Nous avons couvert en détail tout ce qui concerne la confidentialité sur Facebook. Voyons d'abord d'autres options de configuration, celles-ci reliées à la sécurité. Passons-les en revue. Tout d'abord, on accède à ces options en allant dans notre menu de configuration (petite flèche blanche dans la barre bleue, en haut à droite), puis en allant dans "Paramètres".

Sécurité

Alertes lors des connexions

Lorsque vous activez cette fonction (ce que vous devriez définitivement faire), on vous avertira par courriel ou par SMS (ou les deux, à votre choix) lorsque quelqu'un se connecte avec votre compte sur un ordinateur que vous n'avez jamais encore enregistré comme connu. Si c'est vous, vous pouvez ignorer la notification, mais si ce n'est pas vous, vous devriez vous connecter le plus rapidement possible sur votre compte, changer votre mot de passe et mettre fin à la session étrangère (voir plus bas). Lorsque vous vous connectez à un ordinateur encore inconnu, vous aurez alors le choix d'enregistrer cet ordinateur pour qu'on ne vous envoie plus d'alertes lors des futures connexions sur cet appareil (idéal pour votre PC personnel).

Pour voir la liste des navigateurs que vous avez enregistrés comme des "navigateurs de confiance" (et possiblement en retirer de la liste), voyez l'option Vos navigateurs et applications, un peu plus bas.

Approbations de connexion

Très similaire à la vérification en 2 étapes de Gmail, cette option enverra un SMS à votre téléphone contenant un code que vous devrez entrer pour vous loguer. Extrêmement difficile alors pour quiconque d'accéder à votre compte à votre insu. À vous de voir toutefois si vous trouvez la procédure trop lourde.

• Si vous utilisez une application tierce pour accéder à Facebook (autre chose que simplement d'aller sur le site Web), et que vous avez actié l'approbation de connexion ci-haut, vous devrez générer des mots de passe spéciaux que ces applications utiliseront pour se connecter (puisqu'elles n'ont pas accès à votre téléphone). Pour ce faire, utilisez l'option Mots de passe d'application, un peu plus bas.

Générateur de code

Permet d'installer un générateur de code dans votre téléphone mobile afin de ne plus avoir besoin de recevoir les codes de connexion par SMS. C'est souvent plus pratique car les SMS de Facebook sont reconnus pour être longs à recevoir.

Contacts de confiance

Sélectionnez des amis proches à qui vous faites confiance, qui pourront vous aider à retrouver l'accès à votre compte advenant le cas où quelqu'un s'y serait introduit et aurait changé votre mot de passe, ou si vous avez oublié votre mot de passe et n'avez plus accès à votre courriel. Facebook pourra à ce moment-là vous donner une adresse accessible uniquement à vos contacts de confiance. Vous pourrez la leur donner afin qu'ils y obtiennent des codes de sécurité qu'ils vous donneront pour que vous puissiez réinitialiser votre mot de passe. Prenez le temps de le faire, c'est tout simple et ça peut vous sauver bien des problèmes.

Où vous êtes connecté(e)

Vous pouvez ici voir si d'autres sessions sont ouvertes sur votre compte -- autrement dit: si d'autres gens sont en ce moment connectés à votre Facebook. C'est peut-être simplement vous-même, à la maison et au travail, par exemple. Mais si vous voyez là quelque chose que vous ne reconnaissez pas, vous pouvez y mettre fin par ici. C'est l'endroit où aller si vous avez été avisé que quelqu'un s'est connecté à votre compte et que vous savez que ce n'est pas vous, immédiatement après avoir changé votre mot de passe. C'est aussi l'endroit où aller si vous réalisez en arrivant chez vous que vous avez laissé votre Facebook ouvert quelque part par mégarde.

Journal et identification

Vous pouvez ici décider de qui peut publier dans votre journal (vous pouvez même faire en sorte que seul vous puissiez le faire, afin d'avoir le contrôle total sur votre journal). Si vous permettez à d'autres de publier sur votre journal, vous pouvez décider qui pourra voir ces publications. Par défaut, les amis de la personne qui a publié chez vous pourront voir cette publication et donc tous les commentaires qui la suivront éventuellement. Vous pouvez changer ça pour que seul vos amis puissent les voir.

De la même façon, vous pouvez décider que seul vos amis verront les publications dans lesquelles vous êtes identifié (tagué), que ce soit des photos ou des statuts.

Vous devriez également demander à examiner les publications dans lesquelles vos amis vous identifient avant qu'elles n'apparaissent sur votre journal. Vous recevrez alors une notification et pourrez décider à ce moment-là si la publication sera visible sur votre journal ou non (ou si vous voulez retirer l'identification).

