Au lendemain des révélations sur l'utilisation abusive présumée des données des utilisateurs de Facebook par Cambridge Analytica, de nombreux utilisateurs de médias sociaux se renseignent sur leur propre empreinte numérique. Et certains sont choqués par son ampleur.

La semaine dernière, un utilisateur a profité d'une fonctionnalité Facebook qui vous permet de télécharger toutes les informations que l'entreprise stocke à votre sujet. Il a trouvé son historique d'appels et de SMS dans le vidage de données - quelque chose que Facebook dit est une fonctionnalité d'activation pour ceux qui utilisent Messenger et Facebook Lite sur Android.

J'ai téléchargé mes données facebook sous forme de fichier ZIP

D'une manière ou d'une autre, il a tout mon historique d'appels avec la mère de mon partenaire pic.twitter.com/CIRUguf4vD

– Dylan McKay (@dylanmckaynz) 21 mars 2018

Cela met en lumière un problème dont on ne parle pas assez en matière de confidentialité des données :que la sécurité de nos données ne dépend pas seulement de notre propre vigilance, mais aussi celui de ceux avec qui nous interagissons.

Il est facile pour des amis de partager nos données

Autrefois, les données personnelles étaient soit capturées dans nos mémoires, soit dans des objets physiques, tels que des agendas ou des albums photos. Si un ami voulait des données sur nous, ils devraient soit nous observer, soit nous le demander. Cela demande des efforts, ou notre consentement, et se concentre sur des informations à la fois spécifiques et significatives.

De nos jours, les données que d'autres détiennent à notre sujet sont facilement divulguées. C'est en partie parce que les données demandées par les applications sont en grande partie intangibles et invisibles, ainsi que vague plutôt que spécifique.

Quoi de plus, il ne semble pas en falloir grand-chose pour nous amener à donner les données d'autres personnes en échange de très peu, avec une étude révélant que 98% des étudiants du MIT donneraient les e-mails de leurs amis lorsqu'ils leur promettaient une pizza gratuite.

D'autres études ont montré que collaborer dans des dossiers sur des services cloud, tels que Google Drive, peut entraîner des pertes de confidentialité 39% plus élevées en raison de collaborateurs installant des applications tierces que vous ne choisiriez pas d'installer vous-même. L'outil de téléchargement de données de Facebook présente un autre risque dans la mesure où une fois les données retirées de Facebook, elles deviennent encore plus faciles à copier et à distribuer.

Ce passage d'une confidentialité en ligne personnelle à une confidentialité en ligne interdépendante dépendant de nos amis, famille et collègues est une question sismique pour l'agenda de la vie privée.

De combien de données parlons-nous ?

Avec plus de 3,5 millions d'applications uniquement sur Google Play, la collecte de données de nos amis via des méthodes dérobées est plus courante qu'on ne le pense. La porte dérobée s'ouvre lorsque vous appuyez sur "accepter" pour autoriser l'accès à vos contacts lors de l'installation d'une application.

Ensuite, la machine de collecte de données commence son travail - souvent à perpétuité, et sans que nous sachions ou comprenions ce qu'il en sera fait. Plus important, nos amis n'ont jamais accepté que nous donnions leurs données. Et nous avons beaucoup de données d'amis à récolter.

L'Australien moyen a 234 amis sur Facebook. La collecte de données à grande échelle est facile dans un monde interconnecté où chaque personne qui s'inscrit à une application a 234 amis, et chacun d'eux en a 234 et, bientôt. C'est ainsi que Cambridge Analytica a apparemment pu collecter des informations sur jusqu'à 50 millions d'utilisateurs, avec la permission de seulement 270, 000.

Ajoutez à cela le fait qu'une personne moyenne utilise quotidiennement neuf applications différentes. Une fois installé, certaines de ces applications peuvent collecter des données quotidiennement à l'insu de vos amis et 70% des applications les partagent avec des tiers.

Nous sommes plus susceptibles de refuser les demandes de données spécifiques

Environ 60% d'entre nous jamais, ou seulement occasionnellement, consultez la politique de confidentialité et les autorisations demandées par une application avant de la télécharger. Et dans notre propre recherche menée auprès d'un échantillon de 287 étudiants en commerce de Londres, 96% des participants n'ont pas réalisé l'étendue de toutes les informations qu'ils donnaient.

Cependant, cela peut être modifié en rendant une demande de données plus spécifique - par exemple, en séparant les "contacts" des "photos". Lorsque nous avons demandé aux participants s'ils avaient le droit de donner toutes les données sur leur téléphone, 95% ont dit oui. Mais lorsqu'ils se concentraient uniquement sur les contacts, cela a diminué à 80%.

Nous pouvons aller plus loin avec une expérience de pensée. Imaginez si une application vous demandait vos "contacts, y compris le numéro de téléphone de votre grand-mère et les photos de votre fille ». Seriez-vous plus susceptible de dire non ? La réalité de ce que vous donnez réellement dans ces accords de consentement devient plus apparente avec une demande spécifique.

La doublure argentée est plus de vigilance

Cette nouvelle réalité menace non seulement les codes moraux et les amitiés, mais peut causer des dommages causés par des virus cachés, logiciels malveillants, logiciels espions ou publicitaires. Nous pouvons également faire l'objet de poursuites, comme dans une récente affaire allemande dans laquelle un juge a statué que donner les données de votre ami sur Whatsapp sans son autorisation était une erreur.

Bien que les politiques de l'entreprise sur la confidentialité puissent aider, ceux-ci sont difficiles à contrôler. La "politique de plate-forme" de Facebook au moment de la collecte des données de Cambridge Analytica n'autorisait la collecte des données d'amis que pour améliorer l'expérience utilisateur d'une application, tout en l'empêchant d'être vendu ou utilisé à des fins publicitaires. Mais cela fait peser une lourde charge sur les entreprises à la police, enquêter et appliquer ces politiques. C'est une tâche que peu peuvent se permettre, et même une entreprise de la taille de Facebook a échoué.

Le côté positif de l'affaire Cambridge Analytica est que de plus en plus de gens reconnaissent que l'idée de services numériques « gratuits » est une illusion. Le prix que nous payons n'est pas seulement notre propre vie privée, mais l'intimité de nos amis, famille et collègues.

Cet article a été initialement publié sur The Conversation. Lire l'article original.