Comment sont traitées vos données personnelles ?

Vous vous posez des questions, c’est bien !

Votre archive X contient énormément de données personnelles et vous devez légitimement vous demander, après les avoir données à Elon Musk, quelles garanties vous avez si vous les donnez aussi à HelloQuitteX via sa plateforme de migration.

Le respect de la vie privée est au cœur de la démarche HelloQuitteX. Il est garanti par le laboratoire CNRS ISC-PIF qui coordonne le développement sous licence libre et héberge la plateforme et par un audit d’un comité d’éthique et RGPD indépendant dont est membre notamment la Quadrature du Net.

Mais concrètement, ça donne quoi ?

Premièrement, toutes les données partagées avec HelloQuitteX seront par défaut détruites à la fin de la migration (on estime quelques semaines après le 20 Janvier, donc vers Mai 2025). En respect du RGPD, vous pouvez aussi les effacer à tout moment.

Quelles sont les données que nous stockons ?

Associations de vos comptes

Lorsque vous vous identifiez sur App.HelloQuitX.com avec l’un de vos comptes de réseau social (X, BlueSky, Mastodon), nous n’avons pas accès à votre mot de passe. C’est le service tiers du réseau social en question qui nous garantit que vous être bien qui vous êtes.

Les seules données que l’on stocke sont donc les associations entre comptes, que l’on sait certifiées grâce à vos identifications successives.

Partage des données followers et followees

Pour vous reconnecter sur BlueSky et Mastodon, nous avons besoin de savoir avec qui vous êtes connecté.e sur X. Cette information est publique et disponible sur votre profil, mais difficilement exploitable d’un point de vue informatique. Nous avons donc besoin des fichiers follower.js et following.js qui listent vos abonnés sortant et entrant. Leur contenu ressemblent à ça :
...{    "follower" : {      "accountId" : "755137239156490240",      "userLink" : "https://twitter.com/intent/user?user_id=755137239156490240"    }  },  {    "follower" : {      "accountId" : "66714410",      "userLink" : "https://twitter.com/intent/user?user_id=66714410"    }  },...

Il y a deux manière de nous les donner :

• Quelque soit la taille de votre archive X, mais obligatoirement si elle fait plus de 1Go, vous pouvez décompresser l’archive et nous transmettre uniquement les deux fichiers following.js et follower.js (présent dans le répertoire data) dans le même téléversement.
• Si votre archive fait moins de 1Go, vous pouvez aussi la glisser/déposer entièrement et directement dans l’espace dédié sur notre plateforme (plus rapide). Le contenu de l’archive n’est pas transféré sur nos serveurs. L’archive est décompressée localement dans votre navigateur qui ne nous transmet que le fichiers following.js et follower.js. Ce comportement peut être vérifié sur le compte github de l’application

Bilan

Nous ne traitons sur nos serveurs que les associations déclarées de comptes ainsi que les listes d’abonnées qui sont déjà des informations publiques mais que X a bien pris soin de rendre difficiles à extraire automatiquement, notamment pour limiter les possibilités d’exode.

Mais attendez, c’est pas fini ! Demandons nous ce que X stocke sur ses serveurs ... C’est facile, c’est dans l’archive complète. La question est de savoir si ça vous va que ces données soient désormais entre les mains d’un Elon Musk et de l’administration Trump.

Ce qui X stocke sur vous et ce qu’il peut en faire

Vos données sociaux-démographiques

Le fichier ageinfo.js contient ... votre âge et date de naissance.

Le fichier ip-audit.js contient toutes les adresses IP de vos connexions avec la date et l’heure. Cela permet de connaître exactement vos habitudes de déplacements et d’inférer, par exemple votre lieu de travail et votre domicile même si vous ne les avez pas communiqués pour autant que vous y consultiez X. Si vous avez des rendez-vous médicaux réguliers et que vous avez l’habitude d’y consulter X, on peut inférer des éléments sur votre santé. Idem si vous consultez depuis des lieux de pratique religieuse, de pratiques sociales spécifiques, etc.

Le fichier email-address-change.js contient toutes les adresses emails associées à votre compte depuis le début. Valorisable à la revente également pour faire des associations entre différents comptes ouverts avec différentes adresses sur d’autres plateformes.

