mails, numéros de téléphone ainsi que toutes les infos que vous avez consignées dans votre mobile sur chacun de vos contacts. Toutes ces infos seront ensuite associées aux « comptes fantômes » Facebook de ces personnes, sans qu’elles ne le sachent.

Impossible de supprimer son « compte fantôme »

Il est donc envisageable que deux personnes qui ne se connaissent absolument pas soient soudain reliées par Facebook parce qu’elles ont toutes les deux partagé l’adresse mail d’un troisième contact — leur ex, leur psy, leur conseillère d’orientation au collège.

Il est impossible de supprimer son « compte fantôme », car ces informations ne sont pas officiellement récupérées par le réseau social. Seules les informations que vous avez vous-mêmes données au réseau social, comme votre mail ou votre numéro de téléphone, peuvent être restreintes dans les paramètres de confidentialité de votre compte.

Capture d’écran des paramètres de confidentialité de Facebook

Jusqu’à début avril 2018, Facebook permettait à n’importe qui d’utiliser sa barre de recherche comme « annuaire inversé » et de retrouver un profil à partir d’un numéro de téléphone — lorsque la personne n’avait pas fermé cette possibilité dans ses paramètres. C’est désormais terminé.

Crédit photo de la une : "Inside Ghost Story" (2017). Lindsay Macik.

Partager sur les réseaux sociaux