Notez aussi que par défaut, tous vos amis pourront voir la publication de quelqu'un qui vous a identifié, même si vos amis ne sont pas des amis de cette personne. Vous pouvez faire en sorte que ce ne soit pas le cas.

Bloquer

C'est ici que vous pouvez gérer la liste "amis restreints" dont nous avons parlé au chapitre précédent. Vous pouvez également bloquer:

• Des utilisateurs: ils ne seront plus vos amis et ne pourront plus interagir avec vous d'aucune façon (messages, invitations, demandes d'amitié, etc). Tout contact sera interdit.
• Des invitations d'une personne précise à utiliser une application quelconque: certaines personnes jouent à des jeux Facebook et aiment beaucoup inviter leurs amis à jouer aux mêmes jeux (souvent, le fait d'inviter des gens leur donne des avantages dans le jeu). Si vous connaissez quelqu'un comme ça et qu'il abuse, vous pouvez bloquer ses invitations ici. Ses autres actions à votre endroit ne seront pas bloquées.
• Des invitations d'une personne précise à des événements quelconques: c'est le même principe, mais pour des invitations à participer à un événement.
• Des applications: certaines applications vous envoient des messages une fois que vous les avez installées. Vous pouvez les bloquer ici.

Alertes

Vous pouvez ici gérer les alertes que vous recevrez. Il est possible d'être avisé pour à peu près tout sur Facebook, et de différentes façons:

• Sur Facebook: une notification apparaîtra dans votre barre bleue. Maintenant, un son jouera en plus -- c'est ici que vous pouvez le désactiver.
• Par courriel
• Par texto (si vous avez fourni un numéro de téléphone cellulaire à Facebook)
• Notifications push: seulement utiles sur un iPod ou un iPad, elles vous aviseront même si vous n'êtes pas dans l'application Facebook.

Applications

Les applications Facebook ont accès à vos informations de base: votre nom, votre photo de profil, votre sexe, vos réseaux. Ils ont aussi accès à tout ce que vous avez rendu public et à votre liste d'amis. Installer une application Facebook ouvre une porte importante à cette application. Certaines d'entre elles pourront publier des choses en votre nom. Il n'est pas recommandé d'installer des applications Facebook -- méfiez-vous particulièrement des applications qui ne semblent pas de source très sûre et qui ne font pas grand-chose (par exemple "Quel Pokémon êtes-vous?" ou "Envoyez des becs à vos amis!").

Ce qui est plus dérangeant encore: les applications que vos amis installent sur leur Facebook pourront accéder à plusieurs de vos informations personnelles en vous trouvant sur leur liste d'amis. Vous pouvez ici contrôler à quoi elles auront accès. Nous recommandons de ne leur donner accès à rien du tout.

La personnalisation instantanée permet à un site Web externe (qui n'est pas Facebook) d'accéder à certaines de vos informations pour personnaliser leur site. Nous recommandons que cette option soit désactivée.

Vidéos

Les vidéos intégrés à Facebook démarrent automatiquement lorsque vous les voyez sur votre mur (en mode sourdine, toutefois). Vous pouvez désactiver cette fonctionnalité ici si vous ne l'appréciez pas.

Faire une copie de sauvegarde de vos données

Vous laissez votre Facebook ouvert par erreur dans un endroit public. Quelqu'un vous fait une bonne blague et publie des photos pornographiques en votre nom de façon publique. Facebook décide de fermer votre compte pour toujours. Ou de le fermer pour un certain temps, mais passé ce délai, le compte ne revient plus...

Pour beaucoup d'utilisateurs Facebook, ce scénario est une catastrophe. Après avoir passé 2, 3, 5, 10 ans sur Facebook, on a des centaines d'amis, on a publié des tonnes de photos, on a possiblement des abonnés (inconnus), on a échangé des milliers de messages avec des centaines de personnes. Repartir à zéro, c'est fastidieux et on ne retrouvera jamais les données perdues.

La chose à faire pour éviter quelques-uns de ces problèmes: télécharger une copie de vos données sur Facebook de façon régulière (peut-être tous les mois, par exemple). Pour ce faire, allez dans l'onglet "Général" et cliquez sur le lien au bas des options. On vous demandera votre mot de passe et on vous enverra un courriel quand vos données seront prêtes. Le courriel contiendra un lien sur lequel cliquer pour débuter le téléchargement. Vous devrez entrer votre mot de passe de nouveau pour des raisons de sécurité.

