« Facebook est un véritable annuaire inversé » peut-on lire ici ou là ces derniers jours. C'est vrai, mais ce n'est pas vraiment nouveau et il existe des dizaines de services utilisant votre numéro de mobile plus ou moins discrètement. Méfiez-vous donc, mais de manière globale.
Ces derniers jours, certains internautes ont noté que l'on pouvait être retrouvé sur Facebook à travers un simple numéro de mobile et le moteur de recherche de la société.
Comme souvent dans ce genre de cas, de nombreux médias ont sauté sur l'occasion pour évoquer le dispositif et proposer une solution. Même si cela n'a rien de nouveau... ou de vraiment spécifique à Facebook. Le réseau social s'intéresse en effet depuis bien longtemps à votre numéro de mobile pour devenir le nouvel annuaire (inversé) mondial.
Un point sur lequel nous alertions dès 2013. La société faisait alors du forcing pour récupérer cette donnée à travers son outil de messagerie instantanée. En 2015, elle lançait Hello pour renforcer le lien entre sa base d'utilisateurs et cette précieuse donnée. Depuis, nombreux sont les services qui ont suivi le mouvement, prétextant le plus souvent d'une amélioration de votre niveau de sécurité pour tenter de la récupérer.
Mais elle est aussi le plus souvent utilisée pour une identification et un recoupement, tout comme votre email, à travers le carnet d'adresses de vos amis, souvent aspiré au passage. De quoi permettre aux géants du Net et aux petits malins de savoir qui est en relation avec qui.
Voici donc comment faire pour vous débarrasser de ces recoupements, pas seulement sur Facebook.
Twitter opte pour les cases à cocher
Twitter place les informations relatives au numéro de mobile dans une section dédiée. Il est utilisé pour la double authentification (2FA) par SMS, et parfois comme « preuve » de l'authenticité d'un compte.
C'est par contre dans les réglages dédiés à la confidentialité que l'on peut choisir si l'on permet à des tiers de nous trouver par email ou par le numéro de mobile. « Les autres utilisateurs peuvent également découvrir votre compte via des services tiers intégrant Twitter. Par exemple, si un utilisateur reçoit un email de votre part sur un service de messagerie intégrant Twitter, il pourra potentiellement accéder à votre profil Twitter et à vos Tweets » précise la société.
Il suffit de décocher une case pour l'éviter.
LinkedIn : trois choix possibles
Sur LinkedIn aussi on évoque le numéro de téléphone dans la zone dédiée à la connexion et à la sécurité, « au cas où vous auriez des problèmes d'identification ». Mais c'est dans celle consacrée à la confidentialité que l'on peut choisir qui peut « accéder à votre profil avec notre numéro de téléphone ».
Trois possibilités : personne, tout le monde ou uniquement vos relations jusqu'au deuxième niveau. LinkedIn précise que cela permet d'aider « les personnes qui possèdent votre numéro de téléphone à découvrir votre profil et à rejoindre votre réseau ».
L'importation du carnet d'adresse est encore une fois concernée, tout comme les « autres services autorisés en dehors de LinkedIn » : « certains affiliés, partenaires, clients et autres développeurs autorisés à afficher les informations de profil de nos membres. Ceci aide les membres à en savoir plus sur les personnes avec lesquelles ils interagissent en affichant des éléments du profil des membres ».
Google : numéro de mobile obligatoire
Même histoire chez Google qui liste votre numéro de mobile dans votre profil et À propos de moi, notamment utilisé sur Google+. On appréciera le renvoi d'un clic vers la zone associée à l'utilisation de cette donnée, mais on regrettera qu'elle soit exigée lors de la création d'un compte :
Deux possibilités sont proposées pour « aider les personnes qui connaissent votre numéro » :
- Entrer en contact avec vous via les services Google
- Trouver les nom, photo et autres informations indiquées sur Google
Google précise qu'en cas de modification, « un jour ou deux peuvent s'écouler » avant que ce ne soit effectif. La société précise également aux utilisateurs d'Android qu'il « est possible que certaines personnes puissent utiliser votre numéro de téléphone pour vous envoyer des messages via certaines applications. Pour ne plus recevoir ces messages, vous pouvez désactiver le paramètre correspondant sur votre téléphone. Les paramètres figurant sur la page Téléphone de votre compte ne s'appliquent pas à ce type de message ».
