Au revoir fb : 1 an après

(Dernière mise à jour le 14 mai 2020)

 

Le grand départ

Il y a maintenant un peu plus d’un an et après 9 années d’utilisation, j’annonçais la suppression de mon compte Facebook, en proposant des alternatives plus éthiques comme Diaspora* ou Riot. J’ai invité mes amis les plus proche à en faire de même, mais cela n’a pas été très fructueux.

Globalement, c’est un choix que je ne regrette absolument pas. Je passais un temps fou sur Facebook à faire défiler le fil d’actualités à la recherche d’un contenu un minimum intéressant. Rares étaient les connaissances et les amis à partager un contenu de qualité, souvent noyé dans les publications “suggérées” (comprendre : les pubs).

Seulement, le constat social est difficile. J’ai essayé de lancer une vague de mouvement pour inviter mes amis à trouver une/des plateformes qui permettent de trouver les mêmes fonctionnalités que Facebook sans avoir à nourrir l’aspirateur à données. L’invitation à la transition a été globalement un échec à quelques exceptions près : le fil de conversation de l’association dont je faisais partie a quitté Messenger pour rejoindre Riot. Même si le démarrage a été difficile et que la transition a été plutôt imposée par quelques membres (dont moi), cela prouve bien qu’il est possible d’utiliser d’autres outils que Facebook à l’échelle d’un groupe d’une quinzaine de personnes. D’autres amis ont rejoint la plateforme pour que l’on continue à échanger, comme nous l’avons fait auparavant sur Facebook (merci les copains !).

Aujourd’hui, quitter Facebook m’a fait couper les ponts avec de nombreuses personnes. Pour certaines, ce n’est pas un problème puisque nous n’avons pas échangé depuis des années, pour d’autres, avec qui j’aurais aimé échanger de temps en temps ou éventuellement revoir, c’est la douche froide. Facebook était la seule façon de rester un minimum en contact.

Facebook ou Facebook ?

Un ami très proche m’a répondu qu’il n’avait pas le luxe de pouvoir quitter Facebook en me renvoyant vers cet article très pertinent. Sa réponse n’a fait que confirmer ce qui a participé à me faire quitter la plateforme : Nous en sommes véritablement attachés. Facebook c’est tout : nos messages, nos amis, nos photos, nos évènements… c’est tout ça qui fait qu’il est si difficile de quitter Facebook.

Il suffit d’essayer de supprimer votre compte et vous réaliserez très vite qu’il s’agit en réalité d’un archivage géant de votre mémoire privée et publique. […] C’est comme vous demander si vous souhaitez sciemment et définitivement couper les liens avec tous vos amis. Franchement, qui voudrait faire une chose pareille ? Pourquoi il est si difficile de quitter Facebook

Les plus jeunes préfèrent Instagram, un peu tout le monde s’est mis à utiliser WhatsApp. Mais ces deux plateformes ne sont que le résultat d’un choix complètement stérile puisqu’elles appartiennent toutes les deux à Facebook.

Théoriquement, les conversations sur WhatsApp sont chiffrées de bout en bout, et les messages ne sont stockés sur les serveurs tant qu’ils ne sont pas distribués. (Et oui, si vous perdez votre téléphone, au revoir vos messages. Pensez à faire une sauvegarde si nécessaire !). Facebook s’intéresse ici surtout aux métadonnées (qui parle à qui, quand, comment), qui ne dédouanent pourtant pas WhatsApp en matière de protection de la vie privée 1 2.

Vos données ne regardent personne d’autre

Vous n’avez pas besoin d’avoir des choses à cacher pour que l’on respecte votre vie privée et vos données. Dans l’indifférence générale 3, j’ai par exemple partagé une vulnérabilité critique pour la vie privée sur le site de Couchsurfing, qui aurait pu permettre à une personne mal intentionnée de récupérer votre adresse personnelle complète.

A l’heure où j’écris ces lignes, Couchsurfing n’est toujours pas conforme au Règlement Général sur la Protection des Données (RGPD). Le bandeau qui est sensé obtenir votre consentement pour la mise en place des cookies ne s’affiche pas, et ce ne sont pas moins d’une petite vingtaine de cookies (pistage inter-sites pour la publicité) qui sont déposés sur votre ordinateur.

