2022-08-07
Si ma déconnexion totale a été un échec, si j’ai repris des connexions intempestives, mon usage de l’ordinateur a cependant été profondément modifié. Il est, par défaut, non connecté. Je suis conscient de chaque connexion. Et je ne regarde mes emails qu’une fois, parfois deux par jour. Ce dernier changement ayant grandement facilité grâce à une action que j’ai commencé il y a près de trois ans : supprimer mes comptes en ligne.
Au cours de ces trois dernières années, j’ai activement supprimé plus de 600 comptes sur différentes plateformes. Chaque fois que je reçois un mail d’une plateforme sur laquelle j’ai un compte inutilisé, je procède aux démarches, parfois longues et fastidieuses, pour le supprimer. Au cours de ces trois années, de nombreuses plateformes sont réapparues dont j’avais oublié jusqu’à l’existence.
Le travail a été de très longue haleine, mais commence à porter ses fruits et m’enseigne énormément sur cette marque de viande en boîte transformée en nom commun par des humoristes anglais déguisés en Vikings : le spam.
J’ai identifié trois sortes de spams : le random-spam, l’expected-spam et le white-collar-spam.
Le random-spam est le pur spam dans la plus ancienne tradition du terme. Des emails envoyés à des millions de personnes sans aucune logique, pour vous vendre du viagra, pour vous convaincre d’installer un spyware, d’aider un prince nigérien à récupérer des millions ou de verser une rançon en bitcoins, car vous avez été soi-disant filmé en train de vous palucher devant un site porno. Une fois que votre adresse est publique, il n’y a rien à faire contre ce type de spam si ce n’est tenter de les filtrer. Il est complètement illégal. C’est d’ailleurs sa caractéristique première : il n’est lié à aucune entité juridique évidente. Vous ne pouvez pas vous plaindre ou vous désinscrire. Si le random-spam était une vraie plaie historiquement, je suis surpris de constater que sur mon adresse la plus spammée, une adresse publiée partout depuis quinze années, présente dans une kyrielle de bases de données publiques, je reçois en moyenne un random-spam tous les deux ou trois jours (il est automatiquement détecté comme tel et placé dans mon dossier spam, les faux négatifs étant très rares). La moitié de ces spams concernent les cryptomonnaies. J’en déduis que sur une adresse relativement récente et peu publique, vous recevrez très peu de ces spams.
L’expected-spam est exactement le contraire : c’est du spam envoyé par des plateformes ou des services sur lesquels vous êtes inscrits de votre plein gré. Notifications, enquête de satisfaction, newsletters ou autres annonces de nouveautés. La particularité est que vous pouvez vous désinscrire, même si ce n’est souvent que très temporairement (comme pour Facebook ou Linkedin, qui s’évertuent à créer des nouvelles newsletters ou catégories d’emails pour se rappeler à vous). Au final, il est très simple de se débarrasser de ce spam : supprimer définitivement votre compte de ce service. En théorie. Parce que certains continuent à vous envoyer des messages dont vous ne pouvez plus vous désabonner vu que vous n’avez plus de compte. Une menace de plainte RGPD suffit généralement à résoudre le « bug » informatique. Il est donc possible de réduire l’expected-spam à zéro (sauf s’il provient de votre employeur. Les entreprises se plaignent du manque de productivité des employés, mais paient des gens pour les assommer sous les newsletters internes complètement inutiles, allez comprendre).
Vient ensuite la troisième catégorie : le white-collar-spam. Le white-collar-spam est en fait du spam qui se donne des fausses impressions de légalité. Ce sont des entreprises qui ont acheté vos données et qui vous contactent comme si vous étiez inscrits chez eux. Un lien de désinscription est généralement toujours disponible. Mais plutôt que de me désinscrire simplement, je contacte chacune des entreprises et demande d’où elles tiennent mes données, les menaçant de poursuite RGPD. J’ai ainsi découvert que l’immense majorité des white-collar-spam proviennent, en francophonie, d’un ou deux fournisseurs. Ces fournisseurs sont absolument peu scrupuleux sur la manière dont ils collectent les données. Ce n’est pas étonnant : leur métier est littéralement d’emmerder les utilisateurs d’emails. Leurs clients sont les entreprises, les organisations non gouvernementales et les services publics. Ils classent les emails en catégories et vendent ces bases de données pour une durée limitée. Ce dernier point est important, car un an après avoir été en contact avec l’un de ces spammeurs-légaux-professionnels et avoir clairement fait comprendre que mes données ne pouvaient plus être vendues, j’ai reçu du spam d’un de leur client. Il s’est avéré que le client, un service public français à vocation culturelle, avait réutilisé une base de données achetée deux ans auparavant, ce qui était interdit par son contrat.
J’ai donné le nom « white-collar-spam », car ce spam n’est guère différent du random-spam illégal si ce n’est qu’il est accompli par des sociétés ayant pignon sur rue très fières de leur métier de spammeur. Au lieu de lutter contre le spam, nous en avons fait une activité honorable et rémunératrice !
