Les « Panama playlists » illustrent la facilité avec laquelle nous partageons nos données
J.D. Vance wants it that way
Pendant un an, un jeune ingénieur a scrapé les données d’écoutes d’une cinquantaine de personnalités états-uniennes sur Spotify, illustrant la facilité avec laquelle nous partageons des informations que nous pourrions préférer garder privées.
Vous avez entendu parler des Panama papers, cette fuite de 11,5 millions de documents venus du cabinet d’avocat Mossack Fonseca, installé au Panama. Mais connaissez-vous les Panama playlists ?
Un an de scrapping de playlists
Tel est le nom qu’un ingénieur de 23 ans nommé Riley Walz a donné à son entreprise de collecte et d’observation des habitudes d’écoutes de personnalités états-uniennes des mondes politique, médiatique et technologique, sur Spotify. Pendant un an, indique-t-il sur le site construit pour l’occasion, cet internaute initialement anonyme a scrapé le contenu des playlists voire, quand ils avaient la fonctionnalité activée, de leurs derniers titres joués.
Le résultat ? Un aperçu détaillé des habitudes d’écoutes de personnalités d’Outre-Atlantique, parmi lesquelles le vice-président J.D. Vance, le fraudeur aux cryptoactifs Sam Bankman-Fried, les deux cofondateurs du cabinet de capital risque Andreessen Horowitz Marc Andreessen et Ben Horowitz, les directeurs exécutif d’Instagram (Adam Mosseri), de Safe Superintelligence Inc. (Ilya Sutskever) ou de Stripe (Patrick Collison), et ainsi de suite.
On y apprend que J.D. Vance écoute régulièrement « I Want it that way » des Backstreet Boys, que le directeur exécutif de Salesforce a inclus « Billionaire » de Travie McCoy et Bruno Mars à sa playlist « High Energy Party », ou encore que son alter ego de Figma, Dylan Field, écoute régulièrement « Busy Earnin‘» de Jungle sur son vélo d’appartement Peloton (en admettant qu’il écoute bien sa playlist « My Peloton Music » en pédalant).
Piégés par l’évolution des fonctionnalités de vie privée
Plusieurs journalistes tech de renoms, dont Kashmir Hill (du New York Times) ou Casey Newton (ex-The Verge, fondateur de Platformer) ont aussi été ciblés – la première écoute Mogwai et Nils Frahm quand elle écrit, le second joue « All your children » de Jamie xx et The Avalanche en boucle.
Habitués à écrire sur des sujets relatifs à la vie privée pour le New-York Times, Kashmir Hill et son collègue Mike Isaac témoignent avoir eu le déplaisir de constater que des playlists contenant des informations privées, comme les prénoms des filles de la journaliste, étaient accessibles au grand public.
Depuis ses débuts, Spotify propose une expérience publique – la possibilité, pendant longtemps, de voir par défaut les écoutes des personnes suivies, le partage de playlists, l’affichage, sur son profil, des écoutes récentes – mais aussi celle de passer en mode privé tous les contenus que les internautes ne souhaiteraient pas partager. De 2011 à 2015, il a même été possible de partager ses écoutes sur Facebook.
Si le partage de ses habitudes d’écoutes est moins évident qu’il y a dix ans, toutes les playlists nouvellement créées sur la plateforme restent publiques, à moins que les usagers n’en décident autrement depuis les paramètres. Spotify explique néanmoins que l’usage fait de sa plateforme par Riley Walz est contraire à ses conditions d’utilisations.
Le créateur de Panama Playlists explique quant à lui avoir construit une série de bots pour scraper les habitudes d’écoutes d’une variété de personnalités, dont il a trouvé les comptes par simple recherche dans la barre dédiée de l’application Spotify. S’il a effectué quelques recoupements pour s’assurer que certains comptes correspondaient bien aux personnes qu’il soupçonnait, certaines ont nié en être les propriétaires (c’est le cas de Sam Altman ou du gouverneur de Floride Ron DeSantis).
Beaucoup de personnalités de la tech et des médias ont de leur côté confirmé que leur profil avait bien été déterré. Des résultats suffisant pour démontrer le propos de Riley Walz: « Il y a trente ans, je n’aurais pas pu entrer dans un bureau et demander qu’on me remette tous les dossiers », déclare-t-il au New-York Times. « Aujourd’hui, il me suffit de lancer un bot. »
Et de souligner de cette manière que de nombreux internautes n’ont pas conscience de l’ampleur des données qu’ils et elles partagent en ligne, que ce soit via diverses plateformes sociales – on vous aide à minimiser ce genre de problème dans nos tutoriels – ou des services a priori moins évidents – applications de sport comme Strava, ou même bancaires, dans le cas de Venmo.
Commentaires (31)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 26/08/2025 à 08h55
Merci pour l'article
Le 26/08/2025 à 13h36
Le 26/08/2025 à 15h33
Le 26/08/2025 à 10h21
Récemment j’ai trouvé chez moi des playlists youtube qui avaient "perdu" leur flag private.
Et pour deezer bon courage pour trouver le flag private des playlists, déjà il faut se taper toute la liste pour trouver tes propres listes (y’a pas de filtre…), puis "edit", puis "private"
Le 26/08/2025 à 10h43
Perso, je comprends pas vraiment les personnes qui collent leur vrai nom et photo partout comme ça
Le 26/08/2025 à 10h51
Le fait que la configuration par défaut de Spotify rende tout public (ce qui est scandaleux) ne doit pas autoriser à diffuser ainsi ces données personnelles.
Le 26/08/2025 à 11h29
Le 27/08/2025 à 10h26
Le 27/08/2025 à 10h45
Modifié le 26/08/2025 à 15h39
Par exemple, qu'Hollande aie trompé sa femme, atteinte à la vie privée (aucun intérêt pour la population de savoir ça). Que Pompidou cache une maladie, intérêt journalistique (le peuple a le droit de savoir que son dirigeant est malade, que ce dernier le veuille ou non).
