lundi, mai 03, 2010

Boutons "J'aime" et plugins sociaux: le deal déséquilibré proposé par Facebook aux éditeurs de sites

[Le billet qui suit est couplé à "Bouton "Like" / "J'aime" et plugins sociaux: Facebook obtient le nom de chaque utilisateur visitant les pages équipées! Démo concrète" qui donne les détails précis et une démo pratique de la technique utilisée par Facebook pour obtenir les informations personnelles discutées ci-après]

A sa récente conférence F8 résumé des annonces ici), Facebook a annoncé l'extension du bouton "J'aime" (on le clique quand on aime un contenu) de son propre site à l'ensemble des sites Internet qui voudront bien l'implanter. Egalement annoncés des plugins sociaux qui permettent au même site tiers de publier sur ses propres pages les recommandations de type Like ou autre ainsi que les amis Facebook du visiteur qui ont récemment visité le site. Il s'agit clairement pour l'éditeur de faire levier sur l'immense base d'utilisateurs très actifs de Facebook (430 millions: soit 1/4 à 1/3 de tous les internautes).

Mon billet jumeau à celui-ci donne tous les détails de la technique utilisée. En synthèse, il s'agit de la réutilisation d'une technique Internet vieille de plus de 10 ans et basée sur l'utilisation des cookies http qui permettent au navigateur de retourner automatiquement vers le site des informations que ce même site y a automatiquement placé lors d'une précédente visite. C'est une technique très abondamment utilisée dans les réseaux publicitaires sur Internet afin de dresser un profil anonyme de l'internaute au fil de ses visites sur les différents sites. Ces visites successives provoquent le renvoi systématique du visite à chaque page du réseau visitée. Au bout de peu de temps, on dresse un profil de l'internaute mais il reste anonyme.

La grande avancée de ce bouton "J'aime" étendu aux sites tiers : le profil dressé des visites ne reste plus anonyme mais il est nominativement associé à un profil d'utilisateur Facebook. Facebook sait donc qui (au sens le plus personnel du terme) a visité quelle page quand!

Ce suivi nominatif est rendu possible par le double fait:
  • que les utilisateurs Facebook y sont en majorité définis avec leur véritable identité civile
  • que ces mêmes utilisateurs ne se déconnectent pas quand ils quittent le site pour aller en visiter ensuite un autre. C'est ce comportement qui permet l'ingénieuse mécanique de cookies décrite en profondeur dans le billet jumeau.
Le déploiement de ce bouton "J'aime" et des plugins sociaux (utilisant aussi les mêmes cookies) va donc procurer à Facebook des nouvelles possibilités d'analyse comportementale incroyable par le traitement judicieux des informations récoltées pour chaque page visitée.

Les implications de ce mécanisme sur la sphère privée sont bien sûr énormes surtout si l'on prend en compte que 50'000 sites ont implanté ces boutons et plugins sociaux en quelques jours seulement. Est-ce que les 430 millions d'utilisateurs de Facebook se rendent compte qu'ils sont maintenant suivis sur ces sites? J'en doute: la plupart vont fournir ces informations à Facebook sans même s'en rendre compte par absence d'informations sur les mécanismes en place.

