Le Facebook Graph Search est l’outil Internet de stalking le plus terrifiant que j’ai rencontré de ma vie. A des kilomètres devant Google, Facebook nous offre la possibilité d’obtenir la vie entière de n’importe qui sur un plateau, sans même devoir être « ami » avec cette personne.
On en parle encore assez peu en France parce que la fonctionnalité n’est pas activée par défaut. Officiellement, seuls les américains y ont accès. Il existe cependant une petite bidouille hyper-simple pour activer le Facebook Graph Search sur votre compte français.
Une partie de l’article a été proposée par Cyprien N., un lecteur du blog. Merci beaucoup à toi Cyprien !
Le « micro-ciblage », autre fois réservé aux publicitaires sur Facebook, est maintenant disponible pour le commun des mortels. Vous pourrez utiliser le Facebook Graph Search :
- Pour faire remonter des info cachées sur vos amis ;
- Pour tracer la vie entière de n’importe qui à partir du moment où vous connaissez son nom (pas besoin d’être ami) ;
- Si vous êtes responsable dans une entreprise : vérifier que vos employés n’utilisent pas un congé maladie pour prolonger leurs vacances (message subliminal si vous êtes ce genre d’employés : faites gaffe !).
- Si vous avez des doutes sur la fidélité de votre partenaire et qu’il/elle refuse de vous laisser accéder à son FB ;
- Et j’en passe…
Comment activer le Facebook Graph Search ?
Rien de plus simple :
- Rendez-vous dans vos paramètres ici : https://www.facebook.com/settings?tab=account ;
- Modifiez « Français (France) » par « English (US) » ;
- Enregistrez vos modifications ;
- Rechargez la page : vous êtes maintenant sur la version US de Facebook.
En cliquant sur le champ de recherche en haut de Facebook, vous devriez voir quelque chose comme ça :
Bienvenue dans la matrice.
Comment utiliser le Facebook Graph Search ?
La première méthode : recherche par émission de requêtes
Vous allez voir, ce n’est pas très différent de Google. Prenons un exemple si vous voulez savoir quelles photos « Kevin Machin » a commentées, il vous suffit de taper :
photos commented by Kevin Machin
et là, les photos publiques qu’il a commentées apparaissent toutes. Si vous voulez savoir si les ami(e)s de « X » soutiennent le Président de la République, vous tapez :
Friends of « X » who like François Hollande
Pas de panique : si vous ne maîtrisez pas la langue anglaise, la CNIL a pensé à vous et met à disposition plusieurs requêtes avec leur équivalence en français. Cliquez ici pour voir la liste proposée par la CNIL.
Voyons ce que cette méthode peut donner en action lors d’entretien d’embauche. Pour ça rien de mieux qu’une petite démonstration vidéo dans un reportage TV pas mal foutu, ça se passe ici :
Méthode 2 : la technique Super-Espion (pour les geeks)
Je vous présente FBStalke, un script python, développé par Keith Lee, un analyste de la société Trustwave. Il s’agit d’une société de sécurité informatique. Ce script marche non seulement à travers les informations que votre profil permet de collecter, mais aussi grâce à celles de vos amis.
A partir d’un simple profil Facebook, l’outil va obtenir :
- La liste de tous les amis ;
- La liste des tous les « likes » (photos, status, pages…) ;
- La liste de tous les check-ins (endroit où la personne s’est signalée) ;
- La liste de tous les commentaires publiés ;
- La liste de tous les autres comptes sociaux de la personne.
Cela permet donc :
- De manipuler n’importe qui (social engineering) ;
- De tracer la vie entière d’une personne avec qui l’on a aucun lien (à part le nom sur FB).
