Lorsque l’on rentre sur le marché du travail, que l’on change de boulot, ou simplement quand on rencontre de nouvelles personnes, beaucoup doivent aujourd’hui se poser des questions qu’il ne fallait pas se poser il y a 15 ou 20 ans : les bêtises de mon passé numérique continueront-elles à me poursuivre ? Un employeur potentiel verra-t-il mon état peu flatteur en fin de soirée estudiantine ? Les commentaires déplacés écrits sur la photo de profil d’un (ex) copain ? La charmante personne que je courtise tombera-t-elle sur les photos plutôt gênantes du visage boutonneux de mes 15 ans postées par Tante Arlette ?

Sur Facebook, jusqu’à présent, il suffisait plus ou moins de limiter la visibilité de son profil (et des photos qui s’y trouvent) à ses “amis” pour éviter ce risque. Il y avait toujours le risque que le candidat en question soit ami avec la personne ayant posté la photo compromettante, ou avec une personne étant également “taguée” sur la dite photo  (auquel cas il aurait pu la voir apparaître sur son fil d’actualité), mais le risque était limité. Mais avec “Graph Search“, le nouvel outil de recherche de Facebook, les choses changent radicalement.

On a pu lire récemment qu’une nouvelle faille permettait d’accéder à toutes les photos taguées ; il n’en est rien : il s’agit “simplement” de l’accès à cet outil de recherche aux possibilités vertigineuses. Le but de cet article est d’en comprendre le fonctionnement. Il permettra peut-être d’être un peu voyeuriste, mais surtout, il vous permettra de vous en protéger.

Première chose à savoir, c’est que “Graph Search” n’est disponible pour le moment que dans la version américaine de Facebook. Pour y avoir accès, il faut simplement aller dans les paramètres de Facebook, et choisir comme langue “English (US)”. L’idéal pour la suite est de se créer un nouveau compte Facebook de test, et de voir ce à quoi vous pouvez accéder sur votre propre compte. Mais vous pouvez aussi le faire à partir de votre compte. Tapez dans la barre de recherche de Facebook soit votre propre nom (si vous avez créé un compte de test), soit le nom de quelqu’un avec qui vous n’êtes pas ami, soit un de vos amis qui “bloque” ses photos. Si vous allez ensuite dans l’onglet “Photos”, il est fort probable que vous ne voyez qu’un nombre très limité de photos, voire même aucune. Ensuite, à nouveau dans la zone de recherche, tapez “Photos of [nom de la personne]”. Ce que vous verrez apparaître alors sera variable, mais pourrait bien vous surprendre : il se peut que rien ne s’affiche, mais il se peut également qu’un nombre impressionnant de photos s’affiche ! Il vous faudra sans doute essayer quelques personnes avant de trouver quelque chose de convainquant.

Que se passe-t-il ? Décryptage …

Première chose à comprendre : qu’est-ce qui fait que je peux voir une photo sur Facebook ? Les règles sont malheureusement obscures, et il n’est pas toujours facile de s’y retrouver dans les paramétrages. Mais voici quelques exemples, dans lesquels je suppose qu’Alice publie une photo :

• Je connais Alice (nous sommes “amis virtuels”), et elle publie une photo en choisissant comme paramètre de visibilité “Friends”(voir image ci-contre). Si je me rends sur le profil d’Alice, dans la section “Photos”, je verrai apparaître la photo en question.
• Je ne suis pas ami virtuel avec Alice, et elle publie la même photo, mais en choisissant cette fois-ci “Public” comme paramètre de visibilité. À nouveau, je peux voir la photo en me rendant sur son profil. Même si Alice avait au préalable “restreint” l’accès de son compte : la visibilité se règle pour chaque photo indépendamment des autres.
• Situation intermédiaire : je ne suis pas ami avec Alice, mais nous avons un ou plusieurs amis en commun. La photo est alors publiée avec comme visibilité “Friends of friends”. J’y ai donc accès sur le profil d’Alice.
• Après avoir posté la photo, quelqu’un y tague Bob. Si je suis ami avec Bob et qu’il a choisi dans sa configuration “Who can see posts you’ve been tagged in on your timeline?” (“Qui peut voir les publications dans lesquelles vous êtes identifié(e) sur votre journal ?”, dans la section “Journal et Identification”) à “Friends”, je pourrai également voir cette photo dans le profil de Bob.

Par contre, si pour cette même configuration, Bob choisit “Only me” ou n’importe quel groupe dont je ne fais pas partie (par exemple Friends si je ne fais pas partie de son cercle d’amis), je ne pourrai pas voir cette photo sur son profil. Cependant, je pourrai toujours la voir sur le profil d’Alice. Mais sans savoir que la photo en question s’y trouvait, j’avais très peu de chances de tomber dessus.

Supposons maintenant que je désire engager Bob, avec qui je ne suis pas ami sur Facebook, ou qu’il ait configuré son compte de sorte que les photos où il est tagué n’apparaissent pas sur son profil. Si je vais sur le profil de Bob, je ne verrai donc aucune photo. Par ailleurs, si ne je ne connais pas Alice, je n’ai aucune raison d’aller voir sur son profil pour voir si je trouve des photos de Bob. Surtout si elle a déjà publié des centaines de photos. Bob pourrait donc se sentir “en sécurité”, puisqu’il y a très peu de chance que son employeur potentiel trouve ses photos.

Mais les choses changent avec “Graph Search” : avec la requête “Photos of Bob XXX”, toutes les photos où Bob a été tagué sont rassemblées au même endroit, quel que soit le profil sur lequel elles étaient accessibles.

Cet outil ne permet donc pas de voir des photos que l’on ne pouvait pas voir auparavant, mais bien des photos que l’on n’avait aucune chance de trouver par hasard !

Techniquement, Facebook ne rend rien publique de sa propre initiative avec ce nouvel outil. Il rend par contre accessible des choses totalement noyées dans la masse jusqu’ici, ce qui les rendaient relativement confidentielles.

Uniquement pour les photos ?

Le problème se pose-t-il uniquement pour les photos ? Malheureusement non, parce que l’outil “Graph Search” va bien plus loin. On peut également choisir comme recherche “Photos commented on by XXX”, pour retrouver les photos (qui rentrent dans le même cas que celui présenté ci-dessus) commentées par XXX (ce qui peut être parfois plus embarrassant que la photo elle-même), “Photos liked by XXX”, “Photos by XXX” pour retrouver les photos partagées, et même “Photos of friends of XXX” ou “Photos of XXX by YYY commented on by ZZZ”.

Par ailleurs, on peut remplacer “Photos” par “Videos” dans toutes les requêtes présentées ici.

Il est également possible, pour savoir si Alice et Bob se connaissent, même s’ils ont caché leur liste d’amis, de chercher “Photos of Alice XXX and Bob YYY”, pour tenter de trouver une photo où ils sont tous les deux. Les possibilités sont donc énormes.

Et ce n’est sans doute pas tout : si l’on commence à taper “Posts commented …”, un message apparaît disant “This search isn’t available to you yet“, laissant sous-entendre qu’il sera bientôt possible de faire le même genre de recherche sur les statuts.

Peut-on s’en prémunir ?

Dans l’exemple donné ci-dessus, Bob a probablement fait tout ce qui paraissait raisonnable pour protéger son profil, dans l’état actuel de Facebook, tel qu’il est accessible en Europe. Les photos sur lequel il est tagué n’apparaissent pas sur son profil, et il n’a peut-être lui-même posté aucune photo de lui. C’est en fait le comportement d’Alice qui pose problème ici, puisqu’elle poste publiquement des photos de Bob. Il en a certes été informé puisqu’il y a été tagué, mais il n’en a probablement pas saisi la portée.

Il y a donc deux éléments combinés qui font que la photo apparaît à l’employeur potentiel de Bob : il est d’une part tagué sur la photo, et d’autre part, la photo a été rendue “publique” par la personne l’ayant publiée.

Concernant le premier élément (le fait d’être tagué), il suffit à Bob de s’en dé-taguer (sur une photo, cliquer sur “Options”, puis “Report/remove tag” ou “Signaler/retirer l’identification”). Une bonne pratique serait sans doute de laisser les photos taguées un petit temps, de sorte que les amis puissent les voir, puis de les dé-taguer par la suite.

Le second élément est plus problématique, puisque Bob n’a pas le contrôle sur la photo. Il peut cependant voir le paramètre de visibilité choisi par Alice qui apparaît dans l’entête (à côté du nom de l’auteur et de la date) : un petit globe pour “public”, un profil de personne pour “amis”, un petit engrenage pour “personnalisé” (on ne peut alors pas savoir ce qu’il en est exactement). Toute photo “public” devrait devenir au minimum “amis”, mais seul l’auteur de la photo peut le faire. Il faudra donc que Bob demande à Alice de le faire … sans aucune garantie qu’elle le fasse.

Si la photo reste cependant publique, mais qu’elle n’est plus taguée, une personne ne connaissant pas Alice (ou ne pensant pas à aller voir ses photos) n’a donc presque aucune chance de tomber sur des photos de Bob en cherchant des informations à son propos. Mais la possibilité reste présente …

Par contre, il est également possible de taguer une photo avec un nom, sans lier le tag à un profil. Cela permet par exemple de taguer quelqu’un qui n’est pas sur Facebook, mais d’y indiquer malgré tout son nom. Cette information n’apparaîtra dans ce cas pas dans les recherches.

En ce qui concerne les photos commentées par Bob, il lui est toujours possible de supprimer un commentaire fait par le passé, au risque de rendre la conversation incohérente. Ou de faire en sorte que la photo ne soit pas publique.

Pour conclure

Si Facebook n’a jamais caché sa philosophie du “tout ce qui est sur le Web est public”, ils s’apprêtent à franchir un pas de plus avec cet outil de recherche. Techniquement, aucune photo qui n’était pas accessible à quelqu’un avant Graph Search ne l’est devenue aujourd’hui. Mais tant que les gens continueront à poster des photos publiquement, la vie privée en prendra un fameux coup. Les organismes de défense de la vie privée en Europe réagiront peut-être lorsque l’outil sera disponible de ce côté-ci l’Atlantique, mais il sera sans doute trop tard … prenez donc les devants !