Réseaux sociaux numériques : éthique et sécurité

Position du problème

À l’hiver 2018 paraissait la Lettre ADELI numéro 110, qui faisait un point sur les premiers réseaux sociaux numériques. Pour s’y connecter, l’essor des techniques de base (terminaux, tablettes et smartphones, système d’exploitation PC, MAC, iOS, Android, réseaux Wi-Fi et WiMAX, protocoles 3G-4G-5G) a facilité une appropriation mondiale de ces outils, qui ont peu à peu structuré les échanges Web, mais également, des pans entiers du fonctionnement des médias et de certains process économiques.

Depuis les années 2010, les grands réseaux généralistes Facebook, Twitter et YouTube d’une part, le réseau axé sur le monde du travail LinkedIn d’autre part,  ont eu beaucoup de succès. Certains autres réseaux tels qu’Instagram, Pinterest, Snapchat, WhatsApp, Twitch, TikTok ont pris leur essor. Ils sont très appréciés des jeunes générations, d’une part parce qu’ils permettent l’anonymat, d’autre part parce qu’ils facilitent des échanges spontanés très riches.

La richesse des relations, obtenues dans l’immédiateté a assez rapidement posé – en particulier avec l’apparition des « infox »,  des questions complexes d’éthique et de confidentialité, de protection des données personnelles et de la vie privée, de démarchages commerciaux, avec l’absence de réel socle juridique opérationnel dans les divers pays du monde.

Une image qui résume les choses

Le site français e-enfance.org, dont la finalité est la sensibilisation et la protection des mineurs contre les contenus malveillants, publie cette rosace détaillant quelques caractéristiques de plusieurs des principaux réseaux sociaux (followers, données collectées…).

Les risques liés aux publications sur les réseaux sociaux

Thèmes traités sur les réseaux sociaux au détriment des règles journalistiques, éthiques, morales…

Actualité : terrorisme

En 2019, Facebook a diffusé en direct une vidéo de l’attentat terroriste de Christchurch en Nouvelle-Zélande.

Élections, politique

Théories du complot

  •    Logique conspirationniste, #coronavirus :
    – Twitter : « le coronavirus est un produit sciemment fabriqué par l’homme en vue de la commercialisation des futurs vaccins »,
    – « si on ne trouve pas de vaccin, c’est pour faire peur aux gens et les empêcher de manifester ou éliminer une partie de la population ; si on trouve un vaccin, c’est la preuve que c’est les labos qui ont créé le virus »,
  •      Jamais perdants : pic.twitter.com/QpR7xrzQxQ ;
  •      Complots Faciles (@ComplotsFaciles) January 29, 2020.

Compléments

La « politique de confidentialité » au sens du réseau social

Voici – pratiquement mot pour mot – un extrait de la « charte de confidentialité » du réseau TikTok destinée aux 13-18 ans, accessible sur n’importe quel profil.

  •  Quelles informations vous concernant recueillons-nous ?                                    

Nous recueillons les informations suivantes sur tous les utilisateurs de TikTok :

* Votre profil TikTok – Les éléments que vous ajoutez à votre profil ou que vous téléchargez, comme votre nom d’utilisateur, adresse e-mail, numéro de téléphone et photographies.

* Ce que vous téléchargez et faites sur l’application. Cela comprend : les vidéos que vous; les vidéos que vous regardez et que vous aimez, combien de temps vous les regardez, et les commentaires que vous faites ; les messages que vous envoyez et recevez (lorsque vous êtes suffisamment âgé pour utiliser la messagerie) ainsi que les personnes à qui vous envoyez des messages et celles qui vous envoient des messages ; si vous regardez certaines annonces en particulier ; les personnes que vous suivez ; les personnes qui vous suivent ; et les autres personnes qui réagissent à vos vidéos.

