Facebook veut vous voir tout nu pour mieux vous protéger

Je me rappelle de chaque photo vaguement cochonne envoyée au cours de ma vie. Si l’une d’elles se retrouvait sur internet, je saurais pertinemment qui l’a mise là. Sauf, évidemment, si des hackers s’étaient emparés du contenu du iPhone d’un de mes ex, auquel cas je serais bien mal prise.

Nul besoin de préciser que dans un scénario comme dans l’autre, il s’agirait d’un véritable cauchemar. Personne ne veut voir des clichés érotiques pris dans le feu de la passion se répandre sur le web. (Je crois malgré tout qu’une certaine photo de mes seins recouverts de vitamines Pierrafeu pourrait recevoir pas mal de likes.)

La revenge porn – la diffusion d’images explicites mettant en scène un(e) ancien (ne) partenaire – est une stratégie barbare, répréhensible, abjecte. Et fréquente.

Plus d’un(e) Australien (ne) sur cinq âgé(e) de 16 à 49 ans aurait été victime de vengeance pornographique. Et si l’envie vous prend de dire que c’est de leur faute, j’aimerais cordialement vous envoyer réfléchir dans un coin. Source de votre réflexion : l’idée qu’une personne puisse avoir envie d’exposer son corps et que cet enthousiasme puisse être partagé avec des partenaires, partenaires qui n’ont en aucun cas le droit de partager les dits clichés sans le consentement de leur auteur(e). Merci.

Au Canada, la loi interdit la revenge porn, mais il est long et complexe pour les victimes de faire valoir leurs droits. À qui revient donc le contrôle de ce fléau (hormis, évidemment, aux personnes ignobles qui n’ont rien à faire de la dignité d’autrui)? Facebook a décidé de prendre une part de responsabilité.

Le géant américain vient de lancer un projet pilote en Australie. Ce dernier sera bientôt aussi déployé ici, aux États-Unis et en Grande-Bretagne. En gros : Facebook nous invite à lui envoyer nos photos compromettantes, question de les identifier et d’empêcher leur diffusion si autrui voulait éventuellement les publier sur la plateforme, Messenger ou Instagram.

Voici le protocole à suivre pour les internautes qui craignent de voir leur intimité dévoilée sans leur consentement : il faut d’abord envoyer le cliché coquin à la Commission australienne pour la sécurité informatique. Ensuite, il suffit de se l’envoyer à soi-même via Messenger. C’est à ce moment que l’équipe de Facebook entre en scène. Grâce à un système de reconnaissance d’image, chaque photo est « taguée », ce qui évitera qu’elle soit injustement publiée.

Alors, ça y est? On va enfin pouvoir dormir sur nos deux oreilles?

Minute, papillon.

Anne-Sophie Letellier est co-directrice des communications de Crypto-Québec. Elle est aussi doctorante spécialisée en sécurité numérique et en enjeux touchant la surveillance en ligne. Bref, elle connaît ses affaires. Je lui ai posé quelques questions afin de décider si, oui ou non, je finirai par me montrer toute nue à des employés de Facebook au nom de ma propre sécurité.

Anne-Sophie, que penses-tu de ce projet pilote?

Beaucoup de choses. D’emblée, je trouve ça problématique de tenter de répondre au problème que constitue la revenge porn en encourageant les gens à envoyer des photos compromettantes d’eux-mêmes. Tu ne devrais pas envoyer des photos de toi nue pour éviter d’être abusée sur le web. D’un point de vue humain, ça me semble particulièrement absurde et ça tend à doublement vulnérabiliser/banaliser les personnes à risque d’être victimes.

Cependant, j’ose un peu naïvement penser que l’initiative est probablement issue d’une bonne intention. Joseph Cox, du DailyBeast, explique que cette approche entretient de nombreuses similarités avec des tactiques employées par les entreprises de Silicon Valley pour « flagger » le matériel lié à de l’abus sur des mineurs. Il y a cependant une difficulté : à ce jour, il n’y a pas de base de données liée à la pornographie non consensuelle. Il faut donc la construire. J’imagine que ce projet tend, en quelque sorte, à pallier ce manque.

Mais tu as quand même de sérieuses réserves…

La première est sur le plan de l’efficacité. Quand on parle de modèle de menace, en sécurité de l’information, on essaie de penser comme son adversaire. Imaginons ici un scénario un peu irréel dans lequel la méthode que propose Facebook est top notch, que la dimension sécuritaire est gérée en champion, etc. Personnellement, si je voulais diffuser de la revenge porn, je trouverais simplement une autre plateforme. J’enverrais peut-être même des liens via Facebook de manière à échapper audit algorithme. Je ne dis pas que ça fonctionnerait, mais plutôt que – comme partout ailleurs – on a affaire au jeu du chat et de la souris. En envoyant des photos compromettantes à Facebook pour se protéger, on met une toute petite branche dans la roue d’un adversaire qui nous veut du mal.

