Le phénomène des jeux "sociaux" et de leur succès fulgurant, notamment sur Facebook, a récemment pris un tournant polémique, suite à une enquête du Wall Street Journal. Zynga, l'éditeur de Farmville (59 millions d'utilisateurs), et d'autres gros succès du réseau social, est en effet mis en cause dans une affaire de violation des règles de confidentialité. Au-delà des questions purement ludiques sur cette classe de jeux, se pose donc aujourd'hui celle de leur support, et de la vie privée des joueurs.
Le constat établi par le célèbre journal est accablant : la plupart des applications les plus populaires de Facebook (qui sont souvent des jeux) ont transmis des informations d'identification (de quoi obtenir le nom des gens et parfois même ceux de leurs amis) à des douzaines de sociétés publicitaires et / ou de veille internet. Facebook a réagi, bien entendu, plusieurs applications mises en cause (notamment celles de la société américaine LOLapps) ayant été fermées (puis réouvertes depuis, après ajustement technique), et le célèbre réseau a promptement expliqué que ces applications violaient les conditions d'utilisation établies par Facebook. Lesquelles interdisent tout développeur d'App Facebook de communiquer à des sociétés de publicité et apparentées les informations de ses utilisateurs, même si ceux-ci l'acceptent.
Comment nous faisons le tour du monde en 80 clics
Difficile de savoir depuis quand cette source d'information est exploitée par les sociétés en question : mais on peut sans doute penser "depuis le début". Facebook compte mettre en place des verrous supplémentaires pour éviter que la communication des fameuses ID permettant d'identifier le nom et le prénom d'un utilisateur et, suivant les options de confidentialité que ce dernier aura choisi, ses amis, photos, et autres informations, ne porte autant à conséquence à l'avenir.
Mais le mal est en quelque sorte déjà fait pour des millions de personnes, certaines applications ayant communiqué leur Facebook ID à plus de 25 sociétés différentes, explique le WSJ. Si certaines d'entre elles utilisent ces informations anonymement, d'autres lient purement et simplement les ID à leur propre base de données, comme RapLeaf Inc., et vendent leur base, enrichie de cette Facebook ID, à d'autres encore. On voit ainsi l'effet boule de neige... La société s'en défend, prétendant qu'ils ne l'ont "pas fait exprès". Si cela peut prêter à sourire (jaune) dans le cas de RapLeaf, il semble en revanche que les développeurs des applications incriminées, eux, puissent en effet avoir permis ces échanges d'informations sans véritablement le savoir, en utilisant simplement la technique du "referer" (qui passe l'adresse de la dernière page visitée par un utilisateur lorsqu'il clique sur un lien), referers qui peuvent contenir de quoi identifier l'utilisateur.
En route vers la Class Action
Dès lors, c'est du ressort de Facebook de prendre des mesures technologiques pour que ces informations ne soient pas accessibles aussi facilement par l'intermédiaire d'un simple lien dans un navigateur internet, ce que le réseau social a déjà entrepris. Mais bien entendu, si on peut croire que ce genre de choses sera corrigé dès que possible dans l'intérêt de Facebook et de ses utilisateurs, ces derniers n'ont pas attendu pour attaquer. Ainsi une Class-Action (procès collectif) a été déposée contre Zynga, l'accusant d'avoir agi délibérément en communiquant ces informations personnelles.
Les activistes défendant le caractère privé de ces informations et les droits des utilisateurs à cet égard sont évidemment à fond sur l'affaire mais si vous vous demandez comment éviter ce genre de choses, le plus simple reste encore de ne pas utiliser Facebook... ou de ne rien y mettre de foncièrement privé (adresses physiques et email, téléphones, photos compromettantes, etc.). En tout cas, en matière de jeu video, on sera sans doute d'accord pour dire qu'il y a mieux et plus safe que Facebook...