* Informations techniques – les informations provenant de votre téléphone portable et votre utilisation d’Internet. Par exemple : l’adresse IP liée à votre appareil ou votre réseau, qui nous indique que la personne qui utilise TikTok est probablement vous ; l’identifiant de l’appareil qui permet d’identifier votre téléphone comme étant le vôtre ; le type de votre appareil, tels que le modèle de téléphone portable et les informations sur le système d’exploitation ; quelle version de l’application vous utilisez ; dans quel fuseau horaire dans le monde vous vous trouvez.

* Votre emplacement approximatif.

Pour nous permettre d’offrir certaines fonctions, nous pouvons recueillir :

* Les informations provenant d’autres réseaux sociaux sur lesquels vous vous connectez* (par exemple, Facebook, Twitter, Instagram ; cela comprend votre nom d’utilisateur, les informations du profil public et certaines informations techniques.

* Des informations provenant des annonceurs. Cela comprend un « identifiant pour la publicité », qui est utilisé pour vous identifier lorsque vous visitez différents sites.

* Une preuve de votre identité ou de votre âge.

  • Comment utilisons-nous vos informations personnelles ?

* Les réseaux sociaux. Nous partageons des informations lorsque vous utilisez votre compte sur d’autres réseaux sociaux pour vous inscrire sur TikTok, lorsque vous partagez du contenu ou utilisez notre fonction « Trouver des amis ».

* Les sociétés qui nous soutiennent – D’autres sociétés aident notre entreprise en offrant des services, comme pour le stockage des informations nécessaires au fonctionnement de TikTok, y compris vos informations personnelles.

* Les annonceurs et les sociétés qui les assistent – Ces sociétés veulent voir si vous avez regardé et vous avez interagi avec leurs annonces.

* Les sociétés qui font partie de notre groupe. Par exemple, lorsque nous avons besoin de leur aide avec des fonctions techniques ou d’autres fonctions d’assistance.

* L’application de la loi  : nous pourrions fournir des informations à la police ou à d’autres services d’urgence dans des circonstances exceptionnelles, comme lorsque nous suspectons l’existence d’un acte criminel ou lorsqu’une personne pourrait être exposée à de graves préjudices.

* Les autres utilisateurs de TikTok. Si votre compte est paramétré comme « public », toute personne utilisant TikTok pourra voir vos vidéos, et s’ils choisissent de s’y intéresser, de les télécharger et de les partager, y compris sur d’autres applications. Il existe de nombreuses façons de gérer qui peut voir vos vidéos et interagir avec vous sur TikTok.

– Où vos informations sont-elles transférées ?

Vos informations personnelles sont transférées et stockées en dehors de l’Europe. D’autres pays ne disposent pas toujours d’autant de protection pour les informations personnelles, mais nous avons mis en place des accords juridiques qui comprennent des clauses appelées « clauses contractuelles standard » pour protéger au mieux vos informations lorsqu’elles sont envoyées hors d’Europe.

– Combien de temps conservons-nous vos informations personnelles ?

La plupart des informations seront conservées aussi longtemps que vous utiliserez TikTok. Dans certaines circonstances, nous devons conserver vos informations personnelles plus longtemps pour des raisons juridiques.

  • Vous avez besoin d’aide ou vous voulez formuler une plainte ?

– Si vous avez des questions ou des problèmes qui doivent être résolus y compris en lien avec la façon selon laquelle nous utilisons vos informations personnelles, veuillez nous contacter par e-mail à l’adresse suivante : privacy@TIKTOK.com. Nous vous encourageons à demander de l’aide d’une personne de confiance en cas de besoin.

– Si vous êtes mécontent ou inquiet de la façon dont nous avons traité vos informations personnelles, vous pouvez également formuler une plainte auprès de l’organisme de votre pays en charge des données personnelles. Il s’agit des autorités responsables de la protection des données, et ces dernières s’assurent que les sociétés qui utilisent des informations personnelles respectent les lois pertinentes. Veuillez demander de l’aide à une personne de confiance en cas de besoin.