FBStalker n’est disponible que sur les OS GNU/Linux pour l’instant. Pour le télécharger c’est ici : https://github.com/milo2012/osintstalker. La doc est donnée dans le README. Un fois de plus, je vous laisse avec une vidéo histoire de voir les résultats que cela peut fournir :
Un PDF très complet publié par les chercheurs derrière FBStalk est dispo ici : lire le PDF. Cette présentation explique aussi GEOStalk, un outil similaire qui permet de géolocaliser tous les déplacements d’une personne en utilisant ses comptes sociaux (Twitter, Facebook, Instagram, etc.).
Comment se protéger et disparaître de Facebook Graph Search ?
Vous allez rire. Aujourd’hui, la réponse est simple : on ne peut pas. Faisons la distinction entre tout ce qu’il est possible de trouver sur le Facebook Graph Search :
- « Statuts/Photos aimés par X » : si vous avez aimé des publications publiques, votre like est lui aussi public. Impossible à supprimer du Facebook Graph Search.
- « Statuts/Photos commentés par X » : même chose que le like, tout dépend du statut de la publication associée.
- « Statuts/Photo publiés par X » : si vous publiez des choses privées, elles n’apparaîtront pas dans le Facebook Graph Search, ainsi que tous les « likes » et « commentaires » associés. Malheureusement, nous likons à longueur de journées des photos et des statuts de pages de marques, d’entreprises ou de personnages publics. Ces pages publient tout en mode public par définition : vos likes sont donc traçables, c’est là le gros danger de Facebook Graph Search.
- « Page likées par X » : impossible de cacher cela aussi. Vos likes de pages sont publics.
La seule solution que j’ai trouvé : supprimer votre compte Facebook et, au pire, en recréer un nouveau sur lequel vous n’aimerez plus rien… à part le contenu privé de vos amis. Mais c’est très difficile, soyons honnête. Autant arrêter complètement Facebook.
3 requêtes Facebook Graph Search très gênantes
Les Américains s’amusent avec ce joujou depuis assez longtemps. Des internautes ont compilé les pires requêtes imaginables. En voici 3 exemples :
- Married people who like Prostitutes (« hommes mariés qui aiment les prostituées »). Le plus drôle, c’est que la page de résultat affiche un lien « voir les épouses de ces gens »… ok.
- People who like Racism (« les gens qui aiment le racisme »).
- Spouses of married people who like Ashley Madison (« Épouses d’hommes mariés qui aiment un site de rencontre extra-conjugales« );
BONUS : la liste de TOUTES les requêtes possibles
Voici la liste exhaustive, à la date du 24 septembre 2014, de toutes les requêtes dispo. Vous pouvez bien entendu les combiner pour plus de plaisir…
Pour stalker/espionner les gens grâce au Facebook graph search
Trouver des gens via leur travail :
- people who work at x
- friends of people who work at x
- people who work with me at x
Trouver des gens via les pages qu’ils likent :
- people who like x and x
- people who like x and visited x
- people who like x and visited x-city/state
Trouver des gens que vous ne connaissez pas mais qui vous plairaient :
- people who are not my friends that work at x
- people who are not my friends that like x
- people who are not my friends that live in x-city
- people who are not my friends that go to x-school
- people who are not my friends that work at x and live in x-city
- people who are not my friends that work at x and go to x-school
- people who are not my friends that work at x and like x
- people who are not my friends that work at x and visited x
- people who are not my friends that work at x and visited x-city/state
Chercher dans vos amis :
- my friends that work at x
- my friends that like x
- my friends that live in x-city
- my friends that go to x-school
- my friends that work at x and live in x-city
- my friends that work at x and go to x-school
- my friends that work at x and like x
- my friends that work at x and visited x
- my friends that work at x and visited x-city/state
- my friends who work at x
- my friends who like x
- my friends who live in x-city
- my friends who go to x-school
- my friends who work at x and live in x-city
- my friends who work at x and go to x-school
- my friends who work at x and like x
- my friends who work at x and visited x
- my friends who work at x and visited x-city/state
Trouver de nouveaux groupes de gens :
- groups of people who like x
- groups of people who like x and x
- groups of people who like x and go to x-school
- groups of people who like x and visited x
- groups of people who like x and visited x-city/state
Trouver des gens via là où ils travaillent :
- people who work at x and like x
- people who work at x and live in x-city/state
- people who work at x and go to x-school
- people who work at x who visited x
- people who work at x who visited x-city/state
- people who work at x and like x and x
- people who work at x and live in x-city/state and visited x
- people who work at x and live in x-city/state and go to x-school
