Réseaux sociaux : l'anonymat ne garantit pas le respect de la vie privée

Par 23 mars 2009 1 commentaire

Reconstituer l'identité d'un internaute à partir des informations disponibles sur les réseaux sociaux est un jeu d'enfant. Un programme brise sans difficulté toutes les défenses mises en place contre ces attaques.

Les données privées des utilisateurs sont une précieuse information, notamment pour les publicitaires ou les développeurs d'applications. Mais lors de sa navigation, un utilisateur est théoriquement anonyme, grâce à un système de protection fourni par son opérateur. Par exemple, les informations liées au nom sont supprimées. Pourtant, une équipe de l'université d'Austin au Texas a réussi à créer un algorithme de re-identification. Ils ont pour cela agrégé les informations disponibles sur les réseaux sociaux visités par l'utilisateur. L'objectif : démontrer - uniquement par la topologie, la structure du réseau - que sur les réseaux sociaux, les données privées peuvent facilement être retrouvées par recoupement.
12% de réussite
Sans avoir besoin de créer d'attaque Sybil, qui force l'accès à l'identité, l'algorithme a réussi à briser les défenses existantes. Lors de son expérimentation, l'équipe a pu, ré-identifier 12% des internautes étudiés, en utilisant leurs informations publiées sur Flickr et Twitter. Ce, alors même que l'équipe n'a travaillé que sur un nombre ténu d'informations disponibles. Avec un nombre plus grand d'informations, les risques d'attaques contre la vie privée seraient encore plus efficaces. L'étude insiste sur la différence à effectuer entre suppression des informations d'identification personnelle et la suppression de toutes les informations "auxiliaires" disponibles, susceptibles d'aider à retrouver l'identité de l'internaute.
L'anonymat n'est pas suffisant
Les chercheurs citent l'exemple de l'Union Européenne, pour qui les données personnelles ne concernent par uniquement le nom, mais également les données sur son identité physique, physiologique, mentale, économique, culturelle ou sociale. Selon les chercheurs, l'anonymat n'est donc pas équivalent de respect de la vie privée. Plus, ils affirment que l'anonymat n'est pas suffisant pour préserver l'identité des internautes sur les réseaux sociaux. Les chercheurs préconisent l'adoption de lois et de pratiques claires quant au respect de la vie privée.

Haut de page

1 Commentaire

En même temps lorsqu'on utilise Twitter ou Flickr, j'espère qu'on est conscient de leur aspect public... L'outil n'est pas vraiment responsable si des personnes partagent leur vie privée dessus.

Plus qu'une loi, il faudrait peut être une éducation de l'internaute et faire connaitre les sites qui propose un aspect privé. Chaque service à son utilité. Flickr ou Twitter (pour ne citer que ceux la) ne sont pas fait pour un partage privé.

Soumis par Guillaume (non vérifié) - le 25 mars 2009 à 18h07

Mentions légales © L’Atelier BNP Paribas