Depuis l'enquête réalisée par le New York Times et The Observer qui a été publiée le 17 mars, le réseau social Facebook est dans la tourmente.
Explications en 5 points sur l'une des plus importantes fuites de données dans l’histoire du réseau social.
Quels sont les faits ?
Le 17 mars, le New York Times et The Observer publient deux enquêtes sur les liens entre l’entreprise Cambridge Analytica (CA) et le réseau social Facebook. Il faut remonter à la fin de l’année 2013 pour comprendre l’affaire.
La firme britannique Strategic Communication Laboratories (SCL), maison-mère de Cambridge Analytica (CA), société privée de communication stratégique, voulait se lancer dans la campagne présidentielle américaine et plus précisément analyser les données privées des électeurs pour pouvoir par la suite influencer leur vote.
Pour développer son projet, la compagnie a fait appel à un chercheur en psychologie à l’université de Cambridge, Aleksandr Kogan, qui maîtrise ce domaine. Ce dernier a mis alors en place une application Facebook, nommée «thisisyourdigitallife» («c’est votre vie numérique»). Elle s’affichait sur le réseau social comme «une application de recherche utilisée par des psychologues». L’application proposait de payer des utilisateurs pour remplir des tests de personnalité.
Sans le savoir, les utilisateurs de l’application (qui devaient être inscrits sur les listes électorales états-uniennes), en répondant à un questionnaire, transmettaient en réalité des informations personnelles telles que le contenu qu’ils avaient apprécié ou la ville mentionnée sur leur profil. Des informations sur leurs amis ont également été transmises. Au total, 270.000 électeurs américains ont téléchargé l’application.
«Nous nous sommes servis de Facebook pour récolter des millions de profils d’utilisateurs. Et construire des modèles pour exploiter ce que nous savions d’eux en ciblant leurs petits secrets», explique le lanceur d’alerte canadien Christophe Wylie.
Après avoir récolté un certain nombre de données, Aleksandr Kogan les a transmises à SCL et CA. On ne connait pas précisément le nombre d’utilisateurs piégés mais le Guardian et le New York Times estiment que les données de cinquante millions d’utilisateurs ont été récoltées. Pour le quotidien new-yorkais, c’est une des plus importantes fuites de données dans l’histoire du réseau social.
Selon le New York Times, les données qui ont été recueillies par CA ont permis à la compagnie d’influencer les votes des lecteurs lors de la précédente élection américaine. Ils pouvaient par exemple cibler les électeurs avec des publicités politiques personnalisées.
«Sans fouiller dans les messages personnels ni même les photos publiées sur Facebook (…) une douzaine de ‘likes’ suffisent pour faire un solide pronostic sur le parti pour lequel un utilisateur s’apprête à voter», a écrit The Guardian.
Face aux révélations du lanceur d’alerte et des deux enquêtes menées par le New York Times et The Observer, Facebook a publié un communiqué vendredi 16 mars où Paul Grewal, le vice-président et directeur juridique adjoint de Facebook, a annoncé avoir suspendu le compte de CA.
«En 2015, nous avions appris qu’Aleksandr Kogan nous avait menti et avait violé la politique de la plateforme en transmettant les données récupérées sur une application utilisant une interface de connexion de Facebook à Cambridge Analytica», a écrit Paul Grewal.
Depuis, le réseau social et son patron sont pris dans une grande tourmente. Dans les prochains jours, ils vont devoir se justifier sur leurs liens avec Cambridge Analytica et expliquer s’ils savaient que les données de leurs internautes servaient à influencer les élections.
Qu’est-ce que Cambridge Analytica, l’entreprise au cœur du scandale ?
Cambridge Analytica (CA) est une société privée de communication stratégique fondée en 2013. C’est une société anglo-américaine d’analyse de données liée au Parti républicain américain. Filiale de la société britannique de marketing Strategic Communication Laboratories (SCL), elle était engagée en 2015 dans la campagne présidentielle de Ted Cruz puis dans la campagne présidentielle de Donald Trump en 2016.
La compagnie est principalement financée par la famille du milliardaire Robert Mercer, connu pour ses soutiens financiers massifs à des campagnes politiques conservatrices. Il a injecté quinze millions de dollars dans CA.
L'entreprise de données était dirigée par Alexander Nix jusqu’au moment où le scandale a éclaté. Il a depuis été suspendu.
Qui sont les protagonistes ?
Christopher Wylie, canadien de 28 ans, aux cheveux roses, est au cœur du scandale puisque c’est lui a qui dénoncé les pratiques de Cambridge Analytica. Ce lanceur d’alerte est bien placé pour connaître les dérives puisqu’il est l’un des fondateurs de la compagnie. Il a affirmé sur la télévision canadienne CBC que les méthodes de CA étaient «problématiques» car basées sur des «données privées acquises sans consentement».