Ensuite, j’ai des problèmes avec le projet sur le plan de la responsabilité. Qu’on ne me prenne pas à tort : je pense sincèrement qu’il est important et nécessaire que des entreprises telles que Facebook se dotent d’outils permettant de protéger rapidement ses utilisateurs dans des contextes d’abus. Néanmoins, lorsqu’un projet comme celui-là voit le jour et que tout le monde applaudit, ça me fait grincer des dents parce que pendant ce temps-là, on délègue la responsabilité des forces de l’ordre et du système judiciaire à des multinationales.

À mon avis, Facebook ne détient pas la légitimité, la responsabilité et la transparence qu’on attend de nos services publics et du système de justice. Les solutions proposées peuvent, au mieux, mettre des tout petits pansements sur des grosses plaies, mais ça n’enlève pas les lames qui trainent partout à terre.

À long terme, mettre trop d’enthousiasme dans des solutions comme celles-là peut déresponsabiliser nos services publics et accorder un pouvoir grandissant à Facebook. Bref, comme pour la cyberintimidation, Facebook fait partie du problème, et donc, de la solution; mais il ne faut minimiser le rôle de la prévention et des ressources en matière d’accès à la justice dans le processus.

Serait-ce possible que Facebook soit la cible de hackers et que les photos envoyées par prévention se retrouvent entre les mains d’un tiers parti?

Il y a toujours des risques, même si Facebook tend à les réduire. Techniquement, on indique que les photos récoltées dans le cadre du projet pilote ne seraient pas stockées sur les serveurs de Facebook; on les utiliserait simplement pour créer un algorithme. Une fois cet algorithme créé, les photos ne seraient pas conservées indéfiniment par Facebook. Les risques tendent donc à être mitigés. Techniquement.

Pratiquement, la porte-parole de Facebook reste très floue au sujet de la période durant laquelle Facebook peut stocker les photos, ce qui représente un risque. Le risque est accru dans la mesure où des employés de Facebook auront aussi accès aux photos, question de superviser le processus. C’est un point qui m’inquiète.

Ensuite, les photos peuvent toujours être interceptées en transit et pendant qu’elles sont « temporairement stockées ». Il s’agit d’un autre lieu de vulnérabilité. (Rappelons-nous aussi que le lanceur d’alerte Edward Snowden a identifié quelques programmes, de la NSA par exemple, qui peuvent intercepter furtivement ce genre de contenu et les stocker sur leurs serveurs. Les gouvernements détiendront donc probablement un double de vos photos coquines).

Finalement, je suis généralement sceptique quant à la confiance qu’on peut accorder aux algorithmes. Facebook est une entreprise particulièrement connue pour récolter des données à profusion sur l’ensemble de ses utilisateurs. Elle détient déjà d’excellents systèmes de reconnaissance faciale. Elle souhaite maintenant développer des systèmes qui pourront « reconnaître des corps nus ». Évidemment, c’est fait pour des « raisons nobles » cependant, j’ai de la misère à imaginer que ça soit réellement la SEULE méthode efficace qui puisse être utilisée. Je me questionne sur les raisons qui peuvent motiver ce choix au détriment d’autres…

On fait souvent aveuglément confiance à Facebook, mais est-ce un bon lieu pour le partage de photos érotiques?

Facebook est probablement le pire endroit où partager ses photos de nudité. Ce que je recommande, c’est d’agir sur Facebook et Messenger comme on le ferait dans la rue, en public. Faut pas avoir de plus grandes attentes en matière de vie privée.

Ce que la majorité des gens ignorent, c’est que les conversations privées via Messenger font l’objet d’analyse télémétrique de la part de Facebook… pour pousser de la pub. Vos proches ne verront peut-être pas les photos que vous avez envoyées à une date, mais il se peut qu’ils soient mis en contact avec la publicité potentiellement coquine associée à ce genre d’activités qui sera ensuite publiée sur votre mur ou encore sur les autres pages visitées.

Alors on fait quoi?
Pour enlever la plus grande source de vulnérabilité, l’idéal serait d’éviter de partager ces photos.

Mais mettons qu’on adore ça?

Mettons que s’il faut choisir le « meilleur moyen » de le faire, j’opterais plutôt pour des plateformes et services qui : 1) ne stockent pas les photos sur des serveurs (ou du, moins, qui les protègent avec du chiffrement) et; 2) qui protègent leur transit. Dès qu’un autre intervenant, algorithme ou whatever entre en ligne de compte, ce sont des vulnérabilités qui s’accumulent.

Bon… Maintenant, j’aurai toujours un regard effrayé sur mes selfies cochonnes. Super. Merci pour le réveil brutal, Anne-Sophie Letellier!