Comment Facebook vous espionne, même si vous n’êtes pas inscrit

Depuis le 30 janvier 2015, une nouvelle politique d’utilisation des données est en vigueur sur Facebook. Les règles sont rassemblées au sein d’une belle page, bien organisée et bien illustrée. Mais derrière cette clarté de façade se cachent des éléments intrusifs dont notre vie privée se serait bien passée. Si le modèle économique de Facebook est basé sur une connaissance approfondie des habitudes des inscrits, et on oublie parfois que Facebook nous espionne même en dehors du réseau social. Et ceux qui ne sont pas inscrits sur le réseau social seront heureux d’apprendre qu’ils sont aussi concernés.

Méthode N°1 : les boutons Facebook

Ajouter un bouton Facebook sur un site web, c’est très simple. Les réseaux sociaux fournissent aux développeurs toute la documentation nécessaire, et quelques minutes suffisent pour placer un bouton « Like » ou « Partager » sur une page web (comme en haut et en bas de cet article). Évidemment, ce n’est pas totalement désintéressé : cela favorise les partages, mais cela permet surtout à Facebook d’obtenir de nombreuses informations sur les internautes. Les boutons Facebook communiquent avec le réseau social (même si vous ne cliquez pas dessus) et transmettent notamment votre identifiant et l’URL de la page visitée.

Méthode  N°2 : les cookies, même pour les non-inscrits

Pour éviter le tracking, il suffit peut-être de se déconnecter ? Et bien non : pour continuer à pister vos habitudes de navigation, Facebook place un cookie sur votre ordinateur. Une déconnexion n’est donc pas suffisante, puisque Facebook peut continuer à vous suivre de cette manière. Inutile, également, de supprimer son compte : Facebook continuera à collecter des données. C’est clairement indiqué dans les règles de confidentialité.

« We still use cookies if you don’t have an account or have logged out of your account. For example, if you have logged out of your account we use cookies to help: […] Enable us to deliver, select, evaluate, measure and understand the ads we serve on and off Facebook (this includes ads served by or on behalf of our affiliates or partners) ».

Pour traquer les non-inscrits, Facebook plaçait auparavant un cookie sur l’ordinateur des internautes qui visitaient une page du domaine facebook.com. Mais pour collecter plus de données, le réseau social passe désormais par certains outils mis à disposition des développeurs pour placer des cookies sur les ordinateurs des non-inscrits, même s’ils n’ont pas visité le domaine facebook.com : là aussi, les plug-ins sociaux et la fonctionnalité Facebook Connect sont utilisés.

Ne pas être espionné, c’est compliqué

Avant, il « suffisait » de ne jamais visiter les pages du domaine facebook.com pour ne pas être traqué. Aujourd’hui, c’est donc plus compliqué. Vous pouvez cependant utiliser une extension pour bloquer le tracking (Disconnect par exemple). Les webmasters ont également un rôle à jouer : ils peuvent utiliser des plug-ins « responsables », qui permettent le partage en bloquant le tracking (Social Share Privacy). Mais beaucoup préféreront passer par les codes officiels pour placer leurs boutons.

L’étude qui dénonce ces pratiques (commandé par la Commission belge de la Confidentialité) est disponible ici : Facebook Tracking Through Social Plug-ins.