Réseaux sociaux

Comment Facebook s’est fait piéger par ses propres données

En aspirant les données personnelles de 50 millions d’utilisateurs américains et en les utilisant pour la campagne de Donald Trump, l’entreprise britannique Cambridge Analytica a mis en avant la très grande vulnérabilité du plus grand réseau social

La société Cambridge Analytica, accusée d'avoir illégalement acquis des données d'utilisateurs de Facebook, a annoncé mardi 20 mars la suspension de son patron Alexander Nix.

On a aussi appris cette nuit que la Commission fédérale du commerce, la FTC, a ouvert à son tour une enquête sur le scandale touchant Facebook. Cette enquête vise à vérifier si Facebook a respecté son engagement de demander l'accord préalable des utilisateurs avant de recueillir leurs données personnelles et de les partager avec d'autres entreprises. La FTC pourrait infliger une amende de 40 000 dollars pour chaque violation constatée.

Citée par des agences, Facebook s'est dite «scandalisée d'avoir été trompée» par l'utilisation des données de ses utilisateurs par Cambridge Analytica et a dit «comprendre la gravité du problème».

Rarement épargné par les critiques ces derniers mois, Mark Zuckerberg semblait pourtant tenir le cap. Mais le voilà désormais dos au mur. Facebook est en pleine tempête après les révélations récentes de la presse anglo-saxonne sur l’exploitation de données personnelles à des fins politiques. Au cœur du scandale: Cambridge Analytica.

Selon le New York Times et le Guardian, cette petite et sulfureuse PME britannique financée en partie par l'Alt-Right, est soupçonnée d’avoir influé sur la campagne présidentielle américaine de 2016 en utilisant les informations d’utilisateurs de Facebook à leur insu. Les soupçons ne sont pas nouveaux, mais les preuves s’accumulent. Mardi soir, une réunion d’urgence était organisée pour rassurer ses employés. Une initiative qui est loin de mettre un terme à la polémique.

Lire aussi: «Facebook est désormais un puissant outil d’influence vendu au plus offrant»

L’informaticien russe

Fondée en 2013, Cambridge Analytica s’est spécialisée dans la communication stratégique et l’analyse de données. Son slogan: «Les données sont le moteur de tout ce que nous faisons.» Cette filiale de l’entreprise de marketing Strategic Communication Laboratories (SCL) offre ses services aux partis politiques. «Nous trouvons vos électeurs et les faisons passer à l’action», promet la société, qui compte dans ses rangs des spécialistes du big data ainsi que des experts politiques. A sa tête jusqu'à ce mardi: Alexander Nix. Dans une vidéo diffusée par Channel 4, cet entrepreneur sulfureux s'était vanté de pouvoir faire chanter des hommes politiques en ayant recours à des prostituées ou à des pots-de-vin.

Peu après sa création, l’entreprise s’offre les services de l’informaticien russe Aleksandr Kogan. Ce chercheur à l’Université de Cambridge crée une application baptisée Thisisyourdigitallife. En quelques clics, les utilisateurs de Facebook peuvent remplir un banal test psychologique. La société rémunère les internautes pour les inciter à remplir le questionnaire. Problème: la société aspire aussi les données des amis Facebook de quelque 270 000 participants, soit 30 à 50 millions de personnes, qui n’ont pas été averties de la manœuvre. Les nombreuses informations collectées devaient simplement nourrir une recherche universitaire. Or cette masse de données serait devenue au fil de la collecte une arme politique redoutable.

«L’arme de guerre psychologique»

Cambridge Analytica a développé un puissant logiciel capable de prédire et d’influencer le vote des électeurs. Pour alimenter cette machine, la société aurait utilisé les données récoltées sur le réseau social Facebook. Des informations particulièrement précieuses puisque le vol concernerait un tiers des membres actifs en Amérique du Nord et près d’un quart des électeurs américains. Interrogé par le Guardian, l’ancien employé Christopher Wylie raconte avoir participé à la fabrication de cette «arme de guerre psychologique» pour la campagne de Donald Trump.

Grâce à ce programme, des spécialistes pouvaient détecter les potentiels électeurs républicains, et élaborer des publicités ciblées afin de les convaincre de voter pour le candidat du parti conservateur. L’équipe de campagne de Donald Trump aurait ainsi profité de cette manne numérique pour effectuer des simulations de participation à l’élection ou déterminer les régions où les déplacements du candidat seraient les plus efficaces. Malgré l’accumulation des indices, Cambridge Analytica «nie fermement» avoir agi de la sorte. Pourtant, ses méthodes d’analyse auraient également été mobilisées pendant la campagne victorieuse du groupe pro-Brexit, au Royaume-Uni.

Lire également: Cambridge Analytica, du big data pour l’Alt-Right

Facebook a-t-il été irresponsable?