J’ai fait part du problème à Couchsurfing sur Twitter, affaire à suivre ces prochains jours…

“Couchsurfing : vraiment ? Le bandeau de consentement pour les cookies ne s’affiche pas (bien qu’il semble charger en arrière-plan). Des cookies pour la publicité et le suivi sont déposé sans le consentement de l’utilisateur. ” Réponse : “Désolé pour ça Thomas. Nous travaillons à résoudre ce problème en ce moment. Merci d’avoir pris le temps de nous le faire savoir”

L’exemple de Couchsurfing n’est que la partie visible de l’Iceberg. En utilisant Facebook, vous confiez vos données personnes à une entreprise qui monétise abondamment cette denrée. Récemment, on apprend que Google est à charge de données personnelles sur la santé de millions d’américains.

Le fait que Google manipule des données médicales est un sujet sensible. A travers son business de publicité, Google sait déjà beaucoup de choses sur les consommateurs — incluant ce qui intéresse les gens, où ils se trouvent, ce qu’ils regardent sur Youtube ou recherchent sur GoogleGoogle to Store and Analyze Millions of Health Records - New York Times

Bien qu’insuffisante, nous avons justement la chance en Europe d’avoir une protection offerte par le RGPD. Protection qui n’est malheureusement parfois pas respectée par certains acteurs américains comme Couchsurfing…

Et des alternatives ?

Il y en a plein. Trop. Beaucoup trop même.

Contrairement à Facebook, la plupart des alternatives sont “spécialisées”, c’est à dire qu’elle ne vous permettent pas de regrouper tout ce que vous faites sur Facebook à ce jour. Si vous faites partie de ceux qui ont désactivé Facebook mais qui utilisent seulement Messenger, opter pour une ou plusieurs de ces solutions se fera donc à moindre coût !

Concernant les projets de cours par exemple, j’ai réussi à proposer une alternative efficace à Google Cloud ou aux groupes Facebook avec NextCloud, hébergé sur le même serveur qui abrite ce site ! C’est bon de reprendre le contrôle sur ses données, surtout quand c’est une solution qui fonctionne et qui ne sacrifie pas la facilité d’utilisation.

En quittant Facebook, j’avais tout misé sur Riot et Diaspora*. En réalité, il existe beaucoup d’autres alternatives tout aussi, voire plus intéressantes. Tous les exemples cités dessous sont :

  1. Gratuits
  2. Sans publicités
  3. Open-Source (tout le monde peut inspecter le code et éventuellement y contribuer)
  4. Respectent votre vie privée.
  5. Majoritairement pour remplacer les messages/appels audio/vidéo ou le fil d’actualité (Diaspora*).
  • Riot/Matrix a l’avantage de vous permettre de suivre vos conversations sur Ordinateur, mobile… Les conversations sont stockées sur le serveur de votre choix (matrix.org par défaut), et peuvent être chiffrées si vous activez l’option. C’est la force de cette solution qui en fait aussi la principale faiblesse : Il est difficile de supprimer les anciens messages d’une conversation, même si plus personne n’en a vraiment besoin, à moins que vous ne supprimiez vos messages à la main, un à un (oui oui…). Quand j’ai interpellé les développeurs pour savoir si il y allait avoir la possibilité de supprimer des anciens messages (messages plus vieux que X jours) ou définir une durée de validité des messages, on m’a répondu que “Ce n’était pas (encore) possible” ou que “Pas besoin de t’inquiéter du stockage si ce n’est pas ton serveur”. Ce sont des réponses que je considère comme non satisfaisantes. D’une part, le stockage de données dans le Cloud consomme énormément d’énergie, d’autre part, cela retire du pouvoir des utilisateurs sur leurs données stockées sur un serveur. Si tout le monde dans une conversation est d’accord pour que les messages échangés il y a 6 mois sont désormais sans importance, pourquoi n’est-il pas possible de les supprimer ??
  • Signal, pour une alternative éthique à Messenger, WhatsApp. Les messages et les appels sont chiffrés. Personnellement j’ai remplacé l’application Messages de Google par Signal, qui supporte les envois de SMS (non chiffrés, si votre correspondant n’a pas Signal).
  • Keybase est un véritable régal. A la base, Keybase est surtout un gestionnaire de clés (clés PGP) et un certificateur d’identité. En utilisant Keybase, gratuit aussi, vous prouvez que vous êtes la même personne derrière l’écran que la personne qui gère ce site, ou bien ce compte Twitter,… Ces fonctionnalités sont annexes si l’on souhaite s’en servir comme simple WhatsApp / Messenger. TOUT est chiffré: vos conversations stockées sur un serveur- donc accessibles sur votre ordinateur et votre portable, un espace de cloud privé et publique avec un généreux espace de 250GB. Contrairement à Riot, il est possible de supprimer l’historique d’une conversation, ou de définir une durée de validité des messages, de sorte que ces derniers expirent et soient supprimés après un certain temps. Le seul hic est le business model difficilement identifiable. Keybase a commencé à supporter officiellement la cryptomonnaie Stellar Lumens. Ce serait l’association Stellar qui financerait la plateforme. Cela reste à surveiller de près. En ouvrant un compte, vous pourrez donc aussi avoir un porte-monnaie qui supporte ces Lumens. Pas la possibilité de passer des appels/appels vidéos. EDIT : Le 07 Mai 2020, Keybase annonce avoir été racheté par Zoom, qui a fait beaucoup parlé de lui pour ses services de visioconférence pendant le confinement. Pas forcément en bien d’ailleurs… Cela vient donner des réponses aux questions posées ci-dessus sur le business modèle.
Profil Keybase : J’ai prouvé être la personne qui gère le site breniere.eu
  • Diaspora*/Framasphère : un mélange parfait entre Facebook et Twitter, surtout pour remplacer la fonction du fil d’actualité. Forces et faiblesses : Pas d’algorithme qui vous recommande du contenu, pas de censure (Donc les œuvres d’art considéré comme ayant de la nudité censurée sur Facebook et Twitter sont parfaitement acceptées, mais il peut y avoir du contenu choquant, des fake news…4). C’est à vous d’aller chercher le contenu qui vous intéresse en suivant les hashtags (#) ou en suivant les bonnes personnes. Grosse faiblesse : Très peu de personnes l’utilisent vraiment.
  • Jami, le petit dernier ! Alors lui, il peut fonctionner sans compte, sans numéro de téléphone. Il suffit de l’installer, partager votre identifiant avec votre correspondant, et à vous les messages, partages de fichiers et appels audio /vidéo ! Il fonctionne en P2P, mais avec relais, c’est à dire que les messages sont stockés quelque part, jusqu’à ce que vous ou vos correspondant les recevez. Il y a la possibilité de synchroniser le même identifiant sur deux périphériques différents mais il n’est pas garanti que vous recevrez les messages sur chaque appareil. Bref, assez atypique mais intéressant considérant qu’il n’y a aucun compte a créer et que le service ne dépendant pas vraiment d’un serveur fixe… Pour les connaisseurs, une explication technique est disponible sur leur blog.

