Big data

«Facebook est désormais un puissant outil d’influence vendu au plus offrant»

Facebook se retrouve au centre d’une polémique liée à l’utilisation indue des données personnelles de millions d’utilisateurs par Cambridge Analytica, société liée à la campagne de Donald Trump. Spécialiste de la protection des données, Paul-Olivier Dehaye s’était penché sur cette société dès 2015

Spécialiste de la protection des données et basé à Genève, le mathématicien Paul-Olivier Dehaye s’intéresse depuis 2015 aux activités de la société américaine Cambridge Analytica. Il a collaboré avec de nombreux médias dont l’hebdomadaire alémanique Das Magazin qui a révélé pour la première fois le rôle de l’entreprise adepte du microciblage dans la campagne présidentielle de Donald Trump. Cambridge Analytica est accusée d'avoir recueilli les informations de millions d'électeurs américains inscrits sur Facebook pour recréer leur profil psychologique et tenter d'influencer leur vote.

Lire également: Cambridge Analytica, du big data pour l’Alt-Right

Le Temps: Pourquoi dans cette affaire parle-t-on de «siphonnage de données» et non pas de hacking?

Paul-Olivier Dehaye: Facebook entretient un malentendu sur la sémantique. Il refuse de parler de hacking, mais en réalité, lorsque les données de plus de 50 millions d’utilisateurs sont extraites sans vraiment avoir leur consentement, il y a un vrai problème. Au point que les systèmes de sécurité du réseau social ont été activés lorsque Cambridge Analytica a lancé l'opération. Le psychologue Aleksandr Kogan et son équipe ont toutefois réussi à déjouer ces alarmes en affirmant à Facebook vouloir récolter des données à des fins académiques. Or, dans le domaine de la cybersécurité, falsifier son statut pour masquer ses véritables intentions relève du hacking.

Le portrait-robot de millions d’internautes est-il donc si facilement accessible?

Facebook part du principe que la responsabilité incombe à l’utilisateur. La plupart des paramètres sont ouverts par défaut, il faut modifier les réglages pour instaurer une protection de ses données privées. Le réseau social n’en a pas suffisamment anticipé les conséquences. Certaines fonctionnalités ont été supprimées après coup, en 2015, lorsque Facebook a réalisé qu’elles pouvaient être facilement détournées. C’est le cas de celle qui donnait automatiquement accès à l’intégralité des données des contacts liés à un profil d’utilisateur déjà siphonné.

Facebook refuse de parler de hacking, mais en réalité, lorsque les données de plus de 50 millions d’utilisateurs sont extraites sans vraiment avoir leur consentement, il y a un vrai problème

Comment la société Cambridge Analytica a-t-elle ensuite procédé pour utiliser les données extraites de Facebook?

Le processus est en réalité extrêmement simple. Il s’agit de techniques classiques de marketing ciblé réalisé à partir de données personnelles. L’enjeu est d’utiliser ces mécanismes pour exploiter la psychologie d’une grande masse d’individus. Le contexte particulier des élections où les avis ont tendance à se fragmenter, à se polariser, constitue un terreau idéal pour ce genre de techniques. Il est alors plus aisé de définir des types d’électeurs et de cibler des communautés pour ensuite leur proposer un contenu personnalisé. En développant leur propre système de prédiction, Aleksandr Kogan et son équipe ont collecté des informations plus précises que Facebook lui-même. Ils ont la capacité d’exploiter la plateforme sociale de manière beaucoup plus fine que ne le fait l’algorithme actuel. Facebook a été pris à son propre jeu, mais ne semble pas l’avoir compris.

Lire aussi: Comment Facebook s’est fait piéger par ses propres données

L’outil a été efficace pour la campagne de Donald Trump, mais pas pour celle de Ted Cruz, comment l’expliquer?

L’équipe de Cambridge Analytica n’a pas procédé exactement de la même manière. Deux services ont été développés: reconstruire le profil psychologique d’un électeur à partir de son profil Facebook d’une part, fournir des conseils sur les contenus à mettre en avant d’autre part. Dans le cas de Ted Cruz, Cambridge Analytica a combiné les deux approches et s’est finalement dispersée. Pour Donald Trump, elle s’est focalisée sur le découpage des différents publics Facebook afin de façonner un modèle global de l’électorat américain. L’équipe a testé sur des échantillons toutes les combinaisons possibles de public et de contenu, pour voir ce qui fonctionnait le mieux. Elle a vite compris qu’il fallait optimiser le facteur de viralité, autrement dit, la propension des internautes à repartager un type de publications. Or, plus la publicité est virale, plus son coût diminue. D’une certaine manière, on peut dire que Ted Cruz a payé pour développer un outil qui a finalement bénéficié à Donald Trump. 

Quelle est l’attitude de Facebook dans la crise actuelle?

Elle est tout sauf proactive. Des articles de presse ont montré que Facebook était au courant des abus depuis 2015, il n’en a pourtant pas informé le grand public. Bien au contraire, lorsque des journalistes se sont présentés avec des preuves, Facebook les a menacés et accusés de diffamation. C’est seulement une fois acculé, au pied du mur, qu’il a daigné prendre position et annoncé qu’il suspendait Cambridge Analytica et consorts. C’est une approche très préoccupante en termes de transparence et de gestion des données personnelles. Pour Facebook, le problème se situe uniquement du côté de Cambridge Analytica. A titre de comparaison, Swisscom a connu une crise similaire lorsque les données de quelque 800 000 comptes ont fuité par l’intermédiaire d’un de ses partenaires. Même si elle n’était pas à l’origine de la fraude, l’entreprise de télécommunications a pris ses responsabilités et a averti ses abonnés.

Où se trouvent actuellement les données collectées?

Facebook affirme avoir demandé à Cambridge Analytica de les supprimer, mais en réalité, il n’existe aucune preuve l’attestant. A l’heure actuelle personne ne sait combien de copies de ces données ont été faites, ni où elles se trouvent. Au cours de leur enquête, certains journalistes du New York Times affirment en avoir consulté. La réalité est qu’aujourd’hui, l’utilisateur américain lambda ne sait toujours pas si ses informations personnelles ont fuité, son ami européen non plus. C’est très problématique.

Après la crise des fake news et les soupçons d’ingérence russe dans la présidentielle américaine, qu’est-ce que ces nouvelles révélations disent du rôle du plus grand réseau social du monde?

Elles prouvent une fois de plus que Facebook est désormais un puissant outil d’influence vendu au plus offrant. Les intérêts économiques en jeu sont énormes – rappelons que Donald Trump a levé près de 270 millions de dollars grâce à la publicité en ligne durant sa campagne. Lorsque des soupçons d’influences externes touchent des élections, la transparence devient un enjeu crucial. Or dans le contexte actuel, il y a si peu de transparence, si peu de débat, il est si difficile d’enquêter, que tout le monde devient suspect. La démocratie en sort fragilisée.

Publicité