samedi, juin 21, 2008

Les réseaux sociaux sont-ils nos amis ?

Une fois n'est pas coutume, je vais oublier mon regard d'informaticien et de mathématicien sur les réseaux sociaux, et traiter un sujet plus politique, traitant de la vie de tous les jours : le respect de l'individu. Ce que je viens de réaliser depuis 10 jours au travers de quelques conversations va peut-être vous sembler banal, mais précisément, afficher ses réseaux sociaux sur Internet n'est pas banal. A titre d'illustration, voir l'article sur l'employé de qui la justice exige qu'il donne son réseau linkedIn, pointé dans l'excellent blog de JP Rangaswami. Voici une petite démonstration en trois actes …

Acte1 : Le danger du « tout sur Internet »

Nous sommes pressés de tous les cotés pour publier nos informations personnelles ou professionnelles. On peut multiplier les exemples à l'infini et remarquer que le périmètre ne fait que croitre. Par exemple, Google peut gérer vos informations médicales (Google Health). Google est en fait un champion de vos données personnelles, que vous utilisiez le moteur de recherche ou Gmail. Mais Amazon vous connaît également avec une grande précision (si vous achetez des livres sur Amazon, ce qui est mon cas). Il y a des avantages multiples à faire émerger ces bases d'information (entre la publicité qui paye une partie de nos services, la personnalisation qui rend les services plus agréables, etc.). De même la culture « 2.0 » de la publication des informations personnelles fourni le « terreau » qui rend précisément les applications de mise en réseau intéressantes.

Ajoutons que dans notre société « post-moderne », exister sur le Web est un remède à la crainte de l'insignifiance (cf. post précédent).

Il y a également quelques « petits problèmes » :

  • La durée de vie que nous ne maitrisons pas : une fois qu'une information est publiée, elle l'est définitivement. C'est un sujet pour lequel les exemples de mauvaises surprises abondent : des hommes politiques dont on retrouve des citations hâtives, des candidats à des postes de responsabilité qui se voient opposer la liberté de ton dont ils ont fait montre lorsqu'ils étaient étudiants, etc. C'est pour cela que tous les « spécialistes » des blogs/chats/forums/etc. appellent à la prudence éditoriale …
  • L'utilisation des informations personnelles par des entreprises en ce qui concerne leurs collaborateurs ou les candidats à l'embauche: un sujet qui a causé de nombreux scandales aux US, mais il n'y a aucune raison que cela s'arrête. Un excellent article de la Harvard Business Review (un « case study ») y était consacré il y a deux ans. Les progrès constants de la technologie (par exemple, le cloud computing) font qu'il est de plus en plus facile d'extraire des informations de terabytes de données enfouies dans des pages perso ou des forums.
  • L'utilisation des mêmes informations par les banques, les assurances, les entreprises de services auprès de qui nous sollicitons une prestation et qui souhaite nous « profiler » pour réduire les coûts. C'est bien sûr ce à quoi on pense en premier lorsqu'on découvre Google Health. Mais le « périmètre pertinent » pour les banques ou assurances pour évaluer leurs risques est beaucoup plus large. Toutes sortes d'informations (consommation, déplacement, situation familiale, …) sont « utiles » pour calculer un profil.
  • Pour finir, last but not least, il y a la question des autorités civiles et militaires. En particulier, ce que la police peut utiliser (et utilise de plus en plus) pour faire ses enquêtes. Je ne rentre pas non plus dans le détail, c'est un sujet abondamment traité. On peut se réjouir d'une plus grande efficacité pour traquer les terroristes ou pour retrouver les criminels, on peut également s'inquiéter du « big brother », et se demander ce qui se passe lorsque ces outils tombent entre de mauvaises mains.

C'est là que vous vous dites : « bon, heureusement, en France on a la CNIL, et puis, de toutes façons, je fais attention, je n'utilise plus Gmail, et je ne mettrais jamais mes factures médicales sous Google Health, etc. ». En effet, heureusement que nous avons la CNIL … et supposons, pour la suite de ce message, que vous êtes en effet prudent au sujet de votre « e-Self ». Si vous êtes inquiets, il existe des services tels que Scambuster, GetSafeOnline ou autres….

Acte 2 : La force des réseaux: « ce qui se ressemble s'assemble »

Les réseaux sociaux sont des merveilleux outils pour faire du data mining et construire des scores de « predictive profiling ». C'est parce que le proverbe est en fait très juste. Les sociologues savent cela depuis un certain temps. C'est ce qui permet de faire du géo-marketing : les gens qui choisissent d'habiter au même endroit ont beaucoup de choses en commun, et pas simplement d'avoir les moyens financiers d'habiter dans un quartier donné. On peut deviner une foule de choses en connaissant les personnes avec qui vous êtes en relation.

Plus cette relation est intime, plus la prévision devient précise. Un réseau professionnel est plus précis qu'un réseau éducatif, un réseau amical est plus précis qu'un réseau professionnel. Le réseau social des personnes contenues dans le répertoire de votre téléphone est d'une très grande valeur, c'est bien pour cela qu'il doit rester privé !

Les exemples abondent dans de nombreuses industries. Ce thème est abordé plusieurs fois dans l'excellent blog de Fred Cavazza (par exemple ou encore). En assistant à une conférence organisée par SAS, j'ai pu écouter différents exemples dans lesquels on infère des propriétés d'une personne à partir de celles de membres d'un de ses réseaux. Cela marche très bien en utilisant les graphes d'appels, ou les graphes d'envoi de SMS (pour les raisons susdites de CNIL, les exemples en questions n'étaient pas situés en France).

Acte 3 : Qui sont vos amis ?

A ce stade, je suppose que vous voyez où je veux en venir : que ce passe-t-il si vous êtes prudent, mais que vous exposez vos réseaux sociaux et que vos amis, eux, sont moins prudents ?

  • Si certains de vos amis exposent leurs profils médicaux, vous êtes à risque. Un assureur pourrait vous affecter une « probabilité de comportement à risque » si ce risque est décelé dans ce réseau social. Exemple : fumer, bien manger, conduire trop vite, acheter trop de bons vins en ligne, trop de livres de pâtisserie sur Amazon.fr, etc. Bien sûr, vous ne le verrez jamais, mais le taux d'emprunt de la banque, ou le montant d'une option de couverture de votre mutuelle santé peut-être subrepticement relevé …
  • Si certains de vos amis laissent transparaitre des profils de dépenses, on peut faire des inférences sur votre « style de vie ». Le « on » pourrait être un jour les services du fisc, encore des banques dans le cas d'un emprunt, voire un futur employeur un peu méfiant.
  • Si vos amis ont des activités politiques singulières, ou prennent des positions marquées en public, vous serez repéré « par association » …

Bien sûr, je force un peu le trait. Par ailleurs, je suis loin d'être exemplaire/prudent : j'expose beaucoup d'information (page perso, blog, …), je suis un consommateur des réseaux sociaux (LinkedIn ou Facebook) et j'utilise des outils tels que Gmail ou Google docs. Mais plus j'y réfléchis, plus le « réseau social » me semble une donnée personnelle, précieuse et intime.

La conséquence logique de cette « démonstration » est que vous avez le choix entre deux approches :

  1. Contrôler ses amis : s'assurer qu'ils ont la même déontologie de l'exposition sur le Web que vous …
  2. Ne pas exposer ses réseaux !

Des commentaires ?

Aucun commentaire:

Enregistrer un commentaire