Friend Map d’Instagram, une carte bien plus dangereuse que ses concurrentes ?

Encore indisponible en France, la Friend Map d’Instagram fait déjà polémique. Un outil jugé plus intrusif que Snap Map et Find My, aux risques accrus pour la vie privée.

La Friend Map d'Instagram n'est pas qu'une copie de l'outil de Spnachat, c'est aussi une version bien plus intrusive. © Instagram/Montage BDM

Sommaire

Pas encore disponible en France, mais déjà mondialement critiquée. En dévoilant sa Friend Map, une carte qui permet de se localiser en temps réel, Instagram a également révélé les coulisses d’un outil bien plus intrusif que peuvent l’être ses concurrents, à savoir la Snap Map de Snapchat, et Find my, d’Apple. Explications.

Une fonctionnalité séduisante en surface, mais intrusive par conception

Meta présente la Friend Map comme un outil destiné à renforcer les liens sociaux. Il s’agit de savoir où se trouvent ses amis à un instant donné, ou encore de découvrir de nouveaux lieux à partir de leur activité. L’expérience se veut ludique, un prolongement de l’usage déjà répandu des check-in et des tags de localisation dans les Stories.

Techniquement, la Friend Map s’appuie sur le GPS, le WiFi et le Bluetooth du smartphone pour géolocaliser l’utilisateur ou l’utilisatrice (la fonctionnalité n’est pas disponible sur desktop). Si celui ou celle-ci accepte le partage, ses amis peuvent le ou la voir apparaître sur la carte en temps réel. Comme sur Snap Map, de Snapchat, des contenus publics liés à une position (Reels, Stories, posts) sont visibles pendant 24 heures.

Mais ce qui inquiète, c’est moins la fonctionnalité en elle-même que son fonctionnement sous-jacent. Plusieurs observateurs, dont Proton et Check Point Research, rappellent que l’accès à la Friend Map n’est pas neutre. Dès lors que l’on a déjà utilisé la géolocalisation dans Instagram (par exemple pour taguer un lieu), il est possible que l’application conserve cette autorisation et la réactive sans que l’utilisatrice ou l’utilisateur en ait pleinement conscience.

Pour l’instant, le déploiement se limite aux États-Unis, mais Meta prévoit une extension mondiale. Mais, pour les raisons citées ci-dessus et plus tard dans l’article, son arrivée en France et dans l’Union européenne ne pourra se faire en l’état.

Des risques bien réels pour la vie privée et la sécurité des utilisatrices et utilisateurs

Les critiques se concentrent sur la nature et la centralisation des données collectées. Check Point distingue deux types d’informations : les journaux de localisation, enregistrés à chaque ouverture ou réactivation de l’application, et les données liées aux contenus, dès lors qu’une publication est associée à un lieu. Ces informations sont stockées sur les serveurs de Meta, dans la même infrastructure que Facebook et Messenger, et ne bénéficient pas de chiffrement de bout en bout. Concrètement, cela signifie que Meta (et potentiellement ses employés) peut y accéder et qu’en cas de fuite, un attaquant disposerait non seulement d’identifiants mais aussi d’un historique de déplacements.

Les risques sont doubles. D’un côté, il y a le danger physique : harcèlement, suivi, cambriolage facilité par l’observation de trajets ou d’absences répétées, exposition particulière pour les mineurs… De l’autre, un danger numérique : la localisation devient un outil supplémentaire de profilage. En la combinant avec les données comportementales déjà massivement collectées par Meta, l’entreprise peut affiner son ciblage publicitaire. Mais les mêmes méthodes peuvent être exploitées par des cybercriminels pour du phishing ou des escroqueries.

Au-delà de l’usage commercial, le partage de la localisation pose aussi des enjeux sociopolitiques. Dans certains pays, ces données pourraient être utilisées par les autorités pour cibler des minorités ou des pratiques criminalisées. Autrement dit, la Friend Map expose bien plus que des points sur une carte.