NDLR : comme pour la quasi-totalité des réseaux sociaux, on mesure les immenses limites pour la sécurisation de l’utilisateur, de ces « engagements écrits » (voire recommandations d’usage) du réseau social. Dans la mesure où le transfert de données vers d’autres réseaux sociaux ou des sociétés commerciales est autorisé, on voit mal comment empêcher les notifications publicitaires ultérieures par exemple. L’expérience montre également que les signalements par mail sont rarement suivis de réponses claires et réactives.

Une malveillance de Twitch : le « swatting »

Le « swatting » est un phénomène prenant des proportions préoccupantes à travers le monde et plus particulièrement aux États-Unis.

Il s’agit tout simplement d’un canular téléphonique suffisamment crédible pour que les unités d’élite des forces de l’ordre (le SWAT) interviennent, on peut également ajouter à cette définition toute intervention de la police même municipale. Inutile de dire que la blague n’est généralement pas appréciée par les autorités et la victime qui voit débarquer une armada d’hommes armés chez elle.

Ce phénomène a pris une réelle ampleur avec le développement du streaming, les joueurs victimes du canular se retrouvant filmés en direct lors de l’arrestation, ce qui ajoute au côté épique de l’événement.

https://lactualite.com/societe/le-swatting-et-la-realite-en-spectacle/

Conclusion générale : dans ce tourbillon inquiétant, que font les États, que fait le législateur ?

  • En octobre 2020, suite à l’assassinat d’un enseignant, Samuel Paty, la Ministre Déléguée rencontre à nouveau les sociétés gérant les plateformes pour les inciter à la régulation souhaitée. Celles-ci objectent que ce travail nécessiterait des modérateurs beaucoup plus nombreux ; un autre écueil est qu’en France, c’est au juge de décider quel contenu est autorisé ou pas. Donc, cette question s’inscrit dans le temps long.
  • En 2020, l’Union européenne a promulgué le « Digital Service Act », ensemble de textes législatifs de nature à réguler le Web 2.0 et jusqu’aux débuts de l’Intelligence Artificielle. Sur le principe, chaque plateforme est responsable des contenus pédopornographiques, prosélytes, d’appel à la haine, etc.
  • Mais l’avancée juridique la plus notoire est la Loi Avia française de 2020. Sur le modèle d’une loi allemande de 2017 obligeant les réseaux sociaux à retirer dans les 24 heures un contenu manifestement haineux, sur proposition du Président Macron, la députée de la majorité Laetitia Avia a élaboré en 2020 une proposition de loi  « contre les contenus haineux sur Internet » dite Loi Avia.

Cette loi s’est heurtée à plusieurs obstacles :

  • la notion de « contenu haineux » n’a pas de qualification juridique précise ;
  • plusieurs députés, ainsi que des organismes divers (CSA, Quadrature du Net) jugent le périmètre de la loi insuffisant (par exemple, en souhaitant l’étendre aux moteurs de recherche) ;
  • la Commission Européenne signale une incompatibilité avec le droit européen ;
  • et surtout, le Conseil Constitutionnel français considère que le texte est contraire au principe de la liberté d’expression, et du coup censure 19 de ses articles.

Après l’examen par ce Conseil, seuls subsistent les éléments principaux suivants :

  • création d’un « parquet spécialisé dans les messages de haine en ligne » ;
  • simplification du signalement d’un contenu ;
  • création d’un « observatoire de la haine en ligne » rattaché au CSA ;
  • sanctions des obligations pesant sur les fournisseurs d’accès et les hébergeurs visées dans la LCEN de 2006 (Loi sur la Confiance dans l’Économie Numérique) et à son article 6-1 : celle-ci passe de 75 000 € à 250 000 €.

Une des premières applications concrètes de cette loi est la suppression par le réseau social YouTube, de la chaîne de l’artiste Dieudonné, considérée comme subversive.

Print Friendly, PDF & Email
Publié dans Usages numériques et marqué .

Retraité
Ex expert en securité des SI à EDF
Loisirs : jeu d'Echecs -

Un Commentaire

  1. Pingback: Veille Cyber N330 – 12 avril 2021 |

Laisser un commentaire