Snapchat : basique, simple
Petit dernier dans la galaxie des géants de la communication mondiale, Snapchat vous incite à utiliser votre numéro de portable pour vous créer un compte, mais ce n'est pas obligatoire. Vous devrez alors opter pour l'email.
Le paramètre sera néanmoins largement mis en avant et là aussi un petit bouton dans l'interface vous permettra d'être retrouvé par vos amis en utilisant ce numéro (ou pas).
Facebook, et bien d'autres encore...
Le réseau social de Mark Zuckerberg est le principal mis en cause ici. Notamment parce que son moteur de recherche, plutôt complet, permet de trouver une personne via son numéro de téléphone.
Il en est de même via Messenger où les contacts de votre carnet d'adresse sont directement identifiés par leur compte Facebook, ce qui peut donner quelques surprises avec de vieux numéros jamais mis à jour ou des personnes que vous n'aviez pas vues depuis des années.
Ici, comme ailleurs, ajouter un numéro à son carnet de contacts suffit à savoir si un lien est possible et éventuellement contacter la personne. Le moteur de recherche n'est qu'une modalité supplémentaire, plus rapidement accessible.
Facebook propose une section dans ses paramètres dédiés au numéro de mobile, là aussi mis souvent en avant pour des raison de sécurité et d'identification. Et comme sur les autres services, les paramètres de confidentialité proposent d'indiquer « comment les autres peuvent vous trouver et vous contacter » :
Vous pouvez ainsi définir qui peut vous envoyer des invitations à devenir ami, qui peut voir votre liste d'amis, si les moteurs de recherche peuvent référencer votre profil et si votre email ou votre numéro de mobile peuvent être utilisés pour vous trouver. Ici, trois possibilités sont offertes :
- Amis
- Amis et leurs amis
- Tout le monde
Impossible d'empêcher totalement cette identification, ce que l'on ne peut que regretter. Dans tous les cas, comme l'ensemble des paramètres de confidentialité des services que vous utilisez, ceux-ci méritent une attention particulière pour éviter une identification non désirée.
Il serait préférable que tout cela soit désactivé par défaut et que les requêtes sur le numéro de mobile soient moins courantes – surtout sous couvert de procédures de sécurité – alors que d'autres desseins s'y cachent.
Surtout que cette pratique est assez généralisée. Si vous faites le tour des applications accédant à votre carnet de contacts sous Android et iOS, nombreuses sont celles qui récupèrent également votre numéro de mobile pour permettre à des tiers de vous identifier simplement.
En attendant le 25 mai prochain et des règles plus strictes en Europe, soyez vigilants... et pas que sur Facebook.
Commentaires (45)
Je ne suis pas inquiet car le RGPD va solutionner tous ces problèmes.
" />
N’est-ce pas ?
Juste en lisant le titre de l’article, j’ai envie de répondre : fallait pas donner en premier lieu son numéro de téléphone ? :)
Je ne suis pas inquiet car je n’ai communiqué mon numéro de téléphone à aucun réseau social, vu que je n’ai pas de compte chez eux. Ah, des “amis” l’ont fait pour moi? Bon, tant pis…
" />
Pour ne pas avoir de soucis, ne pas utiliser les réseaux “sociaux” :)
Google : “on regrettera qu’elle soit exigée lors de la création d’un compte”.Je ne sais pas si ct un bug, mais j’ai pu créer récemment 3 adresses Google sans fournir le tel, ni adresse email de récup. Je viens de réessayer, mais plus possible :-(
ça devait être un bug: ça fait longtemps que Google demande un numéro de téléphone.