Pourquoi Instagram inquiète davantage que Snapchat et Apple

On pourrait croire qu’Instagram ne fait que rattraper son retard sur Snapchat, qui propose déjà depuis 2017 une carte similaire, avec force succès. Mais les différences sont fondamentales entre ce service, celui de Meta, voire celui d’Apple pour retrouver son appareil.

Apple, donc, avec son application Find My, adopte une approche sécuritaire. Le partage est limité à des contacts approuvés et les données sont chiffrées de bout en bout. L’outil sert principalement à retrouver un appareil perdu ou vérifier la position d’un proche de confiance. Apple ne tire aucun revenu publicitaire de ces informations.

Snapchat, avec sa Snap Map, a introduit le suivi social en temps réel. Si l’outil est activable, il reste relativement cantonné à l’univers de Snapchat. Il inclut un « Ghost Mode » permettant de masquer sa position. Cela n’a cependant pas empêché des dérives, comme du harcèlement facilité par la géolocalisation.

Instagram se distingue par trois éléments qui nourrissent les inquiétudes :

L’intégration complète de la Friend Map à l’écosystème Meta, qui relie déjà Facebook, Messenger et WhatsApp, augmentant la surface d’exposition en cas de fuite (et qui sera sans doute un problème pour le déploiement européen),
La finalité publicitaire, puisque les données de localisation s’ajoutent à un profil comportemental déjà extrêmement détaillé,
Le passif de Meta en matière de protection des données, avec plusieurs violations massives ces derniers mois.

Ces spécificités font dire à Check Point que la Friend Map « brouille la frontière entre les risques de confidentialité numérique et les menaces à la sécurité physique en exposant les utilisateurs à des attaques ciblées, du harcèlement ou du profilage non désiré ».

Comment reprendre le contrôle de ses données de localisation

Les experts recommandent une vigilance accrue et active. L’option la plus simple est de désactiver directement la Friend Map dans l’application, si vous en bénéficiez. Pour cela :

Rendez-vous dans Messages au sein de l’application Instagram,
Appuyez ensuite sur Carte en haut de la boîte de réception,
Choisissez Paramètres, puis « Personne », et Terminé.

Mais le réglage le plus sûr consiste à couper l’accès d’Instagram à la localisation du smartphone, dans les menus de confidentialité, et à ne l’activer que ponctuellement si nécessaire.

Pour ce faire, sur Android :

Rendez-vous dans les Paramètres, puis dans Localisation,
Choisissez Autorisations des applications, puis Instagram,
Optez pour « Ne pas autoriser ».

Sur iOS :

Allez dans les Réglages, puis dans Confidentialité et sécurité,
Accédez aux Services de localisation, puis choisissez Instagram,
Choisissez enfin l’option « Jamais ».

Proton insiste sur le fait que la normalisation du partage de localisation par les réseaux sociaux ne sert pas les utilisateurs et utilisatrices, mais les plateformes.

La fonctionnalité Friend Map d’Instagram rappelle à quel point le partage de localisation ne devrait pas devenir la norme. Les géants de la tech chercheront toujours à nous pousser à partager toujours plus de données, parce que c’est dans leur intérêt, pas dans le nôtre.

Chaque donnée de déplacement enrichit un profil numérique exploitable à des fins commerciales ou malveillantes. Le rappel vaut particulièrement pour les plus jeunes, qui doivent adopter certains réflexes : vérifier sa liste d’abonnés, limiter ses autorisations ou recourir aux outils de supervision parentale. Mais cette réduction des risques ne remplacera jamais la désactivation totale.

Les meilleurs outils pour les professionnels du web

Netino by Concentrix

Social listening

Un outil de modération, de social listening et de content management

Emplifi

Analyse des réseaux sociaux

Un outil pour gérer contenu et échanges sur les réseaux

Planable

Gestion des réseaux sociaux

Une plateforme pour planifier et valider les contenus sociaux