Précisions à propos de Facebook et de vos données personnelles

Comme beaucoup de sites internet, Capco permet à ses utilisateurs de se connecter à toutes ses plateformes d’intelligence collective grâce au système d’authenfication proposé par Facebook. Cette décision, que nous avons prise dès le début de l’aventure en 2014, est motivée par notre volonté de faire participer un maximum de citoyens à la décision. Aujourd’hui, de nombreux internautes se demandent s’ils doivent quitter Facebook suite à l’affaire Cambridge Analytica. Nous apportons ici quelques précisions.

Le bouton bleu Facebook Login est un mode de connexion qui présente l’avantage de ne pas obliger les internautes à remplir un formulaire de création de compte pour chaque site web qu’ils visitent. Ces boutons de connexion mutualisée font désormais partie du paysage de nos vies numériques et d’autres réseaux existent, comme celui de Google ou de Twitter. L’Etat français possède lui-même un tel projet : France Connect, qui relie déjà votre « compte citoyen » à différentes administrations, comme les impôts, la Poste ou la sécurité sociale.

L’enjeu (pour Capco, et pour d’autres) est de rendre la connexion à une plateforme de participation « séduisante ». Les concepteurs de sites web ont étudié la question (et ils sont formels) : plus un formulaire d’identification est long à remplir à l’entrée d’un site, plus la probabilité est élevée que l’internaute se démotive en cours de route et finisse… par ne pas participer. L’avantage du bouton Facebook c’est qu’il suffit de cliquer dessus et vous voici automatiquement identifié.e sur la plateforme.

Grand ménage de printemps

Chaque site web, en paramétrant ce bouton Facebook, décide lui-même des informations qu’il y récolte. C’est en partie la raison sur laquelle sont fondées les critiques vis-à-vis du géant américain, car la quantité et la variété d’informations personnelles que les internautes confient à ces opérateurs tiers sont relativement opaques. De fait, à tous ceux qui hésitent aujourd’hui à quitter Facebook, certains suggèrent d’ailleurs d’être plus rusé que le réseau social et de commencer à faire du ménage dans les dizaines, voire les centaines d’applications auxquelles vous avez donné votre consentement pour « emprunter » vos données personnelles. Il suffit notamment de supprimer l’accès pour celles dont vous ne vous souvenez plus.

Si vous avez participé à une opération menée sur une plateforme Cap Collectif (comme la Journée des bibliothèques, la consultation sur l’abaissement de la vitesse à 80 km/h, le budget participatif de la Ville du Mans ou les états généraux de la bioéthique — actuellement en cours) et avez choisi la connexion Facebook, nous conseillons de ne pas retirer l’application de votre collection, pour deux raisons :

  • Primo, comme nous l’avons déjà souligné ici et , vos données personnelles n’appartiennent pas à Capco. Elles sont contractuellement sous la responsabilité de notre client, pour qui il convient de suivre la règlementation en vigueur concernant les données personnelles — et tous nos clients aiment repecter la loi 😉
  • Secundo, les informations que notre plateforme demande à Facebook pour vous connecter en un clic se réduisent aux informations de votre profil public (donc uniquement ce que vous avez déjà décidé de rendre visible à tous) ainsi que votre adresse mail. Cette dernière permet souvent à l’organisateur de la consultation, du budget participatif, ou de toute autre projet participatif auquel vous avez contribué, de vous tenir informé.e des suites du projet. Et c’est tout.

En dehors de OAuth (le protocole d’identification utilisé par Google et Facebook) et de SAML (système utilisé principalement en entreprise, pour les instances sécurisées de nos clients), nous allons bientôt permettre la connexion via OpenAM et nous réfléchissons à l’utilisation de France Connect pour l’avenir.