Le fichier personalization.js vous catégorise dans une liste géante de critères. Ce sont vos goûts inférés par X. Extrêmement valorisable sur le marché des données personnelles. Il peut être complété par lists-member.js qui dit de quelles listes vous êtes membres ainsi que par like.js qui donne tous les tweets que vous avez likés.

Liste de vos direct messages (DM)

Fichier : direct-messages.js et direct-messages-group.js

Les messages directs (DM), c’est à dire les messages échangés entre utilisateurs et donc non publiques donnent une fausse impression de confiance. Beaucoup de secrets ont été dit en DM depuis la création de Twitter en 2006 entre journalistes, hommes politiques, influenceurs, entrepreneurs, etc.

Sauf si vous avez explicitement fait le choix du chiffrement, ce qui est rare, ces DM sont en clairs dans votre archive et X et ses propriétaires y ont aussi accès en clair. De plus, même si vous avez fait le choix du chiffrement, ce qui implique que vous payez un abonnement Twitter Blue (9,6 euros par mois), comme l’a relevé The Wired :

• Le correspondant doit aussi être un membre de Twitter Blue qui a activé (opt in) le chiffrement de bout en bout ;
• Il ne fonctionne pas pour les discussions de groupe  ;
• Il ne fonctionne pas pour l’envoi de photos ou de vidéos

C’est le moment de relire vos DM pour vérifier qu’il n’y a rien de confidentiel. Avec Musk et Trump, on ne sait jamais...

Liste de vos interactions avec les publicités

Fichier : ad-engagements.js

Ce fichier contient la liste de toutes les publicités avec lesquelles vous avez interagit : texte de la publicité, date d’interactions, mots clés associés. Ceci est très précieux pour faire du profilage ou pour revendre à des tiers.

Liste des Tweets effacés

Fichier : deleted-tweets.js
Si vous croyiez qu’il suffisait d’effacer un tweet pour qu’il n’existât point, c’est raté. Ce fichier liste tout ce que vous avez voulu supprimer (sans jamais vraiment y arriver du coup ...).

Toutes vos photos depuis le début !

Enfin, si vous voulez vous faire un petit panorama, ouvrez le dossier data/tweets_media.js et data/direct_messages_media.js, ce sont tous vos films et photos depuis le début !!! Merci qui ?

Lire aussi :

• Comment déménager de X en 5min ?
• Comment Musk instrumentalise-t-il X ?
• Comment préparer mes données de X pour la migration ?
• Dois-je supprimer ou suspendre mon compte X/Twitter ?
• Il parait que sur Mastodon il n’y a que des geeks ?
• Je n’obtiens pas mon archive X/Twitter
• Les notes de communautés sont-elles vraiment la garantie d’espaces numériques sains ?
• Non, l’algorithme de X(Twitter) n’a pas été mis en opensource
• Pourquoi migrer vers Mastodon et BlueSky va tout changer ?
• Pourquoi quitter X et pas les autres réseaux sociaux ?
• Pourquoi X est-il dangereux pour la démocratie ?
• Pourquoi X menace-t-il les médias ?
• Quelles sont les preuves de la toxicité de X ?
• Quitter X est un art qui accepte la nuance....
• Quitter X, est-ce abandonner X à l’Extrême droite ?

Suivez le mouvement !

Le #20janvier, nos outils de migrations seront prêts pour nous y aider tous ensemble, et retrouver threads et followees sur les autres réseaux.

Quittez X le #20janvier, pas avant, pas après, et mobilisez vos amis, vos proches, votre réseau sur toutes les plateformes pour rejoindre le mouvement et nous aider à quitter X !

Je veux suivre le compte à rebours

Suivez HelloQuitteX sur :

X / Twitter Mastodon

Bluesky Youtube

Instagram

Je veux suivre la campagne
et recevoir des informations

Je veux
en savoir plus :

Je lis le manifeste

Je souhaite participer

Je cherche dans la FAQ

Ces médias, organisations & personnalités ont quitté X !

code de conduite | mentions légales | dans la presse