Facebook : comment mettre de la distance entre votre compte et vos activités sur le Net
En supprimant votre compte ?
Facebook est capable, lorsque certains de ses outils sont utilisés par des sites ou des applications tierces, de vous pister en ligne. Rien de nouveau ou surprenant, mais vous pouvez désormais faire le ménage. Cela n'empêchera par contre pas le réseau social de Mark Zuckerberg de continuer à stocker les données.
Après l’avoir annoncé l’été dernier, Facebook propose désormais à tous ses utilisateurs de gérer « l’activité partagée par les entreprises et organisations que vous avez visitées en dehors de Facebook ». En gros, il s’agit du pistage effectué lors de l'utilisation d'outils maison par des sites et applications tierces, permettant à Facebook de récupérer des données.
Celles-ci sont ensuite utilisée pour affiner votre profil et vous proposer des publicités ciblées. Une page dédiée a été mise en place, renseignant sur le fonctionnement du dispositif :
Facebook, bon samaritain ?
Elle comprend également des outils de contrôle de vos données (nous y reviendrons). Une énième annonce du réseau social, qui a tout de même son intérêt dans la pratique, visant à redorer son blason sur la question de la vie privée. Il faut dire qu'il avait pris du plomb dans l’aile depuis l’affaire Cambridge Analytica – même s'il n’était pas reluisant avant – et la fuite de données personnelles sur plusieurs dizaines de millions de comptes.
Facebook avait également été condamné à plusieurs reprises pour des manquements sur le respect de la vie privée : 150 000 euros de la part de la CNIL en mai 2017, 1,2 million d’euros de l’Agence Espagnole de Protection, 5 milliards de dollars de la FTC en juillet 2019, 550 millions suite à un recours collectif aux États-Unis, etc.
Rappelons que la société dispose d’une large empreinte sur Internet avec près de 3 milliards d’utilisateurs uniques par mois sur l’ensemble de ces produits. Sentant le vent tourner, Marck Zuckerberg s’était transformé en Captain Obvious lors de la conférence F8 2019 (notre compte rendu).
Il reconnaissait alors ne pas avoir « la meilleure réputation sur le sujet en ce moment et en profitait pour se présenter comme un fervent défenseur de la vie privée. Le tout accompagné des habituelles excuses et de belles promesses.
Je le jure… pour la 314e fois
Les mois suivants, de nombreux changements ont été annoncés sur la gestion des paramètres de confidentialité au sein de Facebook, l’ajout d’explications sur les raisons ayant poussé à afficher telle ou telle publicité, etc. Certains étaient plus consistants que d’autres, mais les options étaient toujours centrées sur Facebook.
En mai 2018, en mai 2019 et encore en août 2019, une nouvelle fonctionnalité était annoncée. Elle était différente puisque la promesse était alors de vous permettre de « voir et contrôler les données que les applications et les sites Web partagent avec Facebook ». Après presque deux ans d’attente, elle est disponible pour tout le monde.
Mais comme (trop) souvent, le diable se cache dans les détails.
Une longue liste de « partenaires » et des exceptions
Pour commencer, le réseau social explique à quoi correspond l’Activité en dehors de Facebook :
« Les informations que les entreprises et organisations partagent avec nous au sujet de vos interactions avec elles. Les interactions sont des choses comme l’accès à leur site web ou la connexion à leur app avec Facebook […] Nous utilisons cette activité pour personnaliser votre expérience, en vous montrant par exemple des publicités pertinentes », mais aussi vous proposer « des évènements auxquels vous pourriez vouloir participer »
Le réseau social précise qu’il demande « aussi aux entreprises et aux organisations d’informer les utilisateurs avant d’utiliser [ses] outils Business », et ils sont nombreux : pixel, SDK, Login et Kit.