Bilan : Rien que pour vos SMS, je vous conseille de passer à Signal. Cela permettra d’avoir des conversations chiffrées avec vos correspondants qui ont aussi Signal. Pourquoi ne pas essayer Keybase et supprimer votre compte si ça ne vous plait pas ? Si vous êtes twittophile ou addict du fil d’actu, faites un petit tour sur Diaspora* !

Si vous voulez tester Keybase ou Jami avec moi, rendez-vous sur ma page de contact !

L’irremplaçable Facebook ?

Que je dis que je n’ai plus Facebook, j’ai menti.

J’utilise un compte Facebook fantôme avec un faux nom, des faux amis mélangés aux vrais, des fausses photos. Avec regret, j’ai dû faire ce choix pour la même raison que je cite plus haut. Facebook est ancré dans notre quotidien. Tellement tout le monde à un compte que vous aussi vous en avez forcément un. Les informations (officielles ou officieuses) concernant la vie de ma résidence passent par Facebook, les conversations de groupe par Messenger ou WhatsApp pour les projets…

Mon ami avait raison : Je n’ai pas le luxe de pouvoir vraiment quitter Facebook.

Hier, le cofondateur de Wikipédia lance une alternative à Facebook pour lutter contre les fausses nouvelles. A retrouver ici. Je n’ai pas encore essayé.

Partager les alternatives éthiques et inviter nos amis à les utiliser est notre meilleure contribution pour reprendre le pouvoir sur nos données personnelles !

Sources

  1. https://lifehacker.com/stop-using-whatsapp-if-you-care-about-your-privacy-1825719172
  2. https://www.inc.com/jason-aten/whatsapp-just-disclosed-a-massive-vulnerability-that-shows-that-invading-your-privacy-is-a-lucrative-business.html
  3. J’ai partagé la publication en français et anglais sur Twitter avec des hashtags appropriés, averti par message un expert des divulgations responsables, également partagé sur Diaspora*. Mon post a été retweeté par 2 robots, liké une fois et mon message à l’expert est resté sans réponse. Il y a pourtant matière à débattre et informer les utilisateurs concernant l’ampleur de la faille ! Évidemment, Couchsurfing n’a pas pris la peine d’informer ses utilisateurs…
  4. Mais ça, il peut y en avoir tout autant sur Facebook et Twitter !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *