« Bug » Facebook : des explications, et quelques doutes
Si l’hypothèse d’un dysfonctionnement technique ne semble plus d’actualité, reste que de nombreux utilisateurs ont constaté sur leur timeline la présence des messages qui, selon eux, n’avaient rien à y faire.
Non, nous n’allons pas dérouler une timeline pour refaire le match. Mais ce qu’il s’est passé lundi 24 septembre autour du “bug Facebook” mérite une reprise et quelques explications de notre part, tant sur notre traitement journalistique que sur les suites du problème.
Tout commence par l’article de Métro, publié à 15 h 48, indiquant que d’anciens messages privés apparaissent publiquement sur les profils des utilisateurs (dans le sens où leurs “amis Facebook” pouvaient y avoir accès).
Comme la plupart des journalistes des rédactions web (lire la description de la scène chez nos confrères de Libération ou de Slate), ceux du Monde.fr qui lisent ce papier de Métro partent illico vérifier leur profil. Ils se rendent compte qu’il y a bien d’anciens messages qu’ils n’ont certainement pas envie de voir affichés dans leur journal Facebook.
“Je n’ai pas pu laisser passer un truc pareil”, entend-on dans la rédaction en émoi. Plusieurs sont certains qu’il s’agit bien des messages privés, tout ce qu’il y a de plus privé, qui sont visibles sur leur timeline – mais n’en font pas de capture d’écran avant de les effacer. Ils ne retrouveront plus tard que la notification d’un “message” (en anglais) dans leur boîte mail.
Dans les minutes qui suivent, nous publions sur ce blog un article expliquant cette résurgence des messages du passé – et la marche à suivre pour les rendre invisibles. Que nous nous empressons de partager sur notre page Facebook avec un post qui explosera par la suite nos records de partages
C’est donc confirmé pour beaucoup de membres de Facebook: allez nettoyer vos profils! Un bug de Facebook rend publics les messages privés de ses membres
En parallèle, nous tentons bien sûr de joindre Facebook pour avoir des explications. Après plusieurs coups de téléphone, un membre de l’équipe de Facebook France nous affirme ne pas en savoir plus, que rien n’était exclu et que les équipes vérifiaient s’il s’agissait d’une “mauvaise manipulation” ou de “problèmes techniques”.
TÉMOIGNAGES ET MESSAGES COQUINS
Nous décidons alors de rédiger un second article sur la “journée noire de Facebook” puisqu’un plongeon en Bourse a lieu à peu près en même temps (mais en raison d’un rapport très critique sur le modèle économique de l’entreprise).
Peu après 19 heures, après une brève discussion interne, et alors que Facebook reste silencieux, nous décidons d’envoyer une alerte par mail et sur les smartphones de nos abonnés. Etant donné la gravité des conséquences potentielles du problème, et le très grand nombre d’utilisateurs de Facebook en France, nous estimons qu’il est important de prévenir l’ensemble de nos lecteurs.
Surtout que, pendant ce temps là, grâce à tous les espaces de dialogues que nous avons ouverts (les commentaires du blog, notre page Facebook, puis l’appel à témoignages invitant nos lecteurs à signaler “toute mauvaise surprise” qu’ils auraient pu constater, et enfin l’adresse mail photoslemonde@gmail.com), de nombreux utilisateurs nous le confirment : quelque chose de “pas normal”, de “bizarre”, voire de “scandaleux” s’est produit sur leur profil.
Nous recevons, pêle-mêle, des captures d’écrans de messages coquins, des témoignages de professeurs d’université qui découvrent que leurs étudiants ont désormais accès à des messages personnels, ou encore des courriels énervés de personnes qui ont découvert des choses insultantes parmi les publications de leurs proches.
Reste que sur les coups de 20 heures, Facebook réagit officiellement, et dément : “Une minorité d’utilisateurs de Facebook s’est inquiétée en voyant s’afficher des messages qu’ils pensaient privés sur leur journal (timeline). Les ingénieurs de Facebook ont analysé ces requêtes et confirmé que les messages en question étaient des anciennes publications, visibles précédemment sur leur profil. Facebook affirme qu’il n’y a eu aucune faille dans la sécurité des données des utilisateurs.”
Commence alors, au Monde.fr et sur tous les sites concernés, la recherche de “la” preuve définitive et irréfutable, qui confirmerait ce que tout le monde a cru voir – et que certains journalistes, dont les nôtres, sont alors sûrs d’avoir bien vue. A savoir : une capture d’écran fiable et vérifiée d’un message privé et d’un post public correspondant.