Mais force est de constater que tous les internautes ne sont pas toujours au courant. C'est aussi à cela que doit servir la nouvelle page « Activité en dehors de Facebook ». Elle permet en effet de se rendre compte de l’étendue des « dégâts » et de l’emprise de Facebook sur vos activités sur le Net. Un clic sur la zone avec les icônes et vous accédez à la liste complète.
Dans le cas d’un compte auquel nous avons eu accès, étaient ainsi mentionnées « 160 apps et sites web qui ont partagé » des informations sur son activité avec le réseau social. Et si vous voyez apparaitre des sociétés que vous ne connaissez pas, l’entreprise à une explication : « Nous recevons parfois des informations de la part d’entreprises qui ont recours à des fournisseurs de services de données tiers ou à des agences marketing pour concevoir leur contenu et leurs publicités ».
Ici il faut comprendre que ces entreprises ont acheté des données vous concernant (vous savez la petite case sur le partage des données avec des « partenaires »). C'est pour cela qu'elles apparaissent dans cette liste.
Page d’accueil de Activité en dehors de Facebook, les précisions concernant le résumé de l’activité
On remarque un autre message intriguant : « Il se peut qu’une partie de votre activité n’apparaisse pas ici ». En cliquant sur En savoir plus, on apprend ainsi que l’activité récente peut mettre plusieurs jours à arriver et que « pour des raisons techniques et dans un souci de précision, cette liste n’affiche pas toute l’activité que nous avons reçue ».
Bien entendu, c'est pour votre protection : « L’activité qui n’est pas affichée comprend notamment les informations que nous avons reçues quand vous n’étiez pas connecté à Facebook, ou quand nous ne pouvons pas confirmer que vous avez déjà utilisé Facebook sur cet appareil ». Le réseau social se réserve aussi, « dans de rares cas », le droit de « stocker votre activité pour des raisons de sécurité », sans plus de précision.
Une étrange définition d'« effacer l’historique »…
D’un clic sur l’icône d’un site ou d’une application, vous pouvez voir le nombre d’interactions reçues, mais pas en avoir le détail. Pour cela, il faudra télécharger votre historique, avec au moins la partie Publicité et entreprise. Cette opération peut prendre plusieurs minutes. Enfin, un bouton « Effacer l’historique » est présent.
Il permet de réaliser exactement ce qui est écrit… à un « détail » près : il ne l’efface pas. En réalité, il se contente de ne plus l’associer à votre compte, comme l’explique le message avant de valider votre demande. De plus, le réseau social continuera évidemment « à recevoir votre activité chez les entreprises et organisations que vous visitez à l’avenir ».
Sur cette page, Facebook explique que les données pourront « toujours être utilisées sans être associées à un utilisateur individuel, notamment pour nous permettre de détailler aux entreprises les performances de leur site web, de leur application ou de leurs publicités ». On aurait aimé pouvoir réellement tout effacer, ce qui serait plus raccord avec l'esprit du RGPD.
…idem si vous désactivez la récupération de vos activités futures
Si l’on revient sur la page d’accueil de l’Activité en-dehors de Facebook, il y a un lien pour Gérer l’activité future…mais il est caché par défaut. Il faut en effet cliquer sur la flèche à côté de Plus d’options sur la colonne de droite pour le voir. On ne peut y voir qu'une mesquinerie étant donné la place disponible.
Ce menu vous permet d’activer ou non le suivi par Facebook sur des services tiers. Là encore, il s’agit simplement de le déconnecter de votre compte, pas de le supprimer :
« Nous continuerons à recevoir votre activité sur les entreprises ou les organisations que vous visitez. Il se peut qu’elle soit utilisée à des fins de mesures et pour apporter des améliorations à notre système, mais elle sera déconnectée de votre compte »
Cette option déconnectera aussi l’historique de votre activité (sans le supprimer) et vous empêchera de vous connecter à des services tiers avec votre compte Facebook. Ces opérations peuvent prendre jusqu’à 48 h pour être réalisées.
