Le week-end a été marqué par le scandale de Cambridge Analytica. L’entreprise a été interdite de Facebook pour avoir violé les informations de 50 millions d’utilisateurs de réseaux sociaux aux États-Unis. Il n’y a eu ni invasion ni activité malveillante. Les données ont été saisies à partir d’une application de test psychologique “innocent”.
Le complot a été mis au jour après une enquête conjointe approfondie entre le New York Times et l’Observer (du Guardian). Selon les deux véhicules, la question est sensible non seulement parce qu’elle implique la violation de données concernant des millions de personnes, mais aussi parce qu’elle indique à quel point les informations personnelles peuvent être précieuses à diverses fins, y compris politiques : Cambridge Analytica a travaillé pour la campagne de Donald Trump pour la présidence des États-Unis.
De quelle entreprise s’agit-il ?
Cambridge Analytica a été créé en 2013 dans le cadre du Strategic Communication Laboratories Group (SCL) et sert de service d’analyse de données à des fins commerciales ou politiques. Le siège social est à Londres, mais la société a des bureaux aux États-Unis (New York et Washington), en Malaisie et en France.
Parmi les clients de Cambridge Analytica figurent Donald Trump, comme indiqué précédemment, et des groupes supposés être liés à Brexit. Jusqu’à présent, rien de bien grave. Il n’y a pas d’illégalité dans l’analyse des données à des fins électorales (tant que ce service ne viole pas les lois). Les méthodes utilisées par l’entreprise ont soulevé de sérieuses questions.
Tout a commencé à prendre forme avec le Russe Aleksandr Kogan, professeur de psychologie à l’université de Cambridge (malgré son nom, Cambridge Analytica n’a aucun lien avec l’institution). Facebook prétend que Kogan a obtenu la permission de passer un test de personnalité à des fins académiques sur le réseau social par le biais d’une application appelée thisisyourdigitallife.
Une demande innocente, mais pas
Vous savez, ces quiz que vous tournez et remuez apparaissent sur Facebook (quand vous vous mariez, quel personnage vous seriez dans un certain film, etc.) Celle concernant l’application a plus ou moins suivi cette approche. Après avoir travaillé sur des plateformes comme Amazon Mechanical Turk, Kogan a réussi à faire participer environ 270 000 utilisateurs de Facebook au test. En échange, il a obtenu des données telles que l’identité, le lieu et les goûts (se contenter des goûts).
Bien qu’il s’agisse d’une pratique douteuse, il n’y a toujours rien de mal à cela, juridiquement parlant. Les utilisateurs ont donné l’autorisation de collecter les données lorsqu’ils ont accepté d’utiliser l’application. Le problème est que Kogan a transmis les données à Cambridge Analytica. Selon Facebook, les conditions d’utilisation de la plateforme interdisent le partage de données avec des tiers.
Pour aggraver les choses, la collecte comprenait également les coordonnées des 270 000 personnes qui ont utilisé l’application et dont les paramètres de confidentialité permettaient cet accès. On estime que les données de 50 millions d’utilisateurs ont été transmises à Cambridge Analytica grâce à cette opération. Kogan aurait reçu 800 000 euros pour ces travaux.
Facebook a révélé que la violation de la politique de la plateforme a été identifiée en 2015 et que, par conséquent, l’application a été retirée du réseau social. Aleksandr Kogan, Cambridge Analytica et Christopher Wylie ont reçu des demandes formelles d’élimination des données collectées. Mais Facebook prétend avoir récemment découvert que toutes les données n’ont pas été détruites.
Oui, il y a un autre personnage dans cette histoire. Christopher Wylie est un Canadien qui a joué un rôle essentiel dans l’enquête menée par les journaux. Il a travaillé pour Cambridge Analytica au moment de la collecte des données et a donné des détails sur l’ensemble de l’opération.
Wylie reconnaît qu’il a aidé à formuler un plan pour recueillir des données auprès des utilisateurs de Facebook et ainsi construire des modèles d’analyse qui pourraient être utilisés pour stimuler l’action politique. Ce travail a été réalisé de plusieurs manières. Les données pourraient révéler les craintes des utilisateurs sur certaines questions afin que des campagnes puissent être menées pour traiter ces questions, par exemple.
Et maintenant ?
Bien que Facebook ait déclaré avoir pris des mesures en 2015, la question met le service au pied du mur : est-il raisonnable que, malgré l’objectif, la société permette la collecte d’autant de données sur les utilisateurs ? En outre, Facebook traite cette question comme une violation de ses politiques, mais n’aurait-il pas été une atteinte à la sécurité ?
Il est possible que le scandale gagne d’autres chapitres, même dans les sphères judiciaires. L’affaire est déjà connue de Robert Mueller, un avocat américain qui a enquêté sur l’implication de la Russie dans l’élection de Donald Trump. Coïncidence ou non, la campagne électorale du président a été menée par Steve Bannon, qui a également des liens avec Cambridge Analytica.
Quel que soit le résultat, cette histoire laisse un message important : il faut faire très attention à la façon dont les réseaux sociaux sont utilisés, ainsi qu’aux données qui y sont partagées.
