MyPhotoLock détourne Facebook pour améliorer la vie privée de ses utilisateurs

20 juillet 2010
MyPhotoLock détourne Facebook pour améliorer la vie privée de ses utilisateurs

Chez Facebook, les paramètres de vie privée sont aussi instables que la livre turque: un jour rassurant, l’autre menaçant. Aujourd’hui, les paramètres de partage de nos photos sont plutôt rassurant: Paramétrage global, ET paramétrage par album. Cependant, l’ombre règne au-dessus des utilisateurs de Facebook qui se sont déjà fait octroyer une partie de leur vie privée, et qui se retrouve aujourd’hui à jongler avec des paramètres de protection de leur vie privée qu’ils ne comprennent pas. Cette instabilité est source d’angoisse pour les utilisateurs qui ne veulent pas quitter Facebook, mais qui recherchent un moyen de mieux contrôler toute donnée sensée rester personnelle.

A cet effet, une extension Firefox vient de se lancer avec pour mission d’adresser le problème identifié ci-dessus: l’extension MyPhotoLock permet, au moment d’uploader des photos sur Facebook ou Flickr, de sélectionner un à un les amis qui auront le droit de voir l’image mise en ligne, ainsi que de garder un contrôle permanent sur l’affichage de ces photos. Pour bien comprendre ce que MyPhotoLock fait, il fait le comprendre comme un aggrégateur de listes d’amis couplé à une méthode bien spécifique d’encrytpion de l’information.

MyPhotoLock a été développé par Clément Cazalot, développeur et entrepreneur Web du sud de la France. Clément Cazalot a observé qu’aujourd’hui encore, que ce soit sur Facebook ou ailleurs, partager du contenu en ligne est une action stressante car on s’expose toujours au risque d’être recopié et redistribué par des tiers malintentionnés. Clément Cazalot a donc développé MyPhotoLock avec pour objectif d’offrir une solution concrête qui offre 100% de contrôle sur les documents publiés en ligne. Le premier volet de son projet s’adresse à Facebook et Flickr, où la demande est particulièrement forte.

Comment marche MyPhotoLock?

Une fois l’extension MyPhotoLock installée sur le navigateur Firefox, il suffit à chaque upload de sélectionner des photos d’un côté, et des amis de l’autre. Une fois uploadées, ces photos ne seront visibles que par les amis mis en partage (et qui auront installé MyPhotoLock sur leur propre navigateur). Toute personne ne figurant pas sur la liste de partage n’a aucune chance de voir la photo.

Ensuite, ce qui permet à MyPhotoLock de ne jamais se tromper sur les personnes autorisées à consulter un document, c’est que l’information sur les destinataires de la photo est encryptée dans la photo même. Sans trop rentrer dans les détails techniques, la photo est elle-même hébergée sur Facebook ou Flickr, mais chaque fois qu’un visiteur appelle une photo, un script contenu dans la photo fait un appel à sa méta qui est hébergée elle sur Picasa. Dans la méta, le script trouvera toutes les informations sur qui à le droit de voir quoi, à la suite de quoi le script autorisera l’affichage de la photo ou non.

Clément Cazalot a dû détourner les ressources mises à disposition par Facebook pour parvenir à ses fins. Ceci signifie que MyPhotoLock pourrait se faire couper l’accés aux serveurs Facebook à n’importe quel moment.

Répondre à un besoin…

Si l’application MyPhotoLock venait à disparaître pour non-conformité à certaines règles en vigueur, la technologie d’encryptage et de partage de documents en ligne derrière MyPhotoLock n’en est qu’à ses débuts. Sans avoir un business plan, un plan marketing, ou même un plan tout court, le développeur de MyPhotoLock s’attaque à Goliath avec la conviction que les utilisateurs de Facebook attendent ce genre de contrôle sur leurs photos. Pour rallier des gens à sa cause, Clément Cazalot a complètement ouvert sa technologie d’encryptage, ce qui signifie que tout développeur peut créer une application similaire très facilement, et surtout innover sur la base initiale.

De l’innovation, MyPhotoLock en a certainement besoin: à l’heure actuelle, l’application n’existe que comme extension Firefox, le masquage de photos aux visiteurs non-autorisés n’est pas très sexy, et si MyPhotoLock répond clairement à un besoin des utilisateurs Facebook, celle-ci doit encore à prouver que son système de gestion des contacts et des paramètres de confidentialité est plus fluide que celui qui existe aujourd’hui sur Facebook.

A partir de là, tout devient stratégique entre Facebook et MyPhotoLock: Si la plateforme sociale décide de bânir MyPhotoLock, c’est que celle-ci commençait à devenir trop gênante. Un paquet de développeurs lanceront alors leur variante à MyPhotoLock, sachant que le parc d’utilisateurs de MyPhotoLock, et potentiellement plus, est disponible (et la techno est open source). Plus Facebook bloquera, plus la contre-offensive se fera forte. Ainsi, au niveau stratégique, Facebook a plus intérêt à se rapprocher de la personne à l’origine du projet dès sa conception, pour ainsi garantir un travail collaboratif qui aura pour noble mission de rendre la sensation de confort et de vie privée aux utilisateurs du réseau social le plus utilisé au monde.