En fin de soirée, et le lendemain matin, après de nombreuses prises de contacts avec nos lecteurs ayant accepté de participer à l’enquête, le constat s’impose : nous n’avons pas reçu une telle preuve.
Nous signalons tout de même, devant le flot ininterrompu de messages et de commentaires – dont des dizaines de messages très véhéments s’insurgeant des explications de Facebook – que la perte de confiance des utilisateurs était bien là. Et appelons une nouvelle fois nos lecteurs à participer à notre enquête de vérification.
UNE ALERTE FACTUELLEMENT ERRONÉE
Ce mardi, toutefois, le reflux est généralisé. Après le démenti de Facebook et l’absence de captures d’écran concluantes (même si Slate explique à raison qu’on ne peut rien prouver et que des constats similaires se font à l’étranger), tout le monde ou presque s’accorde sur un “non-bug”, si ce n’est celui des utilisateurs français qui découvrent sur le tard la nouvelle visibilité de leurs posts. Leur réaction, pointent certains, rappelle le phénomène qui s’était produit en Finlande en 2011.
L’occasion est alors bonne pour rappeler, à toutes les sauces, les paradoxes de Facebook face à la vie privée (Jean-Marc Manach’ sur notre site), à quel point notre utilisation du réseau était différente en 2008 (Vincent Glad sur Slate), que l’important n’est pas le bug mais ce qu’il révèle dans nos habitudes sociales sur le Net (Olivier Tesquet dans Télérama), ou encore, à quel point nos susceptiblités sont grandes face à une entreprise et un réseau social qu’on se plaît à détester tout en y passant tout notre temps (Stéphanie Booth sur son blog personnel).
Et sur LeMonde.fr, de nombreux lecteurs nous critiquent pour avoir crié au loup trop vite, cédé une nouvelle fois “aux ravages du journalisme préventif”, et participé au processus d’hallucination collective face à un Facebook “innocent”, comme le décrit 20Minutes.fr.
Ce, d’autant plus que des explications techniques sur la manière dont Facebook gère ses bases de données font surface. “Techniquement, timeline et messages sont stockés sur des systèmes complètement différents ; quand j’ai entendu les rumeurs, j’ai eu du mal à comprendre comment c’était possible, même en le faisant exprès”, précise un ancien développeur de Facebook au site Numérama.
Des déclarations corroborées par nos propres discussions avec un spécialiste du secteur : les bases de données et le protocole utilisés pour stocker les informations du système de messagerie/tchat n’étant pas les mêmes que celles utilisées pour les informations affichées sur le profil, l’éventualité d’un “simple” problème technique ayant fait s’afficher des messages privés sur la timeline reste extrêmement improbable (même si par le passé, des failles ont déjà affecté la consultation des messageries instantanées).
Mais, pendant ce temps, de nombreux messages et histoires personnelles continuent de nous parvenir. Certains indiquent que, bug ou pas, ils quitteront le réseau, tandis que d’autres s’indignent d’être traités d'”hallucinés” et croient dur comme fer à un dysfonctionnement.
Nous les prenons au sérieux, tout en reconnaissant, avec nos excuses, que nos premiers comptes rendus et le contenu de notre alerte (évoquant un bug technique) étaient factuellement erronés.
LE WALL-TO-WALL
Et dans notre rédaction, l’hypothèse d’une troisième voie entre les messages privés (de la messagerie Facebook) et les posts du mur (sur le profil de l’utilisateur) fait son chemin, alors que ces posts peuvent aussi, dans le passé, avoir été configurés comme totalement ou partiellement privés.
C’est d’ailleurs précisément ce qu’a déclaré Facebook en réponse à l’alerte au bug : “Les messages en question [n’étaient pas des messages privés mais] des anciennes publications, visibles précédemment sur leur profil” – sans préciser par qui ces publications étaient visibles, ni quel usage les membres de Facebook en avaient.
Comme d’autres (lire par exemple sur Slate ou LeFigaro.fr) nous déterrons le wall-to-wall utilisé aux débuts de Facebook : ces conversations entre deux membres via les messages qu’ils postaient sur leurs murs respectifs.
Il suffisait alors de se rendre sur l’onglet des liens d’amitié, entre son profil et celui d’un ami, pour tomber sur ces conversations “mur à mur” et les poursuivre via cette interface, et non en allant et venant d’un mur à l’autre (voir cette question fin 2007 : “Comment répondre à un message sur son mur ?”, à laquelle le site anglais All Facebook répond en conseillant d’utiliser le wall-to-wall pour garder le fil de la conversation).
