Facebook va devoir rendre des comptes dans l’affaire Cambridge Analytica. © Phonlamaiphoto, Fotolia

Tech

Scandale Cambridge Analytica : Facebook ne convainc pas avec ses mesures

ActualitéClassé sous :Internet , facebook , données

Le réseau social a annoncé une série de changements pour aider les utilisateurs à mieux contrôler leurs données personnelles et l'usage qui en est fait. Mais entre des dispositifs déjà annoncés précédemment et une simple mise en conformité avec le Règlement général sur la protection des données (RGPD), les « nouveaux outils » vantés par Facebook s'apparentent à un saupoudrage.

Après plusieurs jours de silence suite à l'éclatement du scandale Cambridge Analytica, le patron de Facebook, Mark Zuckerberg, était sorti de sa réserve pour faire son mea culpa et annoncer l'arrivée prochaine de nouvelles mesures afin d'aider ses plus de deux milliards de membres à mieux maîtriser leurs données personnelles. Hier, le réseau social a donc présenté une série de « nouveaux outils pour contrôler vos données en toute simplicité sur Facebook ».

La présentation de ces évolutions commence par un aveu assez déroutant : « Notre constat est le suivant : nous devons rendre nos paramètres de confidentialité plus faciles à comprendre, à trouver et à utiliser ». Quatorze ans après le lancement de Facebook, il était en effet temps de le réaliser ! S'ensuit le déroulé de trois premières mesures qui seront complétées par d'autres initiatives dans les « prochaines semaines ».

Trois mesures pour faciliter l'accès et le contrôle des données 

  • Un menu unique pour trouver et gérer l'ensemble des paramètres de confidentialité. Il s'agit de réunir dans un tableau de bord tous les paramètres liés à la confidentialité pour faciliter leur accès. Sur un téléphone mobile, ces informations sont aujourd'hui dispersées sur une vingtaine d'écrans reconnaît Facebook. Cependant, il n'y a aucune nouvelle option de contrôle et il faut en outre rappeler que ce menu unique avait déjà été annoncé en début d'année.
  • De nouveaux « raccourcis de confidentialité » vont permettre de :
    • sécuriser plus facilement l'accès à son compte Facebook en utilisant notamment l'authentification à deux facteurs ;
    • consulter les contenus partagés (publications, demandes d'amis, réactions, recherches sur Facebook) et les supprimer si besoin ;
    • définir qui peut accéder aux publications et informations de profil. Là encore, rien de nouveau, juste un accès facilité.
  • Un outil « accès à vos informations » avec lequel les usagers pourront consulter et gérer toutes les informations qu'ils diffusent (posts Facebook, réactions, commentaires, recherches). « C'est à cet endroit que vous pouvez supprimer tout ce que vous ne voulez plus voir apparaître sur votre journal ou votre profil depuis votre ordinateur », écrit le réseau social. Pour finir, Facebook facilite la récupération d'une copie « lisible et sécurisée » des données partagées (photos, contacts, publications...) notamment pour ceux qui souhaitent migrer vers un autre service en ligne. C'est ce que l'on appelle la « portabilité des données », une disposition prévue par l'article 20 du Règlement général sur la protection des données (RGPD) qui entrera en vigueur le 25 mai dans toute l'Union européenne. 
À gauche, l’écran des paramètres de l’application mobile Facebook tel qu’il existe aujourd'hui. À droite, sa nouvelle version « simplifiée ». © Facebook

Facebook ne fait que se conformer au RGPD

De même, le menu unique ainsi que les « raccourcis de confidentialité » sont avant tout une mise en conformité au regard du RGPD, du moins pour les utilisateurs vivant dans l'UE. Pour le reste du monde, Facebook peut en effet présenter ces nouveautés comme sa réponse au scandale Cambridge Analytica. Sauf qu'aucune de ces mesures n'aurait pu empêcher l'exploitation indue des données personnelles car cela ne change rien à la manière dