Affaire Facebook/Cambridge Analytica : Quelle stratégie de communication adopter avec vos employés ?

0

Le géant Facebook est dans la tourmente, après avoir récemment défrayé la chronique dans plusieurs affaires d’atteinte à la vie privée. La plus retentissante, et celle pour laquelle Facebook doit désormais s’expliquer devant le Sénat américain, est évidemment le espionnage et l’utilisation par la société Cambridge Analytica des données de plus de 87 millions d’utilisateurs Facebook.

Ces événements soulèvent de nombreuses questions, tant au niveau juridique que de la protection de la vie privée. De fait, ces scandales ont sérieusement ébranlé la confiance des utilisateurs de Facebook, qui veulent à présent connaître la nature exacte des risques auxquels ils sont exposés, et surtout, savoir comment s’en prémunir. Pour les entreprises, des événements tels que l’affaire Facebook/Analytica, qui touchent aux informations privées, sont l’occasion idéale de dialoguer avec leur personnel et de les aider à se protéger. Voici un modèle d’e-mail que dirigeants et responsables sécurité, peuvent utiliser pour aborder le sujet avec leurs collaborateurs.

Chers collaborateurs. Comme vous le savez sans doute si vous suivez l’actualité, Facebook fait l’objet de graves accusations d’atteinte à la vie privée de ses utilisateurs. Nous aimerions vous fournir un rapide résumé des incidents en question et, plus important encore, vous expliquer comment vous protéger. Tout d’abord, un bref rappel des faits. La Commission fédérale américaine du commerce a ouvert une enquête pour déterminer si Facebook a violé un décret de 2011 en permettant l’accès aux données de plus de 87 millions de ses utilisateurs à Cambridge Analytica (plus de 200 000 utilisateurs français), une entreprise spécialisée dans l’analyse des données. Ces informations ont été collectées par une application Facebook baptisée « thisisyourdigitallife ». Celle-ci a non seulement recueilli une grande quantité de données sur les personnes l’ayant téléchargée, mais aussi sur leurs amis. Cet incident a soulevé de nombreuses questions, notamment sur les informations potentiellement collectées par d’autres applications et communiquées à des tiers. Vous trouverez ci-après une liste des mesures à prendre pour protéger votre vie privée. Notez que même si cette procédure s’applique à Facebook, il est conseillé de la suivre pour tous les sites de réseaux sociaux que vous utilisez en ligne. Facebook apportera des modifications à sa politique de confidentialité des données dans les prochains mois, si bien que les options ou les liens présentés ci-après pourront également changer.

  1. Supprimer : si vous n’avez plus confiance en Facebook et éprouvez de réelles inquiétudes, la décision la plus radicale consiste à supprimer votre compte Facebook. Dans ce cas, vous ne pourrez plus restaurer vos informations. C’est pourquoi nous vous conseillons de télécharger au préalable toute votre activité Facebook passée depuis la page des paramètres.

  2. Désactiver : la deuxième option est de désactiver votre compte Facebook dans les paramètres généraux de votre compte. Cette opération a pour effet de geler votre activité en ligne. Outre la désactivation de votre profil, elle supprime votre nom et vos photos de tout le contenu partagé sur Facebook. Néanmoins, vous serez toujours en mesure d’envoyer des messages. Contrairement à la suppression, la désactivation vous permet de réactiver votre compte et donc de restaurer votre profil ainsi que votre activité passée.

  3. Limiter le nombre d’applications : le problème n’est pas seulement de savoir quelles informations sur vos activités sont collectées par Facebook, mais aussi lesquelles sont recueillies par des applications tierces qui se connectent à votre compte Facebook. Il peut par exemple s’agir d’applications telles que Clash of Clans ou encore Candy Crush. N’installez que les applications dont vous avez besoin et limitez la quantité d’informations qu’elles collectent. Pourquoi croyez-vous que ces applications ludiques et gratuites prolifèrent autant ? Parce qu’elles réalisent des profits en recueillant vos informations. Dans la section Applications que d’autres utilisent, vous devez également restreindre le type d’informations que vos amis peuvent voir sur vous dans leurs applications. Enfin, supprimez les applications dont vous n’avez plus besoin ou qui ne vous inspirent pas confiance. Vous ne savez pas exactement de quelles applications vous disposez ? Passez en revue la page des applications pour un inventaire complet. Chacune de vos applications est l’opportunité pour des tiers de collecter des informations sur vous.

  4. Identifiants de connexion : de nombreux sites Web (et de nombreuses applications) vous offrent la possibilité de vous connecter à partir de votre compte Facebook. Bien que commode, cette pratique favorise l’échange de données entre le site Web et votre compte Facebook. Protégez votre vie privée en utilisant des identifiants de connexion uniques pour chacun de vos comptes. Vous avez du mal à mémoriser vos différents mots de passe ? C’est notre lot à tous. Aussi est-il recommandé d’utiliser un gestionnaire de mots de passe.

  5. Partage : faites attention aux informations que vous partagez. Si vous ne souhaitez pas que vos parents ou votre patron les lisent, mieux vaut éviter de les publier. Bien entendu, vous pouvez utiliser les options de confidentialité pour contrôler qui a accès à vos posts. Mais n’oubliez pas que ces options prêtent parfois à confusion et changent souvent. Les données que vous pensiez partagées en privé peuvent devenir accessibles au public.

  6. Authentification à deux facteurs : pour finir, la meilleure façon de sécuriser tous vos comptes en ligne, même si elle n’est pas directement liée à la protection de la vie privée, est de configurer l’authentification à deux facteurs, une technique qui requiert une étape supplémentaire lors de la connexion au site. Cette étape très simple est l’un des PLUS sûrs moyens de protéger vos comptes en ligne.

Malheureusement, toutes ces étapes ne sont pas aussi simples que nous le souhaiterions. Facebook et d’autres sites les compliquent à dessein. N’oubliez pas que la collecte de vos informations leur rapporte de l’argent. Notre intention est de vous sensibiliser au fait que vos informations personnelles sont collectées et de vous expliquer les étapes à suivre pour vous protéger. Bien que ces étapes s’appliquent à Facebook, rappelez-vous que de nombreux autres sites gratuits présentent les mêmes problèmes.

Des utilisateurs bien sensibilisés sur les enjeux de la protection de leurs données personnelles dans leur vie de tous les jours, seront également mieux préparés à faire face aux attaques les ciblant dans leur quotidien professionnel. A l’heure où il est demandé aux entreprises de mieux prendre en considération la protection des données personnelles, à travers le Règlement Général sur la Protection des Données, celles-ci ont également tout intérêt à partager leurs connaissances avec leurs employés, que cela soit pour leur image et leur propre sécurité.

About Author

Lance Spitzner Lance Spitzner

Directeur du SANS Institute

Leave A Reply