Quelques recherches sur l’Internet de l’époque du wall-to-wall nous le confirment : oui, des utilisateurs de Facebook ne voulaient pas que ces conversations “mur à mur” soient visibles par tous ou certains de leurs amis (voir sur Yahoo Answers ce post de 2008 : How can you hide your face book wall to wall ? et celui-ci de 2009 : How to make my wall-conversations private ?). Et, oui, certains ont réglé les paramètres de confidentialité de leurs murs pour rendre ces conversations “privées” – car il était possible de le faire.
“Tu peux rendre ton mur privé et visible que par toi, ce qui cachera tous tes wall-to-wall” expliquait-on en 2008 sur Yahoo Answers. “Si ton mur n’est pas visible pour une personne précise, cette personne ne pourra pas avoir accès à tes ‘mur à mur’, ni aux posts relatifs à ces conversations, de quelque manière que ce soit”, précisait-on la même année sur un forum consacré à ces questions.
Ce qui voulait dire qu’on pouvait cacher, à quelqu’un de précis ou à tout le monde, l’intégralité d’une conversation par statuts “mur à mur” menée, à l’époque, avec un autre membre de Facebook.
Ce qui signifie, enfin, que ces conversations “mur à mur” n’étaient pas visibles par une tierce personne, même si l’une des deux était amie Facebook avec cette tierce personne (en clair, si votre petit(e) ami(e) de l’époque n’était pas l’ami(e) Facebook avec votre amant(e) de l’époque, votre petit(e) ami(e)ne pouvait pas voir ce “mur à mur”).
Il était donc possible d’avoir sur Facebook des conversations “mur à mur” entièrement, ou semi-privées, que les membres utilisaient consciemment à côté de leur messagerie, ou, plus simplement, en ayant conscience que certains autres membres ne pouvaient pas les voir.
Car, malgré la jungle qu’ont souvent constitué, pour beaucoup, les paramètres de confidentialité sur Facebook, gageons que bon nombre d’utilisateurs ont également été, dès le début, soucieux de la visibilité de leurs publications sur leurs murs – par exemple toutes les personnes qui ont témoigné de leur expérience au Monde.fr ces derniers jours.
Mais au regard de toutes les captures d’écran que nous voyons depuis le 24 septembre, il nous semble fortement probable que ce sont les posts de ces conversations en “mur à mur”, incluant ceux dont la visibilité était un peu, voire totalement restreinte lorsqu’ils ont été envoyés, qui se sont retrouvées affichés et visibles (pour eux et/ou leurs amis) sur leurs profils.
Pourquoi ne s’en aperçoit-on qu’en 2012 ? Plusieurs évolutions des fonctionnalités Facebook peuvent en être la cause :
. le changement des paramètres de confidentialité en 2009 (qui avait fait passer par défaut tous les statuts en public – lire sur ce sujet la fronde de l’Electronic Frontier Foundation – et sur lesquels Facebook avait été obligé de reculer six mois plus tard, en laissant cependant le soin aux utilisateurs de repasser eux-mêmes leurs publications en privé)
. le passage au nouveau profil, en 2010
. le déploiement global du format timeline, qui a grandement aidé à la visibilité nouvelle de tous ces posts avec le classement de ces derniers par année, via la colonne droite – et en janvier 2012, de nombreux sites conseillaient à tous de repasser sur les paramètres de confidentialité de leur journal pour éviter la visibilité d’anciens posts gênants, sur son mur mais aussi sur le mur de ses amis : Facebook Timeline Privacy Tips: Lock Down Your Profile.
Reconnaissons donc que toute cette histoire n’est très probablement pas le produit d’un changement brutal ou d’un bug technique de Facebook survenu avant le 24 septembre.
Mais considérons également que l’article de Métro, tout comme l’emballement qui s’en est suivi, a surtout servi de signal d’alarme : tout ce qu’on poste sur Facebook peut resurgir sur le réseau, qui est le seul à détenir les clés et les règles de visibilité de vos publications – qui peuvent fortement évoluer des années plus tard.
Michaël Szadkowski et Damien Leloup
PS : un grand merci à tous nos lecteurs qui nous ont envoyé leurs captures d’écran et leurs témoignages ; si vous avez davantage d’explications ou de précisions à nous apporter, vos mails sur photoslemonde@gmail.com sont toujours les bienvenus !
Leave a Reply
You must be logged in to post a comment.