Mark Zuckerberg, fondateur et PDG du réseau social a annoncé de nouvelles technologies qui renforceraient le contrôle des données personnelles.
Mark Zuckerberg doit lire Newsweek. Depuis des mois, ce blog réclame qu’il rende public le graphe social — les données collectées par Facebook décrivant notre réseau d’amis, nos goûts et autres — et le partage avec le reste du monde. En février déjà, nous écrivions : “si la concurrence stimule effectivement l’innovation, les systèmes fermés la tuent… Personne aujourd’hui n’est en position de disputer à Facebook son efficacité à exploiter le graphe social, car il est le seul à en détenir la clé, et pour l’heure, nous sommes tous enfermés à l’intérieur.“
Facebook a toujours la clé, mais hier, il a soudain ouvert les portes en grand. Lors de la conférence annuelle des développeurs indépendants, Zuckerberg, CEO de la firme, a pris la parole pour annoncer des nouvelles technologies à même de changer la donne. La première est un bouton “j’aime” à l’échelle du web. À présent, quel que soit le site que l’on aura visité, de CNN à IMDb, on pourra indiquer que l’on a “aimé” tel ou tel petit bout de contenu qu’on y a trouvé. La connexion est automatiquement et intelligemment intégrée dans son profil Facebook — si vous avez aimé Eternal Sunshine of the Spotless Mind, Facebook comprend qu’il s’agit d’un film, et l’ajoute automatiquement à votre liste de films favoris.
Voici donc Facebook le coucou et son petit nid bien rempli, qui va ramasser la moindre bribe d’information concernant ses utilisateurs, quelle que soit sa provenance sur le web.
La deuxième technologie, la plus importante, c’est le “graphe ouvert.” Pour la première fois, les développeurs indépendants pourront disposer d’un aperçu du graphe social de Facebook, et l’utiliser sur leurs propres sites. En pratique, cela signifie que, si vous vous rendez sur le site de CNN, CNN peut vous afficher une liste d’articles que vos amis ont indiqué avoir “aimé” — même si vous n’avez jamais mis les pieds auparavant sur le site, et encore moins créé un compte et vous y être enregistré.
La portée de cette annonce dépasse largement tout ce qui a pu arriver sur le web depuis très, très longtemps. L’information a été abondamment commentée. Sur le blog TechCrunch, un post titrait : “On dirait que Facebook vient de prendre le contrôle de l’internet“. Chez Slate, le journaliste spécialisé technologie Farhad Manjoo déclarait pour sa part “Facebook va tout bonnement prendre la place du web.“
Les implications sont énormes et Twitter, entre autre, a des soucis à se faire. Au cours de sa présentation, Zuckerberg s’est montré relativement critique à l’égard du service de micromessagerie et du “flux” incessant de tweets : “Le flux est éphémère. On poste quelque chose dans le flux, il y restera quelques heures, un certain nombre de gens pourront le lire, puis pour ainsi dire il disparaît. Quant aux services qui consomment ce flux, ils n’établissent pas réellement de connexion entre vous et, ils ne comprennent pas réellement la relation sémantique qui existe entre vous et la connexion que vous avez établie.“
Facebook va à présent constituer et stocker cette “relation sémantique,” chose aussi séduisante que terrifiante. Les informaticiens envisagent depuis longtemps un Web 3.0, un Internet plus intelligent et qui comprend la différence entre objets, individus, lieux, animaux, etc. En d’autres mots, ordinateurs et serveurs devraient savoir que Eternal Sunshine of the Spotless Mind est un objet, qu’il s’agit d’ailleurs d’un film, et plus précisément d’un film de Michel Gondry, qui est une personne.
Aujourd’hui, quand un ordinateur voit les mots “Michel Gondry,” il ne voit que des lettres, quelconques, dépourvues de toute signification. Facebook veut tout changer – et c’est très bien. Mais la firme veut également être propriétaire de cette information — ce qui est inquiétant. Comme le dit Dave Winer, gourou du web, “Facebook a l’intention d’être le fournisseur d’identité du web. Une entreprise ? Impossible… Bill Gates lui-même n’a pas eu l’audace de le proposer“. Gates n’a peut-être pas osé, mais de toute évidence, Zuckerberg oui.
Une information peut rassurante au moment même où l’on apprend que 1,5 million de comptes Facebook se retrouvent mis en vente sur le marché noir.
Selon VeriSign, des comptes dérobés sont revendus et utilisés par des pirates à des fins criminelles…
Les arnaques sur Facebook sont de plus en plus élaborées. Il y avait les classiques. Cette jolie fille sortie de nulle part, fort peu vêtue, avec un profil créé la veille, sans amis, qui vous contacte ? 99,99% de chances qu’elle (ou le script envoyant des messages automatiquement) vous propose de la retrouver sur un site pour adultes payant. L’avantage, c’est qu’à moins d’être totalement naïf, une telle combine se repère à des kilomètres.
Problème, les pirates deviennent plus malins. Le moyen le plus simple pour inciter une personne à cliquer sur un lien est de lui envoyer un message via le profil de quelqu’un qu’elle connaît, ou, à défaut d’un profil «authentique.» C’est là qu’intervient le trafic de comptes.
Le labo iDefense de VeriSign (la société qui administre notamment les noms de domaines .com et .net) a repéré un pirate nommé «kirllos,» qui a mis sur le marché 1.5 millions de comptes Facebook sur un forum est-européen. Tarif ? 25 dollars les 1.000 comptes avec moins de 10 amis et 45 dollars les 1.000 avec plus de 10 contacts.
«Les comptes avec moins de 10 contacts ont sans doute été créés et ceux avec plus de 10, dérobés (en devinant ou craquant le mot de passe, ndr)», explique Rick Howard, le directeur du cyber-renseignement d’iDefense. Selon lui, le pirate «semble agir seul mais il pourrait ne s’agir que d’un intermédiaire.»
Sécuriser son mot de passe
Quel profil pour les acheteurs ? «En général, un mélange d’individus et d’organisation criminelles, qui utilisent ensuite les comptes pour des combines proches du phishing.» Une fois que vous avez accès à un compte, il est facile d’envoyer un message à ses contacts. Du type «regarde ces photos de toi,» il est accompagné d’un lien qui redirige la victime vers un site contenant du code malicieux permettant d’infecter sa machine. Cette dernière peut ensuite être utilisée pour du spam en étant intégrée à un botnet (réseau de machines dites «zombies»).
Quand Facebook suspecte qu’un compte a été piraté, il lance une procédure invitant l’utilisateur à changer son mot de passe. Mais souvent, il est trop tard et ses contacts ont déjà été visés.
Nouvel Obs & 20 Minutes
Planète Facebook (envoyé spécial ) 1/2
Planète Facebook (envoyé spécial ) 2/2
(Merci à kantz)