Outre ces quelques acteurs professionnels du spam, une grande quantité de white-collar-spam provient indirectement de Linkedin. En effet, certains outils permettent aux professionnels du marketing (le nouveau nom pour spammeur) de récolter les adresses mails, même cachées, de leurs contacts Linkedin. Si vous avez un de ces très nombreux spammeurs dans vos contacts sur ce réseau, vous êtes foutu. La solution la plus simple : supprimer votre compte Linkedin et laisser les spammeurs entre eux (la fonction première de ce réseau). Le simple fait d’effacer mon compte Linkedin a divisé par deux, en quelques semaines, le nombre de spams que je recevais.
La majorité du spam que je reçois aujourd’hui est donc ce white-collar-spam qui est plus ou moins légal et complètement immoral.
Une idée m’est venue pour le combattre très simplement : interdire la revente d’une donnée identifiante sans l’accord de la personne concernée. Simple comme tout : si une société souhaite vendre des données, elle doit en demander l’autorisation à chaque transaction. Cette règle s’appliquerait également en cas de rachat d’une société par une autre ou en cas de transfert d’une entité juridique à une autre. Il semble en effet évident que l’on peut partager ses données avec une entité, mais ne pas vouloir le faire avec une autre. La société machin sur laquelle vous avez un compte se fait racheter par truc ? Vous devez marquer votre accord sans quoi vos données seront effacées après un délai de quelques mois. Simple à implémenter, simple à surveiller, simple à légiférer.
Ce qui signifie que si nous avons du spam, c’est parce que nous le voulons. Comme la cigarette ou la pollution industrielle, le spam fait partie des nuisances dont nous nous plaignons sans réellement oser les combattre parce que nous sommes persuadés qu’il y’a une raison valable pour laquelle ça existe, parce que nous nous y sommes habitués et parce que certains se sont tellement enrichis avec qu’ils peuvent influencer le pouvoir politique et médiatique. Pire : nous admirons même un peu ceux qui gagnent leur vie de cette manière et sommes prêts à travailler pour eux si une offre juteuse se présente.
La solution la plus radicale et qui fonctionne à merveille reste de supprimer tous ses comptes. C’est un processus de longue haleine : je me suis découvert plus de 600 comptes au fur et à mesure que je fouillais mon gestionnaire de mot de passe, les comptes liés à mes comptes Google, Facebook et LinkedIn. Chaque fois que je crois avoir fait le tour, des comptes complètement oubliés réapparaissent dans ma boîte mail lorsqu’ils modifient leurs conditions d’utilisation.
Supprimer un compte qu’on n’utilise plus est un processus pénible : réussir à se reconnecter, à trouver la procédure pour supprimer qui est souvent planquée et artificiellement complexe (pas toujours). Mais c’est encore plus difficile lorsqu’il s’agit d’un compte qu’on utilise ou qu’on pense pouvoir réutiliser. Le plus difficile étant lorsqu’un historique existe, historique souvent agrémenté d’un score : nombre d’amis, points, karma, récompenses, badges… Après Facebook et Twitter, Reddit et Quora furent probablement les comptes les plus difficiles à supprimer. Je me suis rendu compte que je tirais une fierté absurde de mon karma et de mes scores alors que je n’ai jamais été un utilisateur assidu de ces plateformes.
Mention spéciale tout de même à ces sites qui ont prétendu avoir effacé mes données sans réellement le faire. Dans le cas d’une chaine de restaurants de sushi, le gestionnaire s’est contenté de rajouter « deleted_ » devant mon adresse email. Ce fut encore pire pour un grand site immobilier belge. Plus d’un an après la suppression totale de mes données, le site s’est soudain mis à m’envoyer journalièrement le résultat d’une recherche que j’avais enregistrée une décennie auparavant. Sans possibilité de désactiver, mon compte étant officiellement supprimé. Il a fallu plusieurs semaines d’échanges par email pour résoudre le problème et obtenir un semblant d’explication : un très vieux backup aurait été utilisé pour restaurer certaines bases de données. Je vous laisse juge de la crédibilité d’une telle raison.
De toutes mes histoires, j’ai appris une généralité : l’immense majorité des services est en réalité incapable de supprimer vos données, que ce soit par malveillance ou par incompétence. Toute donnée entrée sur un site doit être considérée comme définitivement compromise et potentiellement publique. Si j’ai très souvent accordé le bénéfice du doute, attribuant les erreurs ou difficultés à l’incompétence, j’ai plusieurs fois été confronté à ce qui ne pouvait être que des mensonges manifestes et éhontés. Une grande majorité des services web réclamant vos données sont donc soit incompétents, soit profondément malhonnêtes. Soit les deux. L’exception venant des petits services artisanaux, généralement développés par une toute petite équipe. Dans tous les cas de ce genre, l’effacement s’est fait rapidement, proprement et parfois avec un mot gentil personnalisé. Preuve que la suppression n’est pas un acte techniquement insurmontable.
