La petite mésaventure de Fred Cavazza (qui va faire couler beaucoup d’encre j’imagine), me permet de réagir (de m’indigner) sur une nouvelle tendance du web 2.0 : l’arnaque des gentils reseauteurs.
File moi ton password, je te dirais qui tu es
Cela fait au moins 6 mois que la plupart des réseaux sociaux proposent aux nouveaux utilisateurs de « fouiller » dans leur base de contact (gmail, yahoo, msn) pour ajouter leurs amis (afin qu’ils ne se sentent plus seul à tester ce service).
Pour ajouter leurs amis, le site leur demande leur mot de passe… Incroyable… Et la plupart des utilisateurs le donne naturellement ! Encore plus incroyable !
Votre carnet d’adresse vaut de l’or
Dans la vraie vie, avez vous déjà donné votre carnet d’adresse personnel et professionnel au gentil commercial de France Loisirs ou du Gymnase Club qui vous sourit de toutes ses dents ? Non ? Mais pourquoi ?
Parce que votre carnet d’adresse mélange vos amis, votre famille et vos contacts professionnels. Parce que votre carnet d’adresse fixe votre place au sein de réseaux sociaux différents. Parce que votre carnet d’adresse, c’est vous. Et parce que si le gentil commercial vous abîme votre carnet d’adresse, c’est vous qu’il abîme. Vous et la perception de vous par vos réseaux.
Qui surveille, qui contrôle ?
Les nouveaux usages, quels qu’ils soient, impliquent d’une part de nouveaux dangers d’utilisation et d’autre part des mauvaises utilisations de la part des acteurs de ces nouveaux usages.
Ces utilisations pourront être prévenus par les pouvoirs publics (informations et bonnes pratiques), mais les mauvais usages ? Qui va contrôler les pratiques des Google, les Microsoft, les Facebook, les Myspace ? Les États-Unis ? Et dans le cas où le serveur n’est pas hébergé aux States ?
Et quel recours en justice dans le cas de mauvaise utilisation de vos données personnelles ? Les cours de justice (de n’importe quel pays) sont prêtes à intervenir vous croyez ? En France par exemple, nous avons la CNIL, une commission aux pouvoirs réduits et au budget de fonctionnement encore plus face au développement des bases de données et des nouveaux usages internet. Je ne vois pas la CNIL mettre en demeure Google.
Personne, donc vous !
En conclusion, la seule personne capable de vous éviter les mauvaises utilisations de vos données, c’est vous ! A vous d’être très prudent, extrêmement prudent, sur tout.
Evitez de saisir vos login et password aveuglement dans n’importe quel widget (netvibes, google, yahoo, …), ou dans n’importe quelle application online (même si elle est bien foutue). Vous ne savez pas par où transitent vos données, et surtout où elles sont stockées
L’époque de la netiquette est terminée. La période de l’auto-webo-surveillance commence…
(MAJ 10/09/07 🙂 4 personnalités du monde de l’internet 2.0, Joseph Smarr, Marc Canter, Robert Scoble et Michael Arrington ont publié une “Déclaration des droits des utilisateurs de logiciels sociaux” (pour en savoir plus : La déclaration des droits des utilisateurs du web social)
tu dis que nous sommes nos propres vigiles du web.. mais pourtant, bon nombre de sites ont recours à un usage abusif de la méthode du « je pioche dans ton carnet d’adresse », et ce à l’insu de l’internaute.
Si aujourd’hui de plus au en plus on voit apparaitre la fonction de recherche dans le carnet d’adresse du webmail de ses contacts susceptibles d’être interessés, certaines méthodes consistent à tout simplement ne pas demander l’avis de l’internaute. Comment ? lorsqu’il s’inscrit, il doit entrer son adresse mail. Là, à moins d’entrer une adresse poubelle, l’utilisateur lambda met son mail principal. Et le site, pas con, lui demande son mot de passe. Dans le feu de l’action, l’internaute croit renseigner le champ pour le mot de passe pour s’enregistrer, alors que le site récupère le mot de passe de son adresse mail. Car on sait bien qu’un utilisateur utlise régulièrement le même. Du coup le site a son mail + son password. Y’a plus qu’à piocher.
Bon, ben y’a plus qu’à faire la liste des sites pourris qui ne respectent pas le code déontologique du web social.
Qui s’y colle ?
laisse moi ton adresse msn