Note : je me suis permis de reprendre à ma manière et d’apporter mes réflexions à l’article de Technology Review
D’après Technology Review une équipe de l’INRIA a étudié plus de 10 millions d’identifiants type Bibi-du-56 au travers des profils Google, Ebay et d’autres sources. Selon l’article, Claude Castelluccia, le directeur de la recherche sur les questions de sécurité et de vie privée affirme que « Les résultats montrent que certains utilisateurs peuvent être profilés uniquement à partir de leurs noms d’utilisateurs ». Intéressant nan ?
Les chercheur ont mis au point une technique permettant de déterminer à quel point un identifiant est unique et une méthode pour connecté les noms d’utilisateurs à des informations publiés sur des sites tiers. Ceci a démontré que plus vous avez un nom distinctif et unique (à savoir que vous l’utilisez pour vous identifier sur un ensemble de sites web), plus il devient facile aux marketeurs et aux escrocs (non non ce n’est pas la même chose arrêtez … ) de vous traquer, à savoir de recueillir des informations sur vous. En gros, si l’avatarisation semble vous donner un anonymat d’apparence, vous demeurez une cible facile ! L’étude est disponible sur le site suivant, attention, ça envoi du très lourd … Bon rassurez vous toute l’étude ne porte pas uniquement sur ça :
[box type="download"]LIEN DE L ‘ ÉTUDE[/box]
Ce qu’il faut retenir, c’est que d’après cette étude, une grande partie des profils utilisateurs peuvent être reliés à d’autres informations présents sur d’autres supports ce qui permet de créer un prisme de votre personnalité numérique en ligne sans même savoir votre vraie identité.
Note : il serait intéressant d’étudier le comportement des personnes qui s’avatarisent. Ces dernières lâchent elles, du fait de cet anonymat d’apparence, plus d’informations ? Deviennent elles décomplexées au elle pensent ne pas être relié à une identité réelle ?
Ce qui ouvre la voie à un nouveau métier, le profileur, qui peut, toujours selon Claude Castelluccia « utiliser les noms d’utilisateurs pour identifier tous les sites (ici profils) qui appartiennent au même utilisateur, et par la suite utiliser toutes les informations contenus dans ces profils pour profiler une victime »
On imagine déjà l’escroc utiliser les informations pour faire du fisching, technique visant à tromper sur la nature d’un mail pour dérober des informations. « Oui oui Bibi-du-56, c’est votre fournisseur d’accès, vous pourriez nous donner votre carte bleu pour qu’on retire ce que vous nous devez ? » et hop !
COMMENT APPRÉHENDER SON NIVEAU DE PERMÉABILITÉ ?
Les chercheurs ont mis au point un outil en ligne permettant de définir à quel point vous êtes « menacé », ou du moins à quel point ce nom d’utilisateur fait de vous une personne unique.
« Nous avons construit un outil pour estimer le caractère unique et connectables des identifiants et l’avons rendu disponible sur cette page afin de vous permettre de vérifier (le votre). Par exemple, selon notre outil, « ladygaga »ou « 12345678″ ne comportent respectivement que 24 et 17 bits « d’entropie ». Ils ne sont donc pas susceptibles d’être unique sur l’Internet. D’autre part, les noms d’utilisateur comme «pdjkwerl»ou «yourejerky » contiennent environ 40 bits « d’entropie » et sont donc très facilement identifiables. »
CONCLUSION
Bon, on le savait, sur la toile l’anonymat est d’apparence. Cependant, les études récentes et les technologies montrent que nous sommes plus dans des phases d’avatarisation, et que le personnage, notre moi numérique, que nous construisons d’une plate forme à une autre, est également diffuseur d’informations pouvant refléter notre propre personnalité, voir des fois des côtés sombres que nous souhaiterions caché.
La difficile frontière entre vie professionnelle et personnelle nous pousse vers ces retranchement où nous nos accaparons des identifiants presque unique. Dans l’étude nommé ci dessus, 50% des profils sont identifiables, mais je pense que plus on avancer vers des logiques d’appréhension de la vie privé, plus tout un chacun souhaitera se draper dans un identifiant qui lui corresponde.
Si notre avatar nous relie à de nombreux profil et crée un prisme identitaire pouvant tant service les escrocs que les marketeurs, imaginons ce que cela donnera dans le cadre de la recherche d’emplois ou que sais je encore. J’ai un ami avec qui je discutais qui me disais à ce titre « Ouai bah moi j’ai un identifiant pour aller sur mes forums de moto ou sur d’autres supports donc les marketeux m’auront pas ». Je lui ai demandé l’adresse mail qu’il avait utilisé à l’inscription, il a rit jaune, c’est une adresse type nom.prenom@gmail.com. Oui, malgré l’avatarisation, certaines formes de votre vie réelle peuvent toujours vous rattacher, comme votre conjoint sur Facebook ou d’autres formes.
Au delà des aspects marketing et escroquerie, verra t on l’arrivée de nouveaux spécialistes, capables de démêler les traces numériques que l’on a laisser et de les relier à une présence IRL ? Des personnes disposant d’outils et d’une capacité technique de partir de Gérard Dupont (par exemple) pour arriver à Lapinou-Rose-24 ? Ca risque de jaser en entreprise !
« Monsieur, après avoir reçu votre candidature, notre expert certifié a remonté vos traces jusqu’à Marabout-23-Loutres qui semble être votre identifiant sur Second Life où vous appartenez à « la confrérie des Sandalettes » et à votre groupe Facebook « Les Tongues, c’est moche ». Comprenez que nous ne pouvons vous recruter au vu de vos aspirations en tant que directeur des magasins « Les Tongues, c’est ouai » ».
Après le Comminity Manager, Le Currateur verra t on arriver … le Social Media Profileur ?
ENFIN
Je vous recommande également ces lectures en Anglais :
