Réflexions autour de Linkedin et du pseudonymat
Attention aux cookies
Dans le cadre de la gestion de mon identité numérique, j’ai deux comptes Linkedin différents. Un sous mon vrai nom où on retrouve mon vrai parcours (études et professionnel), les contacts de ce compte sont des personnes que j’ai rencontré dans le cadre professionnel. A côté, j’ai donc un compte sous mon pseudonyme. Le parcours est celui de Genma. Les contacts sont ceux de Genma, que je me suis fait dans le cadre de mon activité de bloguer. Je n’ai aucun contact en commun entre ces deux comptes. Chacun des deux comptes a un mail différent.
Le seul point commun entre ces deux comptes est le fait que je m’y connecte depuis le même PC et le même navigateur, et donc derrière la même adresse IP. Il y a donc des cookies qui sont laissés en local sur mon poste. (Ce n’est pour rien qu’un système comme Tails est en live. Il ne permet des connexions que par Tor, ne garde aucune trace (et donc aucun cookie). Là encore, si on utilise ce système pour se connecter sur Facebook et poster des images de soi, on perd tout l’intérêt du système...)
Linkedin est donc à même de faire le lien entre mon compte sous pseudonyme et celui sous ma véritable identité. Et en effet, une fois, lors d’une connexion sur le compte sous ma véritable identité, Linkedin, dans la liste des connaissances possibles (rubrique "Les connaissez-vous" ?), m’a proposé comme connaissance "Genma Kun", qui correspond donc à mon compte sous pseudonyme.
La question que je me suis alors posé a été : si Linkedin me propose "Genma" comme connaissances, il est susceptible de le proposer à d’autres... Et parmi ces autres, il peut y avoir des collègues ou des connaissances qui sont liés à moi via ma véritable identité et auxquels on proposera de se connecter à "Genma".
Je suis (à ma connaissance) une des rares personnes à avoir comme photo d’identité sur Linkedin mon avatar et non mon propre portrait. Cela semble quelques peu logique vu que le compte est sous pseudonyme, et que ma photo figure déjà sur le compte sous mon vrai nom. Le fait d’avoir un avatar comme photo peut intrigué... Si l’on cherche, très rapidement, on tombe alors sur mon blog, sur mon compte Twitter. Pour l’instant, mon visage n’est pas encore associé à l’identité de Genma de façon formelle.
Mais comme j’anime des ateliers lors de cryptoparty / chiffrofête, que je donne des conférences qui sont filmées ou pour lesquelles on prend des photos, mon visage est de plus en plus associé à mon pseudonyme. Si au cours de ces recherches, quelqu’un qui me connaît sous ma véritable identité me reconnaît et m’associe à mon pseudonyme... Je perds l’avantage du pseudonymat.
Je différencie très clairement ce que je fais professionnellement de ce que je fais sur mon temps libre. Je ne fais rien qui soit de type concurrence vu que mon travail n’a rien à voir avec le domaine du chiffrement et de la crypto. Si cette personne ne connaissait pas mon pseudonyme et mon activité sous celui-ci, c’est que je n’ai pas jugé bon de lui en parler. Cela fait partie de la gestion de mon identité numérique.
Je sais que tout cet ensemble de réflexion est assez tordu et se base sur plusieurs hypothèses (proposer mon compte Genma à un collègue, qui fera alors des recherches sur ce pseudonyme). Mais le résultat est à prendre en compte dans le cadre de la gestion de son pseudonymat.
De la complexité de la gestion de son Identité numérique
Dans le cas du démantèlement de SilkRoad par le FBI (le service de ventres de drogues hébergés et accessible uniquement via Tor), le fondateur avait utilisé son compte gmail (avec sn vrai nom/prénom) pour créer un compte sous pseudonyme sur un forum sur lequel il avait posé des questions de code en vue de lancer son projet. Pseudonyme qu’il a ensuite réutiliser en fondant Silkroad... Il a fait une erreur qui pourrait être vue comme une erreur de débutant après coup. Mais sur le moment, il n’a pensé que l’on pourrait faire le rapprochement dans le futur. A contrario, on peut être un personnage plus que publique et ne laisser aucune trace sur Internet (Lire à ce sujet Surf anonyme, un cas extrême, le cas RMS)
Dans mon cas, j’utilise mon pseudonyme en parallèle de mon vrai nom depuis des années, bien avant que le problématiques liées à la surveillance, à la vie privée, l’anonymat et au chiffrement deviennent des sujets d’intérêts pour moi. Si je voulais être anonyme, il faudrait donc que je prenne un autre pseudonyme et que je me reconstitue toute une réputation autour d’un nouveau blog, une nouvelle identité numérique en quelque sorte. J’ai parfaitement conscience que Genma est un pseudonyme et c’est du pseudonymat, pas un anonymat. J’en suis même à penser à le faire reconnaître comme un vrai pseudonyme qui figurerait sur ma carte d’identité...
Série de liens
Pour compléter cet article et vous faire un avis plus approfondi de toute cette problématique, je vous invite à lire ou relire la selection d’articles suivantes, que j’ai écrit, tous tagué "Idenité numérique", qui apporteront des angles d’attaques différents :
– Le pseudonymat
– Supprimer l’anonymat des blogueurs ?
– Linkedin : création d’un compte Genma
– Prendre le maquis du Net
– Pseudonyme et nom d’usage
– Surf anonyme, un cas extrême, le cas RMS