Soyez « rassuré » : il y aura toujours autant de publicité
Facebook permet donc uniquement de ne plus lier à son compte son activité (passée ou à venir) sur Internet, mais pas de les supprimer définitivement des serveurs de Facebook, dommage. Dans tous les cas, le réseau social prévient : « Vous verrez toujours la même quantité de publicités. Mais les publicités que vous verrez pourront être moins personnalisées ».
Bref, Facebook laisse bien plus de liberté à ses utilisateurs, mais sans pour autant leur laisser totalement la main sur les données récoltées… Il ne faut pas non plus trop en demander sur ce sujet à Facebook, et c’est également une manière de rappeler que vous – et surtout vos données associées ou non à votre compte – êtes le produit.
En attendant, sans doute, que les autorités locales comme la CNIL ne viennent à nouveau s'en mêler.
Commentaires (25)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 31/01/2020 à 19h46
On en prend rapidement conscience aussi en regardant l’activité tracée par PiHole par exemple. Pour peu qu’on y ait bloqué ces différents espions.
Le 31/01/2020 à 20h03
Merci pour l’article. Vu le titre, je m’attendais à voir mentionné “Facebook container”. C’est une solution plus efficace que de demander à Facebook lui-même quelque chose qui va à l’inverse de son business model. Et moins radical que de supprimer son compte.
Le 31/01/2020 à 20h59
Le 01/02/2020 à 08h36
J’avais en tête que FB connaît en fait tout le monde, même sans compte, grâce à la technique du shadow profile. S’ils n’arrivent pas à vous rattacher à un compte FB existant ils gardent quand même les données. Du coup supprimer son compte n’est même pas la solution ?
Le 01/02/2020 à 10h09
Intéressant vos expériences à tous. Je vais creuser le pare-feu android.
" />
Le 01/02/2020 à 13h43
Et si on a pas de compte Facebook, on les supprime comment les données glanées par leur tracker ?
Le 01/02/2020 à 14h36
Le 01/02/2020 à 14h47
Le 01/02/2020 à 23h28
Le 02/02/2020 à 10h55
Compte supprimer y’a 2 mois pour ma part …. mon entourage proche et les gens avec qui je veux garder contacte ont 36 canaux de communications pour me joindre du coup Facebook ça a dégager.
Le 02/02/2020 à 16h32
Il suffit de loguer ton @IP pour que toute ton usine à gaz ne serve plus à rien…
C’est un peu le BàBA du développeur web…
Le 03/02/2020 à 04h53
Le 03/02/2020 à 09h12
Adguard ici. Même principe et un vrai bonheur pour “nettoyer” le net!
" />
Le 03/02/2020 à 10h12
J’utilise Blokada, depuis le 16 août 2019 bloqué 48400 tentatives de connexions à des sites commerciaux pour y envoyer mes données personnelles. 283 par jour en moyenne !
Je conseille.
Plus, j’ai enlevé des applications préinstallées sur Android avec ADB. Pas nécessaire de rooter son smartphone.
Le 03/02/2020 à 10h56
Comme dit dans un autre commentaire plus haut, ça ne suffit pas, à cause de l’IP.
Imaginons, tu te connectes à ton compte FB dans ton container avec l’IP 183.168.156.186. Tu fais ta p’tite vie sur le réseau social. Ensuite, tu vas sur Le Monde avec un autre container. Très bien, aucun cookie ne te rattache à ton compte, FB ne peut pas te connaître. Vraiment ? Le Monde ayant des liens FB, quand tu parcours un article, disons sur les difficultés rencontrées par les jeunes parents, FB voit que 183.168.156.186 a cet intérêt. Alors, si vous êtes plusieurs sur la même IP, il ne sait peut-être pas précisément que TU as cet intérêt, mais il sait que tous les comptes qui se connectent depuis 183.168.156.186 l’ont, dont le tien.