Dans cette affaire, Facebook a tardé à prendre des dispositions. La suspension des accès au réseau social de Cambridge Analytica a seulement été annoncée vendredi dernier, alors que l’entreprise était au courant d’au moins une partie du vol de données depuis 2015. Tout aussi problématique, les utilisateurs concernés n’ont pas été mis au courant du problème. Après les dernières révélations, Facebook a fini par engager un cabinet d’audit pour identifier d’éventuels dysfonctionnements.

«En 2015, nous avions appris qu’Aleksandr Kogan nous avait menti et avait violé la politique de la plateforme en transmettant les données récupérées sur une application utilisant une interface de connexion de Facebook à SCL/Cambridge Analytica», a reconnu dans un communiqué Paul Grewal, le vice-président et directeur juridique adjoint de Facebook. Malgré la violation des règles d’utilisation, le géant américain n’a pas engagé de poursuites. Il s’est contenté de supprimer l’application en 2015, sans vérifier que les informations avaient bien été détruites. Le New York Times affirme que des copies des données existent toujours.

Facebook aggrave ainsi sa réputation de «boîte noire». Selon plusieurs médias américains, le responsable de la sécurité, Alex Stamos, compte quitter son poste d’ici à l’été. La raison? Il est en désaccord avec la direction sur la transparence nécessaire sur le réseau social.

La sanction de Wall Street

L’entreprise de Mark Zuckerberg est régulièrement la cible de critiques concernant les tentatives d’ingérence russes dans la présidentielle américaine ou au sujet de la publication de fausses nouvelles et de contenus haineux. Cette fois, l’entreprise vacille. Les récentes accusations ont fait perdre lundi près de 6,8% à l’action Facebook à Wall Street et sa capitalisation a fondu de presque 30 milliards de dollars en quelques heures. Hier, le titre perdait encore près de 3%.

Les investisseurs s’inquiètent des suites de ces révélations. Le modèle économique de Facebook est frappé de plein fouet. A ce stade, les annonceurs qui font vivre Facebook n’ont pas réagi. Mais l’hypothèse qu’ils retirent leurs publicités et revoient leurs investissements est évoquée. Le grand public pourrait par ailleurs prendre ses distances avec la plateforme.

Autre point sensible: en 2011, Facebook a signé un décret avec la Federal Trade Commission dans lequel il s’engage à respecter le consentement des utilisateurs. Avec cette fuite massive, le réseau social pourrait devoir payer d’importantes amendes.

Le temps des enquêtes

Ces révélations suscitent bien évidemment de vives réactions des deux côtés de l’Atlantique. En Angleterre, l’agence de protection des données a annoncé qu’elle allait demander un mandat pour perquisitionner les locaux de Cambridge Analytica. Une commission parlementaire britannique a par ailleurs convoqué Mark Zuckerberg, jugeant que les explications fournies par son entreprise étaient «trompeuses».

Le président du Parlement européen, Antonio Tajani, a de son côté promis l’ouverture d’une enquête sur ces révélations «inacceptables». Même ton aux Etats-Unis. «C’est une brèche énorme sur laquelle il convient d’enquêter. Il est évident que ces plateformes ne peuvent se réguler elles-mêmes», a affirmé sur Twitter la sénatrice démocrate Amy Klobuchar. Dans les prochains mois, il est fort probable que les règles d’exploitation des données se durcissent. Un changement qui toucherait l’ensemble des réseaux sociaux.


Christopher Wylie, le lanceur l'alerte

Le jeune homme est appelé à témoigner devant le Congrès américain

C’est par lui que le scandale a éclaté. Christopher Wylie, 28 ans, est le lanceur d’alerte aux cheveux roses qui a dénoncé les pratiques de Cambridge Analytica. Ex-employé de l’entreprise, l’homme est un analyste canadien, féru de politique, et visiblement conscient de ses prouesses informatiques. Pourquoi dénonce-t-il si tardivement les dérives de la société qu’il aurait contribué à créer? Ses motivations profondes restent obscures. Mais, révèle le quotidien canadien La Presse, Christopher Wylie a été licencié en 2009 par le Parti libéral du Canada pour lequel il travaillait, précisément parce qu’il aurait proposé des méthodes de récolte de données peu orthodoxes, jugées trop intrusives. Le voilà qui dénonce aujourd’hui l’exploitation des données de près de 50 millions d’utilisateurs de Facebook.

Christopher Wylie a quitté Cambridge Analytica en 2014 déjà. Dans un communiqué diffusé lundi, l’entreprise non seulement se défend d’avoir obtenu des données de Facebook de manière inappropriée, mais elle assure que Christopher Wylie n’était qu’un employé comme les autres. Et pas un de ses fondateurs. Le jeune homme intéresse en tout cas le Congrès américain. Lundi, le représentant Adam Schiff, chef de la minorité démocrate de l’influente Commission du renseignement de la Chambre, lui a demandé, par lettre, de venir témoigner dans le cadre de l’enquête sur l’ingérence russe dans la présidentielle américaine. Facebook a supprimé son compte. Mais il a déjà plus de 65 000 followers sur son profil Twitter qu’il alimente depuis trois jours. (VdG)

Publicité