Après les Chuck Norris facts, voici les Facebook facts, récupérés ici.

Après une analyse quelque peu pessimiste sur la sécurité du réseau social, voici des chiffres qui montrent que les utilisateurs s’en arrangent bien.

Chiffres globaux

1. Plus  de 350 million d’utilisateurs actifs. Les Etats-Unis comptent à ce jour 302 074 000 habitants.
2. 50% des utilisateurs actifs se connectent au moins une fois par jour
3. Plus de 55 million de mise à jour de statut chaque jour
4. Plus de  2.5 milliards (!!!!!!) de photos stockées chaque mois
5. Entre 3 et 5 milliards de contenu partagés chaque semaine

Utilisation

11. En moyenne, un utilisateur Facebook a 130 amis (si à 50 ans tu as pas 130 amis sur Facebook, c’est que tu as raté ta vie)
12. En moyenne, chaque utilisateur envoie 8 requête d’ajout d’ami par mois
13. Le temps moyen passé sur le site est de 55 minutes par jour
…
18. Les utilisateurs appartiennent en moyenne à 12 groupes

Croissance internationale

19. Plus de 70 langues disponibles
20. 70% des utilisateurs ne sont pas Américains
…

Platform

22. Plus d’un million de développeurs dans plus de 180 pays
23. Chaque mois, plus de 70% des utilisateurs utilisent des applications développées sur la plateforme
24. Plus de 500,000 applications existent aujourd’hui
25. Plus de 250 applications on plus d’un million d’utilisateurs actifs
26. Depuis Décembre 2008, plus de 80,000 sites internet utilisent Facebook Connect
27. Chaque mois, plus de 60 Millions d’internautes utilisent Facebook Connect pour se connecter à des sites tiers

…

Mobile

29. Plus de 65 million d’utilisateurs utilisent leur mobile chaque mois pour se connecter à Facebook
…
31. Plus de 180 opérateurs dans 60 pays travaillent à développer les usages mobiles de Facebook

Étourdissant non ?

Je ne m’attarderais pas sur une analyse de l’audience potentielle car le marketing n’est pas mon domaine de prédilection. Mais à voir le nombre d’utilisateurs et surtout leur niveau d’activité quotidien, il me semble que peu d’autres médias permettent d’atteindre une cible aussi massive, et qualifiée qui plus est.

En revanche, je pense que Facebook Connect, et plus généralement la plateforme de développement peuvent être un véritable accélérateur de recrutement d’utilisateurs pour un service Web. Il est tellement facile de s’enregistrer avec son compte Facebook, sans avoir ni à ressaisir un profile ni à retenir un nouveau mot de passe.

Beaucoup d’applications fonctionnent aujourd’hui selon le modèle Freemium, qui mise sur le taux de transformation d’instance gratuite en payante. On comprend vite l’intérêt de miser gros sur le recrutement qualifié d’internautes.

Certains s’interrogent sur l’avenir de  Facebook ou Twitter. Qui d’autre pourra fournir un vivier d’utilisateur aussi important ?

Je m’intéresse de près à la sécurité des applications web car c’est un sujet au centre de mon activité professionnelle : les modes d’authentifications, les failles de type XSS ou phishing, la gestion de l’identité numérique etc…

C’est aujourd’hui un frein (un France tout du moins) à l’adoption massive des applications SAAS par les entreprises. Mais est ce que cela ne pourrait pas le devenir aussi pour les particuliers ?

Aujourd’hui c’est Facebook qui a pris. Premier effet kiss-cool, une note de MrBoo concernant un hack qui permet de se constituer une base mail qualifiée en quelques minutes.

En quelques mots, il suffit d’être authentifié sur Facebook et de taper l’url suivante : http://www.facebook.com/search/?ref=ffs&q=toto@gmail.com&o=2048&init=ffs en changeant toto@gmail.com par n’importe quelle autre adresse email. Si cette adresse existe dans l’application, les informations personnelle de son propriétaire son affichées. C’est balo….

En codant rapidement un générateur d’adresses mail du type : prenom@hotmail.com, prenom@gmail.com, je vous laisse imaginer la quantité de profiles qualifiés pouvant être récupérés. Vous ne vous êtes jamais demandé comment certains courriels de spam arrivaient dans votre boîte ?

Deuxième effet kiss-cool, une note sur ZDNet de Pierre Caron intitulée Pourquoi Facebook a crucifié la sécurité. J’ai trouvé son analyse très pertinente et je vous invite à la lire.

Selon l’auteur, qui constate “l’ampleur des dégâts en matière de sécurité“, “…il ne faudra jamais attendre de Facebook (ou de tout autre réseau social personnel) qu’il développe chez ses utilisateurs une quelconque culture de la sécurité face aux risques qu’il porte : la sécurité est tout simplement antinomique de Facebook, pour des raisons intrinsèques au réseau.”

Brrrrrr…ça fait froid dans le dos. Cela veut il dire que les photos de tante Jacqueline complètement beurrée lors de ma première communion ne sont pas en lieu sûr ? Et bien non, et voici pourquoi selon Pierre Caron.

1- Il n’y aura jamais de contrôle d’identité numérique sur Facebook

Même si certains acteurs se positionnent très bien sur le sujet (MyId.is par exemple), les internautes voudront toujours pour la plupart conserver une identité virtuelle qui les sort souvent de la monotonie de la vie réelle. En imposant cela, Facebook pourrait perdre une grande partie de son audience.

2- Il n’y aura pas d’authentification  forte avant longtemps, voire jamais

C’est vrai que je vois mal Facebook distribuer 200 millions de token… Et puis le service ne serait plus gratuit. Nous allons donc continuer à utiliser l’authentification par mot de passe que l’on sait, je cite, “obsolète depuis des années et attaquée par tout cheval de Troie qui se respecte”.

3- Il n’y aura jamais de modération adéquate

Bon alors là, l’auteur enfonce une porte ouverte. Évidemment que cela serait peu rentable, quand on imagine le nombre de photos, vidéos et messages échangés sur le réseau.

On voit bien à la lecture de cet article que son titre est pertinent. Pierre Caron conclut “Il me paraît ainsi évident que le principe même de sécurité est incompatible avec Facebook. Mais au final, est-ce si grave ?”. Et bien moi, je trouve ça grave. Ok ce n’est pas forcément un problème si ma tante Jacqueline est vue par des internautes qu’elle ne connaît pas mais quand est il pour les personnes moins informées qui fournissent des informations très très personnelles sur le réseau (non je ne citerai pas d’exemple).

Qu’on sache qu’un réseau social d’une telle ampleur n’est pas sécurisé est une chose, mais encore faudrait il prévenir les internautes novices en la matière.

En ce qui concerne les réseaux sociaux professionnels, moins massifs et surtout moins anonymes, il reste en réserve quelques méthodes pour palier à ces problèmes de sécurité et garantir la fiabilité des identités et des informations.

La suite dans un prochain billet…