Vous recevrez un fichier "zip" (une archive compressée) qui contiendra tout un tas de fichiers. Dans ces fichiers, "index.html" est le point de départ. Partant de là, vous pourrez accéder aisément à:

• toutes vos informations personnelles telles que vous les avez entrées
• la liste de toutes les pages que vous avez "aimées"
• le contenu complet de votre journal (tous vos statuts, les publications des autres, les commentaires, tout!) depuis le tout début de votre compte jusqu'à aujourd'hui
• toutes vos photos, classées par album, avec les commentaires en dessous
• la liste des noms de tous vos amis
• les notes que vous avez écrites (s'il y en a)
• tous les événements auxquels vous avez participé et ceux du futur auxquels vous avez dit que vous seriez présent
• tous vos messages privés, regroupés par conversation, avec les dates et heures d'envoi de chacun.

Vous voilà prêt à recréer un autre compte Facebook équivalent au premier très rapidement, et en bonus vous retrouvez toutes vos publications et messages pour vos archives!

Le "likejacking" ou le "clickjacking"

Phénomène nommé en l'honneur du "hijacking" (détournement d'avions), le détournement de clics est une technique qui fait en sorte que vous accomplissez une fonction différente que celle que vous pensiez accomplir en cliquant quelque part.

Vous avez probablement déjà vu ça passer sans le savoir. Vous en avez peut-être même déjà été victime: un de vos amis publie un lien avec une photo et un titre accrocheur, souvent aguichant:

Intrigué, vous cliquez aussi sur le lien dans le but de voir le vidéo ou de lire l'article. Le vidéo n'est jamais intégré à Facebook et cliquer sur le lien vous amène sur une autre page. Rendu là, on vous affiche une pub, une fenêtre "pop-up" s'ouvre, et le vidéo ne démarre pas. Vous devez cliquer de nouveau sur un bouton pour le faire jouer. Il est possible qu'on vous affiche une alerte Facebook vous demandant de certifier que vous avez plus de 13 ans pour voir le vidéo.

Sans vous en rendre compte, en cliquant sur le bouton, vous avez publié le lien sur votre mur et vos amis verront la même chose que vous, et cliqueront possiblement dessus... Il est possible aussi que vous ayez en plus "aimé" son site à votre insu.

Identifier le clickjacking

On ne peut jamais être totalement certain, mais on peut au moins se méfier:

• Des vidéos qui ne proviennent pas de YouTube, DailyMotion ou Vimeo, mais plutôt d'un site louche que vous n'avez jamais vu.
• Des sites de nouvelles à l'adresse étrange (comme ci-haut, à droite: xboxlivecodegratuit.bl.ee, qui non seulement n'a pas l'air du tout d'un site de nouvelles, mais qui en plus est un .ee, qu'on n'a jamais vu nulle part avant (c'est en Estonie))
• Des sujets racoleurs comme ci-haut à gauche, impliquant des trucs semi-sexuels ou des vidéos "choquantes" où "vous ne devinerez JAMAIS ce qu'elle a fait devant toute la classe!"
• De publications qui ne sont pas accompagnées d'un message de votre ami. Un simple "Roger aime un article" ou "Georges a partagé un lien". Parfois, un message générique qui ne sonne pas comme votre ami peut accompagner le lien (ce qui est d'autant plus louche si vous en voyez plusieurs sur votre fil, avec toujours le même message!)

Si vous cliquez quelque part et que vous recevez une alerte Facebook, fermez directement l'onglet et ne cliquez nulle part dans l'alerte.

Et si on s'est fait prendre?

Si on réalise après coup s'être fait avoir, on devrait:

• Aller dans notre historique personnel (menu cadenas confidentialité, "Qui peut voir mon contenu", "Utiliser l'historique") pour effacer la publication qui s'est fait sans notre consentement, et vérifier si on a en plus aimé une page à notre insu.
• Avertir la personne qui a publié le lien sur lequel on a cliqué pour qu'elle le retire aussi
• Jurer qu'on ne nous y reprendra plus.

Mythes Facebook

1. Facebook va devenir payant bientôt. Il est possible d'éviter cette catastrophe en avertissant nos amis et en partageant quelque chose.

   C'est faux. Facebook a toujours été gratuit et il le restera toujours. Évitez de partager n'importe quoi.

    

2. Facebook vend vos informations personnelles.

   C'est faux. Facebook vend de l'espace publicitaire personnalisé. Des compagnies paient pour que Facebook vous envoie de la pub si vous correspondez à un certain profil. Cela ne donne pas d'information sur vous aux compagnies.

    

3. Il est possible de savoir qui a consulté votre journal/profil le plus souvent, ou qui le consulte régulièrement, ou quand les gens ont consulté votre journal. Vous n'avez qu'à installer une application.

   C'est faux. Il est absolument impossible de savoir qui voit le journal de qui. Une application n'a pas accès à cette information. Facebook ne conserve pas cette information. Une application qui vous fait de fausses promesses a certainement quelque chose à cacher. Ne l'installez pas et ne répandez pas la rumeur.

    

Etienne Forest, 5 avril, 2016