En attendant le 25 mai prochain et des règles plus strictes en Europe
En fait on va y aller piano sur la RGPD, puisque le projet de Loi indique que la Loi de 1978 sera intégralement réécrite sous 6 mois par Ordonnance du gouvernement…
(Oui oui la RGPD étant un règlement, il est immédiatement applicable sans transposition, néanmoins si toute la Loi de 1978 doit être réécrite c’est qu’il y a quelques difficultés d’intégration et je suis gentil en disant ça ^^ )
On a déjà évoqué le travail parlementaire en cours sur le sujet ;) (Mais rien ne pourra aller hors du sens du RGPD, c’est le principe d’un règlement EU)
Au fil du temps je me suis créé plusieurs comptes Gmail, et cette demande de numéro est vraiment aléatoire.
" />
Pour Facebook, je n’ai pas de compte, mais j’aimerais juste pouvoir vérifier quelles infos il y a sur moi. Je reçois régulièrement des demandes d’inscription par e-mail, si ça se trouve je suis taggué sur des photos, ou il y a peut-être d’autres infos, et ça me gonfle de ne pas pouvoir vérifier sans compte
Sinon, j’en suis au 3e compte Skype bloqué car je ne fournis pas de numéro de téléphone, et c’est aussi le seul moyen de débloquer le compte. Je m’en passerai bien, mais au boulot personne ne veut utiliser un autre programme juste pour moi, tout le monde est “skypisé”.
Le titre est tout à fait impropre et, d’une certaine manière, est un acte d’allégeance aux GAFAm, il aurait fallu écrire à la place : “Comment empêcher qu’on vous trouve sur DES réseaux sociaux via votre numéro de mobile”.
Il y a des réseaux sociaux, tout à fait vivants, qui ne vous le demandent pas : Diaspora, Mastodon, Ravelry par exemple. Il y en a sûrement d’autres.
Le RGPD laisse des libertés sur des points précis aux états, chacun pouvant faire comme il souhaite (la question de l’âge du consentement par exemple). La loi est nécessaire pour adapter le texte actuel au RGPD.
Une notion du RGPD n’a pas besoin d’être repris dans la loi, il s’applique de fait. Notamment sur la question de la coresponsabilité. Je ne vois pas plus de quel “enterrement” il pourrait être question, mais bon…
J’ai modifié sur LinkedIn, mais il me semble que ce n’était pas possible au début chez eux. Je me suis inscrit en 2012, bien avant le rachat par Microsoft.
J’en ai profité pour désactiver toute publicité ciblée : il faut le faire cas par cas et c’est assez long ! Mais c’est fait maintenant.
Vivement le RGPD qui obligera le consentement explicite pour ce genre de traitement si j’ai bien suivi.
On ne peut pas être taggé sur une photo dans facebook sans compte facebook.
En revanche facebook lit les carnets d’adresses de fréquentations qui ont un compte facebook.
Pour google, je n’achète plus rien dans leur store puisque je ne peux pas ajouter un moyen de paiement sans communiquer mon numéro de téléphone. Tant pis pour eux.
Il y a des réseaux sociaux, tout à fait vivants, qui ne vous le demandent pas : Diaspora, Mastodon, Ravelry par exemple.
Non à l’acharnement thérapeutique ! Oui à l’euthanasie !
Pourquoi as tu besoin du téléphone ? ( c’est une vraie question)
Même pas besoin de l’avoir fait. Il suffit que quel’un que tu connaisse t’ai ajouté dans son carnet d’adresse et que lui ait aussi un compte facebook ou tout autre saloperie pseudo-sociale
ce qui est fort sympathique, si vous n’êtes pas sur facebook et que vos connaissances le sont, c’est que l’appli prend la liste des contacts de vos connaissances (oui, vous êtes dedans), et sait vous générer un profil « fantôme » à partir des gens qui ont votre numéro.
" />
Génial, non ?
