Open Graph : comment Facebook veut prendre le contrôle de l’identité sur le web

Depuis les balbutiements du web (si, souvenez-vous, c’était au siècle dernier) se pose la question de la persistance des données des utilisateurs sur le web. La technologie employée étant éphémère par essence, on a inventé des moyens simples pour qu’un site garde trace de ses visiteurs. L’un de ces moyens s’appelle le cookie : une sorte de mouchard posé par un site web sur le navigateur d’un internaute, qui rend des services bien pratiques (y compris à l’internaute !), tels que :

• pouvoir authentifier un utilisateur ;
• pouvoir garder en mémoire une « session », comme par exemple un panier de commandes sur un site marchand ;
• stocker ses préférences d’utilisation d’un site sur son poste ;
• pouvoir, pour un site publicitaire, savoir sur quelles bannières l’utilisateur a cliqué pour mieux cibler les publicités affichées ;
• etc, etc.

Les cookies sont des éléments de très petite taille (de quelques octets à 4 ko maximum), gérés par le navigateur, qui ne posent jamais de problème de sécurité (ils ne contiennent pas de code et ne peuvent donc pas se transformer en virus — c’est la moindre des choses !). Ils sont complètement passifs, et sont simplement des éléments d’information que le site « pose » sur votre navigateur et lit à vos passages suivants.

Principe de base pour garantir une certaine sécurité : un cookie posé par un site ne peut être lu que par ce même site. Si vous vous authentifiez sur Google Mail, le site de Yahoo! ne pourra pas lire vos informations concernant votre compte Google. Si vous changez vos préférences de recherche de Google, impossible pour Bing d’accorder ses résultats de recherche sur ceux que vous avez configuré à côté. C’est là un des principes fondamentaux de la sécurité des cookies.

Les cookies sont une fonctionnalité à part entière du protocole HTTP qui régit les interactions entre n’importe quel navigateur et n’importe quel site. Ils sont codifiés, normés, universels.

Le but d’Open Graph est de proposer une fonctionnalité similaire de « traçage », mais beaucoup plus étendue que les cookies. Ainsi :

• Un site peut obtenir des informations gérées par un autre site complètement distinct ;
• Les informations manipulées par Open Graph ne sont plus simplement des valeurs de quelques octets mais peuvent être le véritable reflet de votre « vie sociale » sur Facebook : texte, images, vidéos, connexions avec vos amis, préférences, ciblage publicitaire, etc, etc, etc, etc ;
• Les données d’Open Graph sont gérées et manipulées par Facebook, qui s’approprie ainsi, indirectement, les données manipulées par les autres sites ;

Ainsi, le code génétique qui vous identifie en tant que membre d’un réseau social est partagé par Facebook avec ses partenaires. Si vous achetez un livre sur un site marchand partenaire, vous pouvez le faire savoir à vos amis (au travers de Facebook bien entendu), vous pouvez aussi savoir qui de vos amis a acheté ce même livre, et Facebook va se souvenir que vous lisez plutôt des romans policiers et adaptera de la sorte ses publicités.

Un outil pour les partenaires, centralisé par Facebook

La fonctionnalité Social Graph s’adresse donc principalement aux partenaires de Facebook, et leur permet de disposer beaucoup plus librement qu’actuellement des données personnelles que vous avez déposées sur le réseau social.

À ce jour, une fonctionnalité Facebook Connect permettait à un utilisateur inscrit sur Facebook de s’identifier sur un autre site sans avoir besoin de saisir une nouvelle fois son email et un mot de passe : le site faisait appel à Facebook et « autorisait » l’utilisateur si celui-ci était enregistré.

Désormais, cette mécanique va plus loin (et est amenée à terme à remplacer Facebook Connect) : le site partenaire peut non seulement identifier, mais aussi parcourir toute la vie sociale de l’internaute telle qu’elle est connue de Facebook. Et l’enrichir.

Le potentiel est énorme : une application basée sur Facebook Open Graph peut ainsi personnaliser le contenu qu’elle affiche en fonction des goûts de son visiteur. Le concept peut aller très loin ! Imaginons une application qui effectue une revue de presse en ligne. En analysant les contacts du visiteur, en déterminant s’il est « ami » avec des personnalités de gauche ou de droite, le site pourrait choisir de privilégier des articles en provenance de l’Humanité plutôt que du Figaro !

En terme de qualification de cible, cette fonctionnalité est une mine d’or pour les annonceurs, et plus généralement pour quiconque souhaite toucher un large public de façon parfaitement ciblée. C’est donc un outil marketing de rêve !

Une vraie question pour les données personnelles

Cependant, l’implication pour l’usager est toute autre. Qui accepte ainsi de voir jetée en pâture sa vie numérique sur internet ? Bien entendu, il est possible de restreindre les options de confidentialité de Facebook, mais d’une part il faut pouvoir s’y retrouver parmi la myriade d’options parfois contradictoires en apparence (voir l’écran ci-dessous), et d’autre part la société a montré à plusieurs reprises qu’elle pouvait remettre en cause le choix de confidentialité de ses utilisateurs en ajoutant de nouvelles options, par exemple.

Que va donc advenir de toutes ces données collectées par Facebook ? Comment en demander l’effacement ou la rectification — alors même que Facebook autorise à stocker ces données sur leurs serveurs ? Peut-on faire confiance à une société privée (de droit étranger) pour garantir la confidentialité d’informations aussi sensibles que son adresse email, son numéro de téléphone, son orientation sexuelle, ses opinions politiques et religieuses, et de la liste de ses ami(e)s à divers degrés d’intimité ?

L’avenir le dira, et il y a fort à parier que ce n’est pas cette ouverture qui va dissuader les utilisateurs actuels et à venir de Facebook de jouer avec ce réseau social. Cela appelle néanmoins à la prudence et à la vigilance, comme nous l’évoquions dans notre dossier consacré à l’e-réputation.

Il convient à ce sujet de lire l’intéressant article de Marshall Kirkpatrick : « Le nouveau Facebook est-il diabolique ?« .

Quoi qu’il en soit, l’initiative de Facebook est plus qu’intéressante, et ce à plusieurs titres :

• il s’agit d’un challenge technique passionnant ;
• d’un point de vue business, l’initiative de Facebook offre de réelles opportunités ;
• c’est une alternative intéressante à l’hégémonie de Google dans certains domaines ;
• ce défi est relevé par une entreprise leader dans le secteur des réseaux sociaux personnels, elle a donc plus de chance d’être acceptée par les autres acteurs ;

À suivre de très près !