C’est une donnée, mais il y en a plein d’autres : sur cet IP, tu es peut-être le seul à te connecter à cette heure-là, donc il voit les activités au même moment. Tu es peut-être le seul à utiliser tel navigateur avec tel ordinateur qui a telle résolution, tels plugins, telles langues, telle disposition de clavier, telle utilisation de la souris (et bientôt telle façon de taper au clavier : utilisation de majuscules, de ponctuation, d’accents, etc.)… Et donc, même en-dehors du container (qui est un très bon début pour séparer les choses), c’est encore assez simple pour FB de te reconnaître. Donc je ne suis pas certain que ce soit une solution plus efficace.
Le 05/02/2020 à 10h50
NextInpact, à quand VOS propres options de confidentialité dans nos pages membres ? 
" />
Le 31/01/2020 à 16h14
Tout supprimé :) et à l’avenir éviter le sign-on avec FB, puis voilà
" />
Le 31/01/2020 à 16h28
Crois moi que non, c’est pas juste le sign-on. ;)
Je n’ai jamais utilisé cette fonction, sur les ordis facebook est dans un conteneur séparé dans firefox, et j’ai ublock origin. Et j’ai eu plein d’activités quand même.
Mais c’était essentiellement des applis mobiles, alors que j’ai pas l’appli mobile facebook. J’utilise une appli qui s’appelle swipe for facebook qui est un wrapper du site mobile (+ la version lite de facebook utilisée très rarement). J’ai messenger par contre.
Je pense que c’est lui ou FB lite les mouchards, mais je ne me doutais pas que sur mobile on pouvait se faire tracker entre différentes applis !
Et dans un autre genre j’ai aussi des pubs amazon de ce que j’ai consulté qui apparaissent sur Facebook. Amazon étant lui aussi dans un autre conteneur séparé.
Le 31/01/2020 à 16h38
ça ne suffit malheureusement pas. Je ne l’ai jamais utilisé, et mon compte est pourtant lié à des services…
Je pense qu’ils recoupent les adresses mails ou d’autres infos
EDIT : arf… trop tard…
Un peut tout pareil ! ublock, facebook container, privacy badger… sauf que j’utilise Frost pour facebook sur Android, qui est un autre wrapper. Et je n’ai même pas messenger, vu que Frost permet d’accéder à la messagerie… ni FB lite. Donc les infos sont bien recoupées d’un autre moyen.
Le 31/01/2020 à 16h41
Idem, quand je vois le nombre d’applications de mon téléphone alors que je n’ai pas installé Facebook dessus, ça donne la couleur du nombre de trackeurs qu’il doit y avoir sur le web.
Le 31/01/2020 à 16h42
L’article aurait pu se limiter au sous-titre
" />
Le 31/01/2020 à 16h47
En supprimant votre compte ?
En ne créant jamais de compte ?
Le 31/01/2020 à 16h50
Pour pister les pisteurs, et notamment les pisteurs de Facebook et Google qui sont partout (ou presque) sur internet :
Next INpact
* Kimetrak - extension navigateur
* Exodus Privacy sur F-droid.org et GooglePlay https://exodus-privacy.eu.org
Le 31/01/2020 à 18h28
Juste pour dire, que si vous installez un pare-feu sur Android,
Ben vous allez voir tous les appels à Facebook, Google, Amazon et autres que font les applis. Alors que rien, mais rien, le justifie ! Par exemple une appli sans compte à l’intérieur, sans FB connect ou messager. Ben hop, un ptit call Facebook…
C’est vraiment flippant de voir une telle violation de vie privée sur la moindre app…
Le 31/01/2020 à 19h37
@Eldok et GrosMatou27
" />
Je sais que ce n’est pas que ça, j’y ai trouvé quantité de sites simplement visités sans avoir fait quoi que ce soit, juste qu’au final sur l’ensemble, 2 ou 3 avaient effectivement à m’y connecter rapidement, par flemme de créer un compte normal