- people who work at x and go to x-school and visited x
- people who work at x and go to x-school and like x
- people who work at x who visited x and live in x-city/state
- people who work at x who visited x and go to x-school
- people who work at x who visited x and like x
- people who work at x who visited x-city/state
Découvrir ce que les gens aiment
Trouver tout ce que quelqu’un aime
- favorite interests of x-person
- favorite interests of people who like x
- favorite interests of people who live in x
- favorite interests of people who like x and live nearby
- favorite interests of people who like x and live in x-city/state
- favorite interests of people who like x and visited x
- favorite interests of people who like x and work at x
Trouver les pages que quelqu’un aime :
- pages liked by people who like x
- pages liked by people who live in x-city/state
- pages liked by people who like x and work at x
- pages liked by people who like x and live in x-city/state
- pages liked by people who like x and go to x-school
- pages liked by people who like x and visited x
- pages liked by people who like x and visited x-city/state
- pages liked by people who live in x-city/state and work at x
- pages liked by people who live in x-city/state and go to x-school
- pages liked by people who live in x-city/state and visited x
- pages liked by people who live in x-city/state and visited x-city/state
- pages liked by people who live in x-city/state and like x
- fans of x and x
- fans of x and x who live in x-city/state
- fans of x and x who go to x-school
- fans of x and x who visited x
- fans of x and x who visited x-city/state
- fans of x and x who work at x
- fans of x and x who like x
Trouver une entreprise ou un service
Un service de santé
- dentist offices in x-city/state
- dentist offices near x-city/state
- dentis offices near x-location
- doctors near x-city/state
- doctors near x-location
- dermatology clinics near x-city/state
- dermatology clinics in x-city/state
- dermatology clinics near x-location
- skin care places near x-city/state
- skin care places in x-city/state
Trouver des services à domicile :
- landscaping places near x-city/state
- landscaping places in x-city/state
- landscaping places near x-location
- home improvement places near x-city/state
- home improvement places in x-city/state
- home improvement places near x-location
Trouver des endroits où habiter :
- apartment & condo buildings near x-city/state
- apartment & condo buildings in x-city/state
- apartment & condo buildings near x-location
Trouver des galleries d’art :
- art galleries near x-city/state
- art galleries in x-city/state
- art galleries near x-location
Trouver des entreprises/endroits :
- places in x-city
- places that x-friend visited
- places that people who work at x visited
- places that people who work at x and like x visited
- places that people who work at x and live in x visited
Trouver des films :
- movies liked by people who live in x-city/state
- movies liked by people who work at x
- movies liked by people who go to x-school
- movies liked by people who like x
- movies liked by people who visited x
- movies liked by people who visited x-city/state
- movies liked by people who live in x-city/state and like x
- movies liked by people who live in x-city/state and work at x
- movies liked by people who live in x-city/state and go to x-school
- movies liked by people who live in x-city/state and visited x
- movies liked by people who live in x-city/state and visited x-city/state
- movies liked by people who work at x and live in x-city/state
- movies liked by people who work at x and go to x-school
- movies liked by people who work at x and like x
- movies liked by people who work at x and visited x
- movies liked by people who work at x and visited x-city/state
- movies liked by people who like x and live in x-city/state
- movies liked by people who like x and work at x
- movies liked by people who like x and go to x-school
- movies liked by people who like x and visited x
- movies liked by people who like x and visited x-city/state
- movies liked by people who visited x and live in x-city/state
- movies liked by people who visited x and work at x
- movies liked by people who visited x and go to x-school
- movies liked by people who visited x and like x
- movies liked by people who visited x and visited x
- movies liked by people who visited x and visited x-city/state
- movies liked by people who visited x-city/state and live in x-city/state
- movies liked by people who visited x-city/state and work at x
- movies liked by people who visited x-city/state and go to x-school
- movies liked by people who visited x-city/state and like x
- movies liked by people who visited x-city/state and visited x
- movies liked by people who visited x-city/state and visited x-city/state
Trouver de la musique :
- music liked by people who live in x-city/state
- music liked by people who work at x
- music liked by people who go to x-school