De plus, le "contrat" entre les éditeurs de site, utilisateurs et Facebook semble très unilatéral:
  • les éditeurs de sites sont indéniablement attirés par ce deal très efficace: "Instantly engaging social experiences with just one line of HTML" comme le dit Brett Taylor dans l'annonce sur le blog technique de Facebook. Qui ne souhaiterait pas "devenir social" (au sens web du terme) à aussi peu de frais ?
  • A partir de cette simple ligne générée automatiquement pour l'éditeur sur Facebook via ses outils et très flexible pour être adaptée automatiquement et dynamiquement à toutes les pages du site, sans besoin de contrat légal ou développement informatique supplémentaires, l'éditeur bénéficie d'une publication sur le mur de news Facebook de l'utilisateur et reçoit aussi sur ses pages "l'écho" de ces clics ainsi que des recommandations faites sur le réseau social.
  • Ainsi, l'éditeur peut avoir l'espoir d'une propagation virale de son contenu. Essentiel à un moment où des études montrent que Facebook est plus efficace que Google News dans le "bouche-à-oreille" numérique.
  • Cette publicité pseudo-gratuite a en fait un prix conséquent: chaque page affichée avec le bouton "J'aime" ou un plugin déclenche l'appel à une URL sur le site  Facebook qui permet une identification nominative de l'utilisateur (voir article jumeau) si celui-ci ne s'est pas déconnecté de Facebook en le quittant, soit sûrement le comportement de 99% des utilisateurs Facebook trop heureux d'éviter la corvée de la reconnexion.
  • Ce même utilisateur ne réalise même pas qu'il vient de livrer ce genre d'informations nominative sur lui-même en visitant cette page à travers le cookie qu'il a retourné sans le savoir.
  • le déséquilibre du deal avec l'éditeur vient du fait que Facebook constitue un réservoir d'informations de ciblage conportemental sur son site et ses utilisateurs incroyablement précis alors que l'éditeur lui-même n'a pas accès à cette information à cause de la protection apportée par la Same Origin Policy (SOP) implantée dans les navigateurs modernes (voir article jumeau).Ceci était-il vraiment le souhait de l'éditeur au moment où il a si aisément implanté ce bouton ? Pas sûr....
  • Ce déséquilibre est encore accentué par le fait que la même SOP empêche l'éditeur d'avoir accès aux échos des clics pourtant faits sur son site. On les voit mais ils ne sont techniquement pas accessibles aux systèmes de l'éditeur pour stockage ou analyse. De son point de vue, ce ne sont finalement que de "pauvres" effets visuels. Est-ce cela qu'être social? Pas sûr...
Mon avis est que la plupart des 50'000 sites (et tous ceux à venir...) implantant ces fonctions de manière effrénée ne prennent pas le temps de l'analyse et de la réflexion sinon ils préviendraient au moins leurs utilisateurs des conséquences potentielles sur leur sphère privée?

En effet, l'enjeu est la loyauté à long terme des utilisateurs: quelques publications sur le mur Facebook de l'un ou de l'autre valent-ils le risque d'un exode massif de votre propre site quand votre communauté aura compris à quoi vous jouez (trop discrètement...) avec sa vie privée? J'y réfléchirais personnellement à deux fois....

Et je ne parle pas du fait de permettre à un allié d'aujourd'hui mais potentiel concurrent de demain de se constituer sur vous-même des informations dont vous rêvez depuis toujours sans vous même y avoir accès.

On cherche à pendre Google haut et court pour bien moins que cela depuis longtemps....


Source: blog Media & Tech (par didier durand)

5 commentaires:

martin@webaaz.com a dit…

C'est une information importante à diffuser ! Ce bouton ne verra jamais le jour sur mes sites.

Il est effectivement très important de garder la main sur son domaine et de créer une relation de confiance avec l'utilisateur...

Ce bouton est une hérésie et ne fonctionne que parce que personne ne cherche à voir ce qu'il y à derrière...

Ouvrez les yeux !

Nicolas Cynober a dit…

Ce bouton va continuer à se propager car il apporte de la valeur aux sites qui l'utilisent. Maintenant pour ce qu'il s'agit de la confiance que l'on donne à Facebook, chaque site web à la responsabilité de savoir les technologies qu'il embarque dans sa page. Chacun est libre de définir quel est le ratio risque / gain de l'intégration du Facebook "like".

Ysabeau a dit…

Quelle valeur particulière ça apporte aux sites qui l'utilisent ?

Nicolas Cynober a dit…

Des visiteurs -> de l'argent

Unknown a dit…

Une théorie économique plus générale de l'échange inégal, avec ou sans monnaie : http://knol.google.com/k/la-theorie-du-3eme-flux