Ces derniers jours, un test politique refleurit sur Facebook. On vous promet de vous donner votre positionnement politique exact si vous remplissez un petit questionnaire sur le site irdlabs.com.
Enfin, petit, c’est vite dit : le questionnaire compte tout de même trente-six questions. Avec autant de réponses, on peut en effet établir un profil politique assez précis. Cela veut donc dire que, si c’est proposé par un ami sur Facebook, beaucoup vont aller dévoiler leurs opinions politiques profondes à un site web inconnu.
Quand on voit la sensibilité de la plupart de ces mêmes personnes sur leurs données personnelles, on s’étonne. J’ai vu, par exemple, une partie de ceux qui ont rempli ce test se plaindre en parallèle de l’application StopCovid, dénonçant un risque de surveillance par l’État. Alors pourquoi les mêmes passent-ils de longues minutes à déclarer leur pensée politique profonde à une entreprise inconnue ?
Se sont-ils seulement demandés qui est derrière ce site web ? Qui est IRDlabs ? D’autant plus que c’est une vraie question, vu l’absence d’information à ce sujet sur leur site. Quand on l’explore, on découvre surtout de très nombreux tests, qui ne portent pas que sur les opinions politiques, mais aussi religieuses, sexuelles… C’est donc clairement très intrusifs, et dans tous les domaines. Si le site possède une page sur sa politique de confidentialité, il est impossible de trouver nulle part une information sur IRDlabs. Est-ce une société ? Qui sont ces dirigeants ? Dans quel pays est-elle déclarée ? À quelle législation est-elle soumise ?
Si on cherche à savoir dans quel pays se trouve ce serveur web, on s’aperçoit qu’il est abrité derrière les services de Cloudfare, un outil qui empêche, entre autres, de le localiser. Quand on fait une recherche whois sur le domaine irdlabs.com, on n’a pas plus de coordonnées ou d’identification Mais on découvre que ce domaine est déclaré aux Bahamas, un paradis fiscal bien connu pour son manque de transparence et de collaboration judiciaire. Très rassurant.
On pourrait s’en moquer en se disant que les opinions qu’on va déclarer sur ce site restent anonymes, vu qu’on ne donne pas son nom ou son adresse, mais que son adresse IP. Mais ce n’est pas vraiment le cas. Quand quelqu’un s’y connecte via Facebook, IRDlabs récupère une information, le fbclid que Facebook ajoute à toute adresse, qui permet de suivre un utilisateur ou une source. Et, bien pire, si cet utilisateur partage les résultats depuis le site lui-même, comme j’ai vu beaucoup le faire, cela offre à IRDlabs la possibilité de capturer son identité à ce moment-là, et de la lier aux données récupérées…
En clair : si ce site a décidé de ne pas respecter l’anonymat qu’il promet, si cette société bien cachée est aussi malhonnête que cela le laisse penser, elle doit être en train d’établir des fichiers d’opinions politiques, sociales, religieuses et sexuelles sur des millions d’utilisateurs. Le scandale Cambrige Analatyca de 2018 a déjà montré que non seulement des sociétés dûment déclarées et enregistrées ne se gênaient pas pour le faire, jusqu’à influencer les résultats de l’élection américaine, alors imaginons ce que peut faire cette société fantôme…
Je m’étais alarmé il y a quelques temps, dans cette note de blog, de voir apparaître des initiatives sur ces même réseaux sociaux qui permettaient à n’importe qui d’établir très facilement des listes de militants gilet jaune. Il est vraiment temps que nous, citoyens, commencions à réfléchir à qui nous confions nos opinions et nos données, et qui pourrait bien s’en servir pour nous manipuler à grande échelle en retour.