Parler des failles de sécurité sur Facebook, c’est maintenant presque un marronnier. Pas simple de protéger sa vie privée tout en utilisant le réseau social le plus prisé au monde (1,5 milliard d’utilisateurs à l’automne 2015). Pour les ingénieurs informaticiens et les geeks du dimanche, déceler les bugs de Facebook tient du loisir. Dernière trouvaille en date : il est possible de savoir quand vous dormez.
Comment ont-ils fait ?
Sur Facebook, les données retracent l’activité de chaque utilisateur. Plus précisément, elles permettent de savoir quand vous êtes connecté ou non, sur quel support (ordinateur ou mobile), et quand vous utilisez Messenger (l’application de messagerie instantanée rattachée au réseau social). Pour qui sait lire du code HTML, ces informations sont facilement accessibles. Reste à créer un programme informatique qui récolte en temps réel ces données relatives aux utilisateurs. Et enfin de les compiler sur un graphique afin de les rendre lisibles pour le commun des mortels.
Résultat : il est possible de savoir combien de temps vous passez sur Facebook et Messenger, mais aussi quand vous n’y êtes pas. Ces périodes d’absences sont représentées par les zones vides. Dans un monde hyper-connecté où Facebook est une pierre angulaire de nos vies, il est possible d’interpréter les longs moments d’absence comme… des périodes de sommeil.
Vidéo à l’appui, voici l’interprétation (presque scientifique…) des données Facebook récoltées :
Pourquoi ce n’est pas une faille de sécurité
Dans cette découverte, rien de dangereux pour la sécurité des utilisateurs Facebook : pas de risque de se faire pirater son compte ou de voir ses données privées siphonnées. Les éléments utilisés ne permettent pas de savoir sur quelles pages l’utilisateur de Facebook se rend, ni à quelle personne il s’adresse sur Messenger. Elles permettent juste de savoir quand la personne est sur Facebook, pas ce qu’elle y fait. C’est ce qu’on appelle une métadonnée, au même titre que la géolocalisation, par exemple.
Selon Raihan, étudiant en cinquième année d’informatique, nous sommes loin du hacking : « Les données utilisées ici sont déjà disponibles sur Facebook. En temps normal, chacun peut savoir quand ses amis sont connectés (grâce à la célèbre pastille verte) ou absents, et depuis combien de temps ils ne sont pas connectés. Dans ces graphiques, on retrouve exactement ces données. » Des données qui sont accumulées sur des périodes de plusieurs jours, et qui peuvent apparaître en temps réel. Mais selon Raihan, « aucune donnée protégée n’est volée ici. Ce n’est pas une faille de sécurité, mais cela peut être perçu comme une menace pour la vie privée ».
Une intrusion potentielle dans notre vie privée
Il faut également relativiser la fiabilité scientifique de l’analyse des données. Les informaticiens qui ont créé le graphique partent de ce postulat : la dernière chose que l’on fait avant de dormir est de se connecter sur Facebook. Idem au réveil. Même si cette pratique est courante pour de nombreux utilisateurs, ce n’est pas le cas de tout le monde. L’interprétation des données récoltées n’est donc pas précise à la minute près.
Malgré tout, ces graphiques peuvent exposer plusieurs choses sur votre mode de vie. Couche-tard ? Le graphique le montrera. Gros dormeur ? Le graphique le révélera. Insomniaque ? Le graphique le prouvera, si vous vous connectez sur Facebook pendant vos périodes de réveil nocturne. Si ce graphique tombe entre les mains d’un ami à la curiosité perverse ou d’un patron très regardant, cela peut poser problème. La violation de la vie privée n’est pas loin. D’autant plus que les codes sources permettant d’utiliser les graphiques sont disponibles sur le site GitHub. Ils sont donc potentiellement accessibles à tous. Big Brother est donc prêt à veiller sur votre vie nocturne.