vendredi 18 janvier 2013

Alerte sur les photos de profil Facebook !

ActualitésUn problème de confidentialité affecte, selon des tests effectués par Astuces hebdo, tous les comptes Facebook. Dans des situations très courantes, la photo de profil active sur Facebook, qu’un utilisateur peut croire visible uniquement en miniature ou recadrée, peut en réalité être vue en grand format et non recadrée. Par tout le monde.


Le problème en image

infographie Astuces hebdo

Quel est le problème exactement ?

Il existe une technique, qui fonctionne dans de nombreux cas, pour contourner les réglages personnels faits par un utilisateur Facebook sur sa photo de profil active (celle qui est actuellement sélectionnée).

En utilisant cette technique, même si un utilisateur Facebook a choisi de recadrer sa photo de profil active et/ou de limiter sa visibilité (par exemple à ses amis uniquement), n’importe qui peut arriver à afficher la photo dans son intégralité, c’est-à-dire sans le recadrage. Et dans un format généralement beaucoup plus grand que la miniature.

Tous les comptes Facebook sont-ils concernés ?

Selon nous, oui.

Cela concerne-t-il toutes les photos de profil ?

Non, uniquement la photo de profil active. Et au moins, de façon sûre et certaine selon nos tests, dans le cas où cette photo a été téléchargée via la fonction Modifier ma photo de profil / Télécharger une photo, et recadrée via la fonction Modifier ma photo de profil / Modifier la miniature. Notez que ce sont probablement les procédures les plus couramment invoquées par les utilisateurs de Facebook.

Lorsqu’une photo de profil Facebook est définie (et éventuellement recadrée) à partir d’une photo déjà téléchargée dans un album autre que l’album Photos du profil, difficile de se prononcer avec certitude. Le problème du cadrage ne se pose apparemment pas, et le problème du format non plus. Mais cela dépend peut-être de la taille de la photo originale.

Est-ce un bug, une faille de sécurité, une nouveauté ?

Non, il ne s’agit pas d’un bug, il ne s’agit pas d’une faille de sécurité, et ce n’est sans doute pas nouveau, en tout cas pas récent. Et ce n’est pas non plus une violation de la politique d’utilisation des données de Facebook. Car tout utilisateur de Facebook devrait le savoir : une photo de profil active est forcément publique. Mais...

Le problème est que, même sachant cela, lorsque qu’une personne recadre sa miniature de profil, elle peut légitimement croire que seule la partie recadrée sera visible. C’est bien le cas dans Facebook, mais la technique en question permet tout de même d’afficher la photo en entier.

De même, un utilisateur Facebook n’est pas forcément au courant qu’il existe une technique de contournement pour agrandir la miniature de sa photo de profil active, alors même qu’il a explicitement choisi que cette photo ne soit visible qu’en miniature.

Si ce n’est pas nouveau, pourquoi en parler aujourd’hui ?

Nous avons découvert la technique en question il y a seulement quelques jours, et les tests viennent de se terminer. Ils sont concluants : la technique est vraiment efficace.

Est-ce grave ?

Quand on recadre une photo, c’est parce que l’on souhaite ne pas montrer certains détails ou éléments qui figurent sur la photo originale. Par exemple une autre personne, un détail qui permet d’identifier un lieu, une plaque d’immatriculation, son visage en entier, une partie de son corps, etc. Cela peut être anodin, mais dans certains cas, le fait que la photo soit visible en entier (non recadrée) peut être gênant ou avoir des conséquences fâcheuses.

D’autre part, une photo en miniature donne assez peu de détails bien visibles, surtout s’il s’agit d’un plan large. Le fait de pouvoir agrandir la miniature (parfois en très grand format !) permet de distinguer beaucoup de détails que l’on aurait peut-être préféré cacher. Ou que l’on a justement pensé cacher en optant pour un plan large.

C’est vraiment vrai, ce que vous dites ?

Absolument, mais il faut nous croire sur parole car Astuces hebdo ne dévoilera pas publiquement cette technique. Ceci, afin de protéger les personnes inscrites sur Facebook qui pourraient être concernées, et qui ne sont pas au courant de ce problème. Il doit y en avoir un sacré nombre !

Nous avons vérifié cette technique sur des dizaines et des dizaines de profils d’inconnus, avec des nouveaux comptes Facebook de test créés pour l’occasion et avec des comptes personnels existant depuis longtemps, et même sans aucun compte. Dans une très grande majorité des cas où les photos de profil actives étaient totalement protégées (miniature non cliquable, album Photos du profil à l’audience limitée), la technique a permis de révéler les photos complètes : dans un cadrage entier bien plus large que la miniature, et en grand format, ou parfois l’un ou l’autre, selon les cas. Édifiant !

Comment se protéger contre ça ?

Si vous n’aimez pas cette idée que des personnes inconnues ont la possibilité de voir votre photo de profil complète et en grand format, alors que vous avez décidé du contraire, le mieux est d’opter pour une photo de profil active minimaliste : une miniature plein cadre et qui ne pourra pas être agrandie.

La seule méthode sûre pour cela consiste à télécharger sur Facebook, comme nouvelle photo de profil, une image préparée à l’avance avec un logiciel de retouche d’image : exactement cadrée comme vous le souhaitez, et exactement de 180x180 points (c’est le minimum possible). Et n’oubliez pas de supprimer, après, vos anciennes photos de profil !

Articles populaires