Je n’ai jamais transmis mon numéro de téléphone à Facebook et à Tweeter. En revanche, Google le connaît puisque j’utilise la validation en deux étapes.
Ainsi, si je ne me trompe pas (je ne l’ai essayé qu’une fois), la version mobile de Facebook n’oblige pas l’utilisateur à lui communiquer son numéro de téléphone. Pourquoi le faire ?
D’une façon plus générale, les Internautes devraient savoir que lorsque les sites ne requièrent pas un numéro de téléphone pour être utilisé, mieux vaut s’en abstenir ou le faire au cas par cas.
Mais… une fois de plus, je suis sûr que ceux qui donnent facilement leurs numéro de téléphone sont les adolescents…😕
Non je pensais à un numéro de portable en bois pour Google uniquement ( ou autre)
Avoir la SIM ok pour le numéro mais pourquoi plus ?
J’en ai un “en bois” mais je n’ai pas de téléphone ( je le met dans une alarme ou un GPS ou il reste sur le bureau etc …)
mais personne ne peut me joindre dessus ( c’est l’idée .. )
Par contre comme toi, j’ai un numéro “ très cercle fermé” et un autre numéro “plus général”
aujourd’hui avec des pleins de giga pour 2€ ou 5€ on peut se permettre d’avoir 3 ou 4 numéros
le souci c’est que tous ces gigas ne sont que temporaires.
s’il faut jongler avec les dates de fin de promo…
je trouvais l’idée d’un 2e numéro virtuel de Bouygues assez sympa, mais ça n’a pas du marcher visiblement.
J’ai jamais eu à laisser mon phone sur Framasphère* … Ah évidement c’est plus confidentiel que FB
effectivement, mais je trouve ça cher pour un numéro qui ne servirait que de “jetable”, ie qui ne servirait à recevoir des appels. ceci dit ça a le mérite d’exister, et il n’y a pas d’autres solution plus abordable.
Exact mais la moyenne étant de 12 mois ,et les promos ayant lieu presque tout le temps ,il suffit de changer tous les 9 ou 10 mois sans se poser de questions et sans attendre la fin.
" /> à toi et à jb18v je vais regarder ça
Hier j’ai commandé un RED à 5€ et aujourd’hui un B&You à 2€ qui remplacent un B&you à 2€ et un Free à 1€
les SIM coutent 10€ … généralement
Je fais ça depuis longtemps et je n’ai jamais d’interruptions ( 4 numéros qui tournent avec madame et un 0€ dans l’antivol/alarme/GPS de la voiture )
Par contre je retiens le numéro virtuel
ah oui comparé un free à 2€ ça vaut ptet pas le coup, mais perso pour du ponctuel sur un smartphone avec une seule SIM, c’est nickel :)
oui oui je viens de prendre le B&You aussi. ^^
après pour un 2e numéro faut avoir un 2e tel avec ces solutions.
c’est pas forcément la simplicité. ^^
oui ça j’ai, mais jongler avec les deux je vois pas l’intérêt. ^^
si c’est pour le laisser dans un tiroir…
Le vrai annuaire inversé de Facebook n’est pas tant par son moteur de recherche que par sa procédure de mot de passe oublié. Il suffit d’y entrer un numéro pour tomber sur le compte de la personne qui l’a fourni.
Et il me semble que modifier les paramètres du compte n’y empêche rien.
On a le droit de répondre que l’on est protégé(e) car on ne laisse pas son numéro de téléphone et que l’on n’a pas Facebook ?
" />
Vous oubliez Instagram. Là c’est comme Google+ impossible de se créer un compte sans filer un numéro de portable ! Il n’y a aucune vraie raison… Ça me dégoûte de plus en plus ces stratégies, sous couvert de pseudo sécurité, plus moyen d’utiliser un service avec seulement un pseudo ou un email…
Et Telegram?
Et Ratatam…
Et encore, le numéro de téléphone ce n’est rien, le pire c’est les services qui obligent d’avoir un compte Facebook (ou Google) pour s’en servir !