- music liked by people who like x
- music liked by people who visited x
- music liked by people who visited x-city/state
- music liked by people who live in x-city/state and like x
- music liked by people who live in x-city/state and work at x
- music liked by people who live in x-city/state and go to x-school
- music liked by people who live in x-city/state and visited x
- music liked by people who live in x-city/state and visited x-city/state
- music liked by people who work at x and live in x-city/state
- music liked by people who work at x and go to x-school
- music liked by people who work at x and like x
- music liked by people who work at x and visited x
- music liked by people who work at x and visited x-city/state
- music liked by people who like x and live in x-city/state
- music liked by people who like x and work at x
- music liked by people who like x and go to x-school
- music liked by people who like x and visited x
- music liked by people who like x and visited x-city/state
- music liked by people who visited x and live in x-city/state
- music liked by people who visited x and work at x
- music liked by people who visited x and go to x-school
- music liked by people who visited x and like x
- music liked by people who visited x and visited x
- music liked by people who visited x and visited x-city/state
- music liked by people who visited x-city/state and live in x-city/state
- music liked by people who visited x-city/state and work at x
- music liked by people who visited x-city/state and go to x-school
- music liked by people who visited x-city/state and like x
- music liked by people who visited x-city/state and visited x
- music liked by people who visited x-city/state and visited x-city/state
Restauration et nourriture
Trouver un endroit où manger :
- restaurants in x-city/state
- restaurants near x-city/state
- restaurants near x-location
Trouver un resto américain / Burgers / Café / BBQ:
- american restaurants in x-city/state
- american restaurants near x-city/state
- american restaurants near x-location
- barbecue restaurants in x-city/state
- barbecue restaurants near x-city/state
- barbecue restaurants near x-location
- bars & grills in x-city/state
- bars & grills near x-city/state
- bars & grills near x-location
- bbq restuarants in x-city/state
- bbq restuarants near x-city/state
- bbq restuarants near x-location
- breakfast & brunch places in x-city/state
- breakfast & brunch places near x-city/state
- breakfast & brunch places near x-location
- burger restaurants in x-city/state
- burger restaurants near x-city/state
- burger restaurants near x-location
- cafes in x-city/state
- cafes near x-city/state
- cafes near x-location
Trouver un resto asiatique :
- asian restaurants in x-city/state
- asian restaurants near x-city/state
- asian restaurants near x-location
- chinese restaurants in x-city/state
- chinese restaurants near x-city/state
- chinese restaurants near x-location
- indian restaurants in x-city/state
- indian restaurants near x-city/state
- indian restaurants near x-location
- korean restaurants in x-city/state
- korean restaurants near x-city/state
- korean restaurants near x-location
- pho restaurants in x-city/state
- pho restaurants near x-city/state
- pho restaurants near x-location
- thai restuarants in x-city/state
- thai restuarants near x-city/state
- thai restuarants near x-location
- vietnamese restaurants in x-city/state
- vietnamese restaurants near x-city/state
- vietnamese restaurants near x-location
Trouver un resto européen :
- french restaurants in x-city/state
- french restaurants near x-city/state
- french restaurants near x-location
- italian restaurants in x-city/state
- italian restaurants near x-city/state
- italian restaurants near x-location
- mediterranen restaurants in x-city/state
- mediterranen restaurants near x-city/state
- mediterranen restaurants near x-location
- pizza places in x-city/state
- pizza places near x-city/state
- pizza places near x-location
- lebanese restaurants in x-city/state
- lebanese restaurants near x-city/state
- lebanese restaurants near x-location
Trouver un resto mexicain/tacos :
- mexican restaurants in x-city/state
- mexican restaurants near x-city/state
- mexican restaurants near x-location
Trouver d’autres resto étrangers :
- ethiopian restaurants in x-city/state
- ethiopian restaurants near x-city/state
- ethiopian restaurants near x-location
- pakistani restaurants in x-city/state
- pakistani restaurants near x-city/state
- pakistani restaurants near x-location
- persian restaurants in x-city/state
- persian restaurants near x-city/state
- persian restaurants near x-location
- russian restaurants in x-city/state
- russian restaurants near x-city/state
- russian restaurants near x-location
- seafood restaurants in x-city/state
- seafood restaurants near x-city/state
- seafood restaurants near x-location
Bon je vous laisse, je vais supprimer mon compte Facebook immédiatement.