Ici, j'avoue que je ne sais pas trop ce que dirais un tribunal sur l'article de Next (en tous cas, ce qu'a fait Riley Walz est clairement illégal, du moins en Europe, aux US c'est plus difficile d'en être sûr).
Modifié le 26/08/2025 à 15h35
La musique c'est du partage ce serait bien triste de ne plus avoir accès aux playlists des uns et des autres dans spotify. C'est très pratique pour découvrir de nouveaux morceaux !
Modifié le 26/08/2025 à 12h17
Le 26/08/2025 à 12h18
Cela pourrait exposer des personnes qui dans la vie civile sont "non typée / orientée". Et tout d'un coup on apprend que untel a une playlist LGBTQ et plus encore par exemple. Ou alors que la personne est d'une droite dure alors qu'elle bosse dans une ONG humanitaire bien à gauche. Les gens étant super con dans la vie civile...
Un certain Alan Turing a eu des déboires du genre. Je laisse à l'assistance le soin de voir toute l'ironie de la chose.
Le 26/08/2025 à 12h51
Pourquoi les préférences musicales de tout-à-chacun devrait être publiques ?
Le 26/08/2025 à 13h03
Cela devrait être un choix éclairé de la personne, ce qui n'est pas le cas ici.
Le 26/08/2025 à 15h44
Chaque playlist est peut-être privée par défaut mais sur l'interface grand écran "public playlist" est inscrit juste au dessus du titre, n'est-ce pas suffisant ?
De même un panneau à droite indique en temps réel ce que mes relations écoutent, cela me suffit pour signifier l'aspect public de ce que j'écoute.
La vie privée est importante mais c'est un choix individuel de ces personnes de partager leurs écoutes musicales.
Modifié le 26/08/2025 à 18h00
Le problème au final c'est uniquement du au fait que ce soit partagé par défaut (opt-out).
Après, il suffirait tout simplement d'avoir la possibilité d'ajouter un pseudo pour les partages de listes pour garantir un minimum la vie privée.
La netiquette des années 90 sur Internet promouvait l'emploi d'un pseudo neutre pour ne pas exposer son identité puis l'ère des réseaux sociaux ont exposé le problème de la responsabilité des internautes et le corollaire a été l'obligation de décliner son identité.
Naïvement c'est incompréhensible que l'on utilise pas l'identité à l'inscription (voir la vérifier selon les enjeux/responsabilités) mais qu'à l'usage nous ayons le choix d'avoir un pseudo ou avatar.
Je me doute que notamment pour les réseaux sociaux, l'usage d'une identité réelle leur apporte bien plus. Néanmoins je ne comprends pas pourquoi l'usage du pseudo en sus de son identité ne soit pas la norme pour la majorité des sites. Cela garantirait une responsabilité pénale tout en protégeant la vie privée.
Modifié le 26/08/2025 à 17h50
Il est possible de déterminer la personnalité d'un individu par ses goûts musicaux.
Le 27/08/2025 à 15h55
Modifié le 27/08/2025 à 18h42
Si publier une playlist permet d'en savoir un peu plus sur chacun, certains iront jusqu'à extrapoler l'appartenance politique vu que des traits de personnalité sont parfois associés (à tord ou raison) à des camps précis. C'est donc potentiellement dangereux, et puis chaque donnée est monnayable de toute façon donc autant garder ses playlists pour soi.
Le 28/08/2025 à 00h39
Dans l'esprit collectif, on fait des association de ce genre. Le style : Hey t’écoutes du hip-hop alors tu fumes et tu vends du c|-|it. C'est con mais c'est comme ça.
J'ai pas de compte Spotify (ou itune etc) à peine SoundCloud et Jamendo d'il y a longtemps et que j'y passe une fois l'année. Mais même là; il y a des travers de changement de catalogue. Après tout on paye (ou on a) qu'un accès à la version de la musique qu'ils veulent bien laisser en écoute.
Et le cas de Poor righteous teachers - New world order est le truc le plus délirant que j'ai jamais vu. Que ce soit des plateformes d'écoute, de vente en ligne ou des magasins plus casual (qui proposent une écoute limitée). Il n'est jamais présenté de la même manière. Le dernier morceau "outro" il vaut son pesant en or (surtout à cause de la date).
@tous c'est un bon test pour comprendre. Il y a d'autres exemple de "distorsion" bien évidement.
J'ai toujours gardé les CDs en grande estime. Que je l'ai dans les mains et que c'est bien. Avec le temps, je l'aime de plus en plus mon foobar2K. Oui je suis pas con au point de changer les CDs dans la platine toutes les 5 minutes...
Qu'on le veuille ou non la musique revêt une aspiration humaine et aussi politique. Même le classique qui ne contient pas ou très peu de paroles (Hors opéras, nan pas le navigateur).
Le 28/08/2025 à 12h41
Le 28/08/2025 à 12h43
Le 28/08/2025 à 14h33
Le 28/08/2025 à 18h02
Et même pour en revenir à la musique, cela peut donner des info sur l'origine.
Le profilage ne sera peut être pas précis à 100% mais suffisamment pour faire un portrait qui en ferait pâlir plus d'un...
Le 28/08/2025 à 19h42
Parce que bon, c'est pas parce que j'écouterais un podcast sur la culture gay que je le serais.
(tfaçon j'écoute pas de podcast, perte de temps :p)
Le 28/08/2025 à 14h44
Le 28/08/2025 à 22h13
Le 26/08/2025 à 20h23
Le 27/08/2025 à 10h22
Le 27/08/2025 à 19h19
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?