(Toronto) Il sait quand vous avez fait des achats en ligne, la dernière fois que vous vous êtes entraîné et si vous regardez en cachette le profil de votre ex : le nouveau réseau social de Meta, Threads, engloutit d’énormes quantités de données sensibles sur ses 100 millions d’utilisateurs.

La spécificité et la quantité d’informations auxquelles la nouvelle plateforme peut accéder représentent un risque pour la plupart des utilisateurs si elles tombent entre de mauvaises mains, conviennent des experts du numérique.

« C’est le rêve de tout pirate informatique », lance Claudette McGowan, une dirigeante bancaire d’expérience qui a fondé Protexxa, une plateforme torontoise qui utilise l’intelligence artificielle pour identifier et résoudre rapidement les problèmes de cybersécurité des employés d’une entreprise.

« Plus il y a de données qui sont rassemblées au même endroit, plus certaines personnes mal intentionnées seront enthousiastes à l’idée d’y accéder et vont faire aller leur imagination pour décider quoi faire avec. »

Threads relève de la politique de confidentialité plus globale de Meta qui couvre aussi ses autres plateformes, à savoir Facebook et Instagram.

Cette politique détaille comment Meta conserve tout, des informations fournies à la création du compte jusqu’à ce sur quoi un utilisateur clique. Ses applications ont aussi accès aux liens d’amitié des utilisateurs, ainsi qu’au type de téléphone, d’ordinateur ou de tablette qu’une personne utilise pour accéder à ses produits.

Threads a également sa propre politique de confidentialité supplémentaire, qui stipule que « nous recueillons des informations concernant votre activité sur Threads, y compris le contenu que vous créez, les types de contenu que vous voyez ou avec lesquels vous interagissez, mais aussi vos interactions avec les métadonnées relatives à votre contenu ».

La politique de confidentialité de Threads intégrée à l’App Store d’Apple indique aussi que le réseau social peut collecter et lier à votre identité des données sur votre santé et votre forme physique, vos informations financières, votre historique de navigation, votre emplacement et vos coordonnées, ainsi que la vaste catégorie des « informations sensibles ».

Le nouveau standard

Cette approche n’est pas inhabituelle pour les réseaux sociaux ou d’autres applications. Il est même devenu « standard » pour ces entreprises de s’octroyer l’accès à autant de données que possible, selon le professeur d’économie des médias à l’Université de Toronto Brett Caraway.

TikTok, par exemple, collecte les noms d’utilisateur, les mots de passe, les dates de naissance, les adresses courriel, les numéros de téléphone, les photographies et les vidéos de ses utilisateurs.

La résolution de l’écran, les frappes sur le clavier, les niveaux de batterie, les paramètres audio et « votre emplacement approximatif » sont également récupérés par TikTok.

M. Caraway entend souvent des étudiants se demander pourquoi ils devraient se soucier du fait que les entreprises de réseaux sociaux accèdent à leurs données s’ils n’utilisent pas ces applications pour des activités malveillantes.

« Ce n’est pas parce que vous êtes en sécurité aujourd’hui que vous serez en sécurité demain », leur répond-il.

« Aux États-Unis, on voit déjà certaines populations marginalisées être attaquées, au moins rhétoriquement et parfois légalement, avec les données. Tout le monde peut se retrouver dans l’une de ces populations marginalisées. »

Interrogé sur les problèmes de confidentialité de l’application, Meta a renvoyé La Presse Canadienne aux messages sur Threads de son responsable de la confidentialité, Rob Sherman, qui a soutenu que les mesures de confidentialité « sont similaires au reste de nos applications sociales, y compris Instagram, en ce sens que nos applications reçoivent n’importe quelle information que vous partagez dans l’application ».

Y penser à deux fois

Avant de s’inscrire à Threads ou à tout autre service, Mme McGowan recommande aux utilisateurs d’aller au-delà d’un simple coup d’œil à la politique de confidentialité qu’ils acceptent presque les yeux fermés. Elle les pousse à la lire plus en détail, en gardant à l’esprit la manière dont leurs données pourraient être utilisées.

« Les gens ne comprennent tout simplement pas la valeur des données », souligne-t-elle.

Les utilisateurs deviennent le produit. Des choses qu’ils n’imaginent même pas sont monétisées.

Claudette McGowan

Elle conseille également aux gens de tenir compte de l’histoire d’une entreprise.

« A-t-elle l’habitude de traiter les informations sensibles avec soin ? Fait-elle preuve de transparence, d’ouverture et d’honnêteté avec ses utilisateurs ? »

Dans le cas de Threads, sa société mère Meta a été tristement prise au piège en 2018, lorsqu’il a été révélé que la société de conseil Cambridge Analytica avait payé un développeur d’applications Facebook pour accéder aux informations personnelles d’environ 87 millions d’utilisateurs.

Les informations personnelles ont ensuite été utilisées pour cibler les électeurs américains lors de l’élection présidentielle du pays qui a porté Donald Trump au pouvoir.

À la lumière de tout cela, les utilisateurs doivent savoir que la plupart des services proposent des outils qui peuvent les aider à ajuster leurs paramètres pour limiter l’accès à certaines informations personnelles.

« Et vous avez toujours la possibilité de supprimer votre compte », a ajouté Mme McGowan.

Cependant, pour supprimer un compte Threads, il y a un sacrifice de plus à faire : il faudra supprimer votre compte Instagram.