23 Commentaires
24 septembre 2014 à 20 h 45 minTiens revoilà Graph Search
Il me semblait qu’on pouvait quand même fermer la porte au moteur surpuissant de FB en paramétrant son compte convenablement, en limitant nos anciens posts/likes etc. uniquement à ses « amis », et donc pas exploitables par tous.
Ici : https://www.facebook.com/settings?tab=privacy§ion=masher&view
Mais on est d’accord, cet outil, dans des mains exercées, est diabolique…
Charles Cohle
25 septembre 2014 à 8 h 17 minChristophe,
Comme expliqué dans l’article, la réponse est « non ». Le problème du graph search réside dans l’indexation des likes et comments, qui n’ont aucun réglage de confidentialité sur FB. Enfin si : ils dépendent de la confidentialité de l’objet commenté ou liké. Autant dire qu’on n’a pas la main dessus.
24 septembre 2014 à 21 h 11 minSuper article !
Merci beaucoup :-)))
Charles Cohle
25 septembre 2014 à 8 h 15 minPas de quoi !
25 septembre 2014 à 11 h 47 minBonjour,
je ne vois pas ce qu’il y a de choquant …
quand tu aimes une photo, page, commentaire … « public » … bah c’est « public »
quand tu commentes une photo, page, commentaire … « public » … bah c’est « public »
en bref « public » c’est « public » il suffit de savoir lire …
Charles Cohle
25 septembre 2014 à 13 h 19 minOh, merci pour l’éclaircissement M. Genius.
25 septembre 2014 à 18 h 17 minVicentlux,
Facebook est une vrai passoire et rien ne garantit aujourd’hui que des données censées être privées ne puissent être exploitées ultérieurement.
Par ailleurs, la sécurité dépends de rêglages trés fins que l’utilisateur lambda ne connait pas forcément.
De plus, la tendance naturelle des utilisateurs est de poster rapidement des données sans se soucier de ces rêglages, et avec l’idée que seuls ses « amis » facebook (donc, par définition, des gens en qui on a confiance) les verront.
5 octobre 2014 à 20 h 32 minBon article !
Je ne suis pas sûr, mais si on supprime notre historique de navigation/action sur Facebook cela réduit l’impact de Graph Search.
Charles Cohle
7 octobre 2014 à 8 h 33 minSalut Blef,
Merci pour ton com ! Tu as peut-être raison pour l’histo de nav je n’y avais pas pensé. Par contre tout n’apparaît pas dans ce truc : par exemple, le fait que j’aime le dernier statut de la page « Le Monde » et que je le commente, tout cela n’apparaît pas dans l’histo. On n’a donc aucun moyen de se protéger de nos likes/commment sur des statuts/photos publics 🙁
2 août 2016 à 15 h 28 minSe « protéger » d’un like « public » ? ll faut rendre le « public »… privé ? #gni
4 avril 2015 à 16 h 34 minBonjour,
Avez-vous testé également fb-hfc ? Même genre d’outils mais qui se base sur la possibilité de trouver les amis de quelqu’un grâce aux amis en commun.