RWW part à la ren­contre de l’innovation française en par­te­na­riat avec l’Opencoffee France. L’opencoffee orga­nise des ren­contre heb­do­ma­daire sur paris (plus d’information sur leur site) pour les entre­pre­neurs des nou­velles tech­no­lo­gies. RWW sera pré­sent une fois par mois pour réa­li­ser des entre­tiens et vous faire par­ta­ger les projets français de cet écosystème.

21 Commentaires »

  1. Clément Cazalot 22 juillet 2010 at 11 h 49 min -

    Hop hop hop
    Excuse moi Zeus, je vais rétablir la vérité pour éviter tout malentendu.
    Tout d’abord : non il n’y a pas de complots derrière myPhotoLock, et encore moins une volonté de vendre les données des utilisateurs (données qui ne sont pas collectées) ^^

    Donc :
    Concernant le dépot sur mozilla, pour dans raisons de validation par la plateforme il est encore dans le bac à sable (ce qui est dommageable au moment d’un telle annonce je vous l’accorde).
    Il est possible de télécharger la dernière version ici : http://www.myphotolock.com/
    ou sur la plateforme Mozilla ici : https://addons.mozilla.org/fr/firefox/addon/176735/

    Sinon pour répondre à deux questions :
    - Où sont les sources?
    A l’heure actuelles elles ne sont pas disponibles! Pourquoi? C’est la conséquence de vouloir présenter un ouvrage fini au grand public, elles vont l’être dans les semaines à venir une fois que tout le code aura été bien documenté! Rien de plus, aucunes malveillance derrière tout ça, juste un amour du travail fini.

    - Le développeur = un commercial?
    Oui, et un futur ingé aussi au passage. Concernant le dev l’article ne dit pas tout il est vrai. Je ne suis pas le dev unique mais il y a tout une équipe derrière ce projet, c’est lié à un quiproquo. Et pour le travail pour une start-up web oui, mais cela n’a pas de liens avec ce projet.

    - Et pour faber novel?
    Ils ont aidé le projet à se structurer, d’où la juste référence à faber dans le rdf du xpi! :)

    Voilà pour tous les éléments qui ne sont pas dit dans l’article à juste titre puisque ce n’est pas une biographie! ^^

  2. zeus 22 juillet 2010 at 10 h 07 min -

    A première vu je me suis waa c’est une super idée. Enfin un contrôle efficace de notre vie privé. Mais voilà ce n’est pas vraiment ça.

    Première étape, une petite recherche google sur le developpeur. Et là surprise, il n’a pas du tout le profile, participation à aucun projet, aucune contribution open source rien. Que trouve on à la place ? Un commercial, allant jusqu’à avoir un site à son propre nom et travaillant pour une start-up web… étrange n’est ce pas ?

    Bon il développe peut être sur son temps libre… aucune trace des sources promises, c’est un peu domage surtout si on veut inspirer confiance… Donc on va regarder dans les fichier du xpi pour voir de quoi il retourne et tiens voilà ce qu’on peut trouver : http://www.fabernovel.com/, donc voilà les gens derriere cette extension … On est loin de l’image du geek oeuvrant pour nous libérer de facebook… Non juste une start-up qui veut revendre vos infos personnelles …

    • Fabrice Epelboin 22 juillet 2010 at 11 h 16 min -

      Fabernovel, loin du geek ?? Hum… heureusement (pour votre réputation) que vous avez eu le courage de laisser ce commentaire de façon anonyme, car voilà une remarque des plus ridicules. L’idée que Fabernovel puisse revendre des données perso est tout simplement débile. Renseignez-vous avant de calomnier à tout va.

  3. HotlineMicro 21 juillet 2010 at 23 h 15 min -

    Bonsoir,

    Merci pour cet article sur MyPhotoLock et la protection de la vie privée.

    Je trouve l’outil pratique, efficace et j’encourage son créateur à poursuivre dans cette voie car les images et les photos publiées sur le Web ont une portée énorme, dans le virtuel comme dans le réel…

    Christophe
    http://twitter.com/hotlinemicro

  4. maxsens 21 juillet 2010 at 16 h 51 min -

    Le lien existe bien ! Tu peux le trouver sur le site ou la page Facebook de myPhotoLock

  5. lentremetteur 21 juillet 2010 at 15 h 54 min -

    euh rien du coté de firefox en xpi….annonce prématurée ou manque-t-il un lien ?

  6. Martin 20 juillet 2010 at 18 h 59 min -

    Très bonne article puisque la vie privée devient très importante sur tout ces réseaux sociaux.

    @Fardeen effectivement toute ces notions légales sont très délicate et nous devons un peu avoir une confiance aveugle dans tous ces système. tu as énormément raison sur le fait de ne pas publié de photos embarrassantes en premier… Je vois certaines personnes qui publient des photos tellement déplacées… Chacun fait ce qu’il veut dans un autre sens.

  7. Clément Cazalot 20 juillet 2010 at 17 h 47 min -

    @Gularu: tout à fait mais à l’heure actuelle malheureusement nécessaire si on veut éviter ce que Fardeen pointe, c’est à dire devenir des intermédiaires pouvant te fliquer (je n’aurais pas vraiment confiance en une plateforme web inconnue).

  8. Gularu 20 juillet 2010 at 16 h 13 min -

    « et qui auront ins­tallé MyPhotoLock sur leur propre navi­ga­teur »

    C’est un sérieux handicap cette phrase…

  9. maxsens 20 juillet 2010 at 16 h 08 min -

    Pour te répondre Farden, myPhotoLock ne stock aucune photo ! Donc aucun risque que les photos ne soient envoyées en ligne ou publiées n’importe où que ce soit !
    En effet le concept repose sur un système de cryptage qui permet de cacher les photos aux utilisateurs ne possédant pas la clef (vous donnez la clef en sélectionnant la personne dans la liste).
    myPhotoLock apporte donc une solution pour masquer les photos qui pourraient vous embarrasser si elles venaient à être aperçues par d’autres (boss, amis…) tout en proposant le partage vers les autres personnes à qui vous faites confiance !

  10. Fardeen 20 juillet 2010 at 15 h 27 min -

    Initiative intéressante même si elle n’a aucune chance de perçer…
    Personnelement j’ai 1000 fois plus confiance en Facebook qu’en MyPhotoLock…

    MyPhotoLock a acces aux infos qu’on veut protéger et personne ne surveille MyPhotoLock. Des millions de gens surveillent Facebook constamment, ne serait ce pour tenter des les couler, dans l’attente d’un faux pas.

    Je reviens du site et je vois pas le code source de l’extension, je vois aucune trace d’une quelconque autorité qui surveillerait cette extension, aucune notion légale… On doit juste fermer les yeux et faire confiance… Comme chez Facebook en gros.

    Et j’aime beaucoup l’intro : « Let’s say you have some embarrassing photos. With myPhotoLock, you will be able to share your photos seamlessly ».
    DON’T SHARE EMBARASSING PHOTO at the first place ! C’est le conseil qui devrait être mis en avant.

    Qui vous assure que MyPhotoLock va pas envoyer toutes vos photos en ligne directement sur leur serveur ? (pas aujourd’hui, plutôt dans un an quand le service aura été revendu à un gars sans scrupule…) Une fois installée, une extension a acces à tout ce que vous faites. TOUT. Même Facebook ne fait pas ça…

  11. Diti 20 juillet 2010 at 15 h 11 min -

    Une protection d’autant plus importante que les photos tombent vite dans le domaine public et qu’on les retrouve ensuite sur Google.

    Euh… Non. Une photo tombe dans le domaine public 70 ans après la mort de l’auteur, en France.

  12. Un Monde Ailleurs 20 juillet 2010 at 14 h 41 min -

    Une protection d’autant plus importante que les photos tombent vite dans le domaine public et qu’on les retrouve ensuite sur Google. A noter aussi qu’une protection pour la confidentialité des images diffusées sur FlickR n’empêche pas que vous donnez à Yahoo tous les droits d’exploiter vos photos, sur quelque média que ce soit (web, livre, produit dérivé comme des cartes postales électroniques, des calendriers,…).

    Attention donc lorsque vous ouvrez des comptes sur des sites de partage d’images… Ne zappez pas la lecture des toutes petites lignes d’acceptation du contrat !

  13. Boozy 20 juillet 2010 at 13 h 07 min -

    Ça a l’air très bien comme système, mais il ne semble pas y avoir de version Linux, dommage et étonnant pour de l’open-source.
    Bonne chance pour réussir à te développer Clément, si ça marche pas avec Marc Zuckerberg, tu pourra toujours retenter avec Paul Ceglia: http://www.lemonde.fr/technologies/article/2010/07/13/un-inconnu-revendique-84-du-capital-de-facebook_1387192_651865.html

  14. Jay 20 juillet 2010 at 11 h 28 min -

    Bravo Clément ! :-)

  15. maxsens 20 juillet 2010 at 11 h 16 min -

    Merci pour ce super article !

    Pour plus d’informations et suivre l’actualité de myPhotoLock : http://www.facebook.com/myphotolock ou encore http://www.myphotolock.com

    N’hésitez pas à venir pour réagir ou y poser vos questions !