Contrairement à l’abstinence ou au blocage d’accès à ces sites, la suppression du compte a eu chez moi un impact absolument incroyable. Du jour au lendemain, j’ai arrêté de penser à ce qui se passait sur ces plateformes. Du jour au lendemain, j’ai arrêté de penser à ce qui pourrait avoir du succès sur ces plateformes. J’ai arrêté de penser pour ces plateformes. J’ai arrêté de me plier à leurs règles, de travailler inconsciemment pour elles. J’ai arrêté d’avoir envie de les consulter. Et lorsque me vient l’envie d’y poster ou d’y répondre, le fait de devoir recréer un compte pour l’occasion est assez pour m’arrêter dans mon élan et me faire remarquer que j’ai mieux à faire. Lorsqu’une plateforme est soudain vraiment nécessaire, je recrée un compte, si possible avec une adresse jetable et le supprime après emploi. Une fois le réflexe pris, ce n’est plus tellement contraignant.
N’ayant pas supprimé mon compte Mastodon, par simple soutien idéologique au projet, je me retrouve mécaniquement à explorer cette plateforme. Plateforme elle-même complètement biaisée (si je devais la considérer comme représentative de la France, Mélenchon aurait dû devenir président avec près de 95% des voix, le reste étant essentiellement des abstentions).
Dans le militantisme, il existe deux écoles. La première prétend qu’il faut aller chercher les gens où ils sont. Militer pour le logiciel libre sur Facebook par exemple. La seconde soutient qu’il faut d’abord être fidèle à ses propres valeurs, ses convictions.
Je suis désormais convaincu de la seconde approche. Je pense avoir soutenu la première approche pendant des années entre autres pour justifier ma quête égotique sur les réseaux propriétaires, pour résoudre mon conflit interne. Car, quelle que soit l’intention derrière un message, son impact sera toujours contrôlé par la plateforme sur laquelle il est posté. Le simple fait d’utiliser une plateforme nous déforme et nous conforme à ladite plateforme.
Je pense également qu’il ne faut pas aller « chercher les gens là où ils sont ». Ne pas crier pour tenter de couvrir le bruit ambiant. Il faut au contraire construire des espaces de calme, des espaces personnels et faire confiance aux humains pour les trouver lorsqu’ils en ont besoin. Le simple fait d’avoir un compte sur une plateforme justifie pour tous vos contacts le fait de rester sur cette plateforme. Le premier qui quitte la plateforme s’exclut du groupe. Le second force le groupe à se poser des questions. Le troisième implique que « le groupe » n’est tout simplement plus sur cette plateforme, que celle-ci est devenue inutile dans le cadre du groupe.
Aucun discours ne convainc autant que montrer l’exemple. Faire plutôt que dire. Être plutôt que convaincre. Vivre ses propres choix, sa propre personnalité et respecter ceux qui en font d’autres en acceptant que cela puisse nous éloigner.
Oui, en supprimant mes comptes j’ai raté des opportunités sociales. Mais soit je ne m’en suis pas rendu compte, ce qui a épargné mon énergie mentale, soit cela a eu pour impact de faire prendre conscience à mon entourage qu’ils ne pouvaient plus faire entièrement confiance à Facebook ou Whatsapp. Dans tous les cas, le rapport coût/bénéfice s’est révélé disproportionnellement en faveur de la suppression.
À chaque compte effacé, j’ai eu le sentiment qu’on m’enlevait un poids des épaules. Je me sentais revivre. Certes, je perdais une « audience potentielle », mais j’y gagnais en liberté, en plaisir d’écrire sur mon blog, sur mon gemlog voire sur ma machine à écrire plutôt que de sans cesse réagir, répondre, être en réaction (au sens le plus Nitzchéen du terme).
Si j’ai replongé dans la connexion intermittente, un progrès énorme s’est fait : la connexion m’ennuie de plus en plus. Le nombre de plateformes sur lesquelles lire du contenu s’est à ce point restreint que j’en fais très vite le tour. J’ai également compris que mon addiction n’est pas uniquement due à la connexion, elle est également technophile. J’aime être sur mon ordinateur, devant mon écran. Je tente de trouver des excuses pour garder les mains sur le clavier, pour mettre à jour un logiciel, configurer mon environnement, améliorer mes processus, découvrir, coder. Bref, « chipoter ».
La découverte de cette composante de mon addiction m’a convaincu de faire entrer ma déconnexion dans une nouvelle phase. Celle de la matérialité.
----
Email:
permalinks:
gemini://ploum.net/chapitre-10-la-suppression-des-comptes-en-ligne/index.gmi
https://ploum.net/chapitre-10-la-suppression-des-comptes-en-ligne/index.html