PS : Avez vous réussi à générer le fichier maltego avec fbstalke ? Ma BDD ne s’alimente pas pendant l’exécution du script… Sans vouloir lancer un sujet de discussion ici, peut être que vous saurez m’aider en une réponse.
Charles Cohle
20 avril 2015 à 10 h 40 minHello Rabbit,
Je ne connaissais pas du tout fb-hfc, je vais essayer ça ! J’allais justement écrire un article sur « comment trouver les amis d’une personne » avec une méthode manuelle. Je pense que fb-hfc se base là dessus aussi, j’irai jeter un oeil au code.
Pour fbstalke ça fait longtemps que je n’ai pas essayé et je ne me rappelle plus exactement, désolé :/
20 août 2015 à 9 h 20 minSalut Charles,
Article très intéressant, je ne soupçonnait pas la puissance de cet outil.
Je suis entrain de me creuser la tête sur la requête qui pourrait me permettre de trouver des personnes qui auraient pour emploi « developpeur ruby » à Paris.
As tu une idée ?
Surtout dans ce type de requetes, utiliserais tu la recherche booléenne (ex. people who are (developer OR software engineer OR etc.) ?
Merci à toi,
22 septembre 2015 à 15 h 44 minBonjour!
Je cherche un moyen de faire des recherches avancées sur Facebook.
Graph Search est assez interessant surtout pour chercher des personnes . Mais je veux chercher dans les posts et les discussions, ce qu’il ne semble pas bien faire.
Je veux pouvoir filtre les posts par pays, langues…
Merci pour votre aide
Charles Cohle
28 septembre 2015 à 10 h 36 minHello,
Ce n’est malheureusement pas possible, désolé.
19 décembre 2015 à 18 h 45 minbonjour,
intéressant mais ce qui me gène c de créer un FB pour utiliser le Graph Search Facebook!
Charles Cohle
1 février 2016 à 15 h 01 minVous ne risquez rien à créer un faux compte. Le danger de Facebook, c’est quand on commence à publier sa vie dessus.
8 août 2017 à 20 h 00 minBonsoir,
J’ai changé mon paramètre de langue, comme montré ici https://www.screencast.com/t/xm6qbwPTr
Mais je n’ai pas la même vision de mon compte dans la zone « Recherche » que celle dont vous montrez l’image dans votre article ici https://www.screencast.com/t/P77NDusu2G2e
Du coup, je ne sais pas si j’ai fait les bonnes manips !?
Merci pour ce partage en tout cas,
Stéphane Paton
9 septembre 2017 à 14 h 26 minFacebook change souvent la tronche du site, mais vous avez fait les bonnes manip, pas de souci 🙂
10 août 2017 à 17 h 30 minBonjour,
Connaissez-vous un outil permettant de récupérer les adresses mails des personnes ciblées grâce à Facebook Graph Search ?
Stéphane Paton
9 septembre 2017 à 14 h 25 minNon, désolé 🙁
14 décembre 2017 à 8 h 42 minLes adresses emails de comptes Facebook peuvent être récupérées via un compte Yahoo. Mais il fait être ami avec ces personnes
18 août 2017 à 8 h 34 minC’est fou ce qu’on peut trouver comme infos publiques… et pourtant je ne trouve pas ce que je veux: des recherches sur ma propre page.
Je voudrais lister les interventions (commentaires et likes) d’un ami, et je n’y arrive pas malgré le « find on m’y page »
De plus cet ami a un nom en 2 parties et les recherches me donnent des billets publics en gérant le nom et prénom comme un « ou »
Je voudrais aussi faire un classement de ceux qui interviennent le plus sur ma page, et je ne trouve pas. Voir qui est abonné aussi car l’option me dit « 27 personnes » et ne m’en montre qu’une dizaine » … soit c’est pas au point, soit moi je ne le suis pas :/