Une bonne et une mauvaise nouvelle à propos de Facebook, le même jour… Lundi, Barack Obama, a ouvert son premier compte personnel sur le réseau social en annonçant : « Au moment où près de trois adultes sur quatre en ligne utilisent Facebook, cela me paraît le meilleur endroit. » Et comme un malheur ne vient jamais seul, son premier message en ce « lieu où nous pouvons avoir de vraies conversations », le président des Etats-Unis parle du « changement climatique », souhaitant que les Américains puissent comme lui continuer de profiter longtemps des beautés de la nature. Sous-entendu, celles-ci sont vouées à disparaître sans accord à la COP21… La bonne nouvelle, c’est que Facebook s’est fait – légèrement – rappeler à l’ordre par la justice belge, qui a ordonné au réseau social de cesser de « tracer » les internautes sans leur consentement.
 
Voilà qui révèle les pratiques illégales d’une entreprise qui vit du « Big Data » : les données les plus personnelles recueillies sur le dos de ses utilisateurs – mais aussi sur celui des internautes qui n’ont pas ouvert de compte Facebook.
 

Barack Obama sera-t-il aussi suivi à la trace par Facebook ?

 
Les premiers ont consenti peu ou prou à laisser exploiter leurs coordonnées, leurs navigations, leurs préférences, leurs recherches d’achats et autres données plus ou moins librement « cédées » au géant d’Internet. Les seconds, ceux qui n’ont jamais ouvert de compte, peut-être même pour échapper au Big Brother du web, n’ont jamais donné leur accord, et pourtant leurs navigations peuvent tout aussi bien être suivies à la trace. Ce sont eux qui bénéficient de la décision du tribunal néerlandophone de première instance de Bruxelles, saisie par la Commission de protection de la vie privée, l’équivalent de la CNIL en France.
 
Sous astreinte de 250.000 euros par jour à verser à la CPVP, Facebook devra cesser de tracer et d’enregistrer l’utilisation d’Internet par des personnes qui surfent depuis la Belgique, dans les 48 heures de la communication de cette décision aux parties.
 
Facebook a aussitôt fait appel, arguant que la société, dont le siège européen est en Irlande, est soumise aux lois irlandaises protégeant la vie privée et qu’elle ne devrait donc pas être contrainte à respecter les lois belges.
 
La manière dont Facebook s’y prend pour récolter des données de non membres a été dévoilée à l’occasion de cette procédure. Le réseau social se sert de « cookies » spécifiques, les « datr », qui lui permettent de s’implanter dans les dispositifs utilisés par les non membres qui consultent une page publique de Facebook – d’un ami, d’une boutique en ligne ou d’un parti politique par exemple – et y rester actifs pendant une période pouvant atteindre deux ans. Chaque fois que l’internaute se rend de nouveau sur une page Facebook ou une page comportant un bouton « like » ou « recommander » de Facebook, le « cookie » mouchard peut être consulté par la société.
 

Facebook a accès à la vie privée des Internautes, à tort, dit la Belgique. C’est pour leur bien, répond Facebook…

 
Cela donne déjà de nombreuses indications sur les goûts et les habitudes du « non membre ».
 
La justice belge a estimé que ces données sont personnelles et ne doivent pas être récupérées par Facebook.
 
Celui-ci a répliqué en affirmant que l’usage des cookies « datr » lui permet d’examiner le comportement du navigateur pour vérifier s’il correspond à celui d’un utilisateur physique, afin d’éviter la création de faux comptes et de réduire les risques de piratage.
 
Le chef de la sécurité de Facebook affirmait ainsi sur son blog, avant que le jugement ne fut rendu : « Si le tribunal nous interdit d’utiliser ces cookies “datr” en Belgique, nous perdrions l’un des meilleurs indices montrant que quelqu’un se connecte de manière légitime. En pratique, cela voudrait dire que nous devrions traiter toutes les demandes venant de Belgique comme à risques et que nous devrions mettre en place toute une série de méthodes de vérification. »
 

Facebook condamné : l’Amérique s’inquiète

 
Vrai ? Faux ? Facebook affirme en tout cas qu’il utilise ce cookie depuis plus de cinq ans, pour plus d’un milliard et demi d’utilisateurs dans le monde actuellement. Et la presse américaine s’émeut des exigences sécuritaires européennes, les présentant comme une entrave au travail des géants de l’Internet.
 
La Cour européenne de justice a ainsi renversé le mois dernier un accord permettant à Google, Facebook et d’autres de transférer les informations Internet de millions d’utilisateurs depuis l’Union européenne vers les Etats-Unis, rappelle USA Today : chaque pays membre s’est vu reconnaître le droit de mettre en place ses propres règles de sécurité.
 
Toutes ces règles peuvent évidemment entraîner des procédures en cas de violation. Mais en soi, elles n’en empêchent aucune.
 

Anne Dolhein