Mark Zuckerberg, le fondateur de Facebook n’a pour le moment pas réagi à l’affaire. Selon la presse, il pourrait sortir de son silence vendredi 23 mars. D’après la journaliste Carole Cadwalladr, le réseau social aurait menacé de poursuivre en justice The Observer, le jeudi 16 mars, soit la veille de la publication de l’enquête. Les internautes se demandent si Facebook savait ce que l’enquête contenait et si le réseau social voulait cacher certaines informations.
Aleksandr Kogan fait partie des protagonistes de cette affaire puisque c’est lui qui a fondé l’application qui a permis de récolter les données de milliers d’internautes. Dans un entretien à la BBC, il a estimé «être utilisé comme un bouc émissaire à la fois par Facebook et par Cambridge Analytica». Avant d’ajouter : «Nous pensions que nous faisions quelque chose de parfaitement normal (…) Cambridge Analytica nous a assuré que tout était parfaitement légal et en conformité avec les conditions d’utilisation (de Facebook, ndlr)».
Steve Bannon, l’ancien conseiller du président des États-Unis, faisait également partie de l’équipe de CA puisqu’au début de son lancement, il en était le vice-président.
Quelles sont les conséquences ?
Lundi 19 mars, l’action Facebook avait chuté et avait perdu 6,8% à la bourse de Wall Street, soit près de 30 milliards de dollars (24,3 milliards d’euros). Mardi, elle avait perdu 2,6%.
Le réseau social a annoncé avoir fermé le compte de la firme et engagé un cabinet d’audit numérique pour faire la lumière sur cette affaire. Facebook a estimé qu'Aleksandr Kogan avait «violé les règles de la plateforme» en transmettant les données à Cambridge Analytica et a promis des poursuites judiciaires «si nécessaire».
Dans un communiqué, le réseau social s’est dit «scandalisé d’avoir été trompé» et a dit «comprendre la gravité du problème». Facebook a confié sa volonté d’appliquer «vigoureusement nos politiques pour protéger les informations privées» et «à prendre toutes les mesures possibles pour que cela soit suivi d’effet».
Depuis ce scandale, Facebook voit son image se dégrader de jour en jour et ne semble pas recevoir beaucoup de soutiens. Le groupe bancaire présent dans les pays nordiques, Nordea Bank, a annoncé, ce mardi, mettre ses investissements dans Facebook «en quarantaine».
Today, we in @Nordea decided to put #Facebook investments on quarantine in our sustainable funds. No further investments in Facebook for the time being. pic.twitter.com/xSPLH52l2l
— Sasja Beslik (@SasjaBeslik) 20 mars 2018
Ce mercredi 21 mars, le créateur de Whatsapp Brian Acton a appelé les internautes, sur son compte Twitter, à supprimer Facebook. «Il est temps. Supprimez Facebook».
It is time. #deletefacebook
— Brian Acton (@brianacton) 20 mars 2018
Le lanceur d'alerte Edward Snowden a accusé dimanche le réseau social d'être «une société de surveillance» qui gagne de l'argent en vendant les données privées de ses utilisateurs.
«Facebook gagne de l'argent en exploitant et en vendant des détails intimes sur la vie privée de millions de personnes, bien au-delà des rares détails que vous publiez volontairement», a écrit Edward Snowden sur Twitter. «Ce ne sont pas des victimes, ce sont des complices.»
Et maintenant, où en est l’affaire ?
Mardi 20 mars, le président du Parlement européen Antonio Tajani a invité le patron de Facebook Mark Zuckerberg à venir s’expliquer sur l’affaire devant l’assemblée. «Nous avons invité Mark Zuckerberg au Parlement européen. Facebook a besoin de clarifier devant les représentants de 500 millions d’Européens le fait que les données personnelles ne sont pas exploitées pour manipuler la démocratie», a expliqué le président du Parlement européen dans un message sur son compte twitter.
Le «G29», l’instance chargée de la protection des données dans les pays de l’Union européenne, a jugé «très graves» les accusations portées contre Facebook et CA «avec des conséquences considérables pour la protection des données privées et le processus démocratique».
Elizabeth Denham, à la tête de l’Information Commissioner’s Office (ICO), autorité indépendante britannique chargée de réguler le secteur et de protéger les données personnelles, a précisé avoir demandé et obtenu du réseau social Facebook qu’il arrête sa propre enquête sur CA, car elle pouvait potentiellement compromettre celle du régulateur.
Selon les médias américains, la Commission fédérale du commerce (FTC), un organisme public américain chargé de veiller à la protection des consommateurs et de la concurrence, a ouvert à son tour une enquête sur le scandale touchant Facebook. Si l’organisme découvre que le réseau social n’a pas respecté son engagement - demander l’accord préalable des utilisateurs avant de recueillir les données personnelles – la FTC pourrait lui infliger une amende de 40.000 dollars pour chaque violation constatée, selon le Washington Post.
Les procureurs de New York et du Massachusetts ont également lancé une enquête sur ce scandale.
Alexander Nix, le patron de Cambridge Analytica, a été suspendu mardi 20 mars après la publication d’une enquête par Channel 4, dans laquelle on le voit (grâce à une caméra cachée) suggérer des techniques pour piéger des hommes politiques.