Les marchands de sécurité sur Facebook

Et je ne veux pas parler ici de celles du réseau social. La blogosphère s'en donne suffisamment à cœur joie pour crier au loup là où il n'y a que l'ombre d'une fourmi naine. La vie privée sur Facebook, ça n'existe pas ! Point barre : ce n'est pas grave en soi. La sécurité ? Je lisais encore hier quelques gros titres à scandales qui expliquent pourquoi Facebook est un site honteusement dangereux car ils stockent les sessions de connections dans un cookie. Genre aucun site ne fait ça. En réalité c'est le confort des internautes qui fait que la plupart d'entre eux acceptent sans rechigner de stocker leurs identifiants sur leurs ordinateurs. Parce qu'ils ont la flemme de taper leur login et leur mot de passe. Les cookies servent à conserver. Tout bonnement. C'est un peu comme si vous aviez toujours un bout de papier sur vous, dans la poche de votre veste, avec le code secret à 4 chiffres de votre carte bancaire. Les cookies, c'est exactement cela. En effet, on peut se les faire voler. Bon, ce n'est pas vraiment ce sujet là qui m'énerve.

Non ce qui me gonfle en ce frais matin d'automne, c'est un joli spam que je viens de recevoir à l'instant. Il s'agit d'un site qui vend des super conseils pour se mettre en sécurité face au méchant Facebook. Vous l'avez compris : les marchands ont flairé le bon business juteux. Les médias ont terrorisé la population sur Facebook ? Parfait : le marché est prêt pour signer des deux mains n'importe quelle merde soi disant protectrice. Dans l'argumentaire, tout y passe. Vous risquez d'être piraté, d'attraper des virus informatiques, de vous faire voler votre identité, vos informations bancaires ... Usurpation, piratage, sabotage ... et par ici la monnaie.

Je n'ai pas particulièrement l'intention ici de défendre Facebook qui comme Google est une société qui a simplement su se placer, sans forcer la main à personne, en incontournable. C'est probablement là le plus grand tort qui doit faire enrager les mauvaises langues. Par contre, je pense qu'il est important de défendre l'internaute lambda. Celui à qui on dit à longueur d'émissions télé que les blogs sont dangereux. Qui pensent que leur ordinateur peut exploser si ils appuient sur un mauvais bouton. Que sur le web, tout est gratuit. Bref ceux qui n'ont pas le temps de se préoccuper des usages et techniques du web mais qui l'utilise à plein.

Alors plutôt que de faire la leçon sans argumenter, je vais rappeler ici ou donner quelques pistes pour aider ceux qui se sentent dépassés ...

• Les cookies : ce sont des fichiers placés sur votre ordinateur par des sites web (au moins 80% des sites) qui servent à identifier l'ordinateur qui a demandé une information. En aucun cas qui vous êtes : il peut y avoir un numéro de client par exemple. Ainsi c'est le recoupement du numéro d'identifiant avec la base de données du site qui permet se savoir qui vous êtes. Pour être clair : le vol de cookie permet des tas de manœuvres frauduleuses sur plein de sites.
• Les cartes bancaires : je ne sais pas si vous avez déjà testé les méthodes de sécurisation des banques, mais ça devient costaud. C'est à peine si il ne faut pas se déplacer dans une agence pour finaliser la transaction. Pour parler clair : on ne peut plus acheter sur le web en volant votre carte bancaire. De faux sites web de pishing peuvent encore infester entièrement votre ordinateur pour enregistrer ce que vous tapez (numéros de la carte) et récupérer les autres données nécessaires pour tenter des fraudes à la carte bleue. Cela devient quand même très complexe. Conseil : téléphonez toujours à votre banque quand vous recevez un email d'une banque quelconque ou de Paypal.
• Usurpation : on ne peut pas faire grand chose contre l'usurpation d'identité mais en général il n'y a pas de services web sérieux qui se basent sur l'identité pour des transactions avec les personnes. Tout ce que vous risquez c'est une réputation que vous ne contrôlez pas. Les mécanismes de validation par email qui sont installés sur 90% des formulaires empêchent que des personnes vous inscrivent à des services à votre insu.
• Le spam : pour le moment, le spam est une plaie difficile à combattre sauf si on ne possède pas d'adresse email :)
• Et Facebook : il s'agit d'une base de données, vous devez le voir comme cela. Tout ce que vous y ajoutez peut donc être affiché d'une autre manière, dans un autre ordre, avec des associations différentes, à n'importe quel moment. Pour être clair : ils font ce qu'ils veulent tant qu'ils le disent dans leurs règles de confidentialité qui changent souvent et dont vous êtes tenus de suivre les évolutions. A ce propos lire aussi : Vous avez décidé de vous inscrire sur Facebook pour avoir une vie privée ?

Alors ce que j'ai envie de dire c'est que, tout d'abord, le spam n'est pas une preuve de grande vertu. On ne se positionne pas en grand défenseur des internautes en les sollicitant de force. Ensuite terroriser pour vendre est un procédé que je n'aime pas du tout. C'est évidemment répondre à la demande et je suis bien conscient de cette réalité. Mais l'honnêteté serait de bien voir que cette demande est faussée par des messages et des interprétations hautement foireuse.

Facebook n'est pas une entreprise qui nous veut du mal et le web n'est pas un lieu virtuel peuplé de poneys roses. Il y a des risques, et personne ne peut les contrôler à 100%, ni y échapper. La solution pour ceux qui craignent pour leur argent, leur ordinateur, leur santé mentale ou que sais-je encore : ne pas s'inscrire sur Facebook. Mieux : ne pas aller du tout sur le web. Quant aux accidents de voiture, ils sont excessivement dangereux et souvent mortels : conseillons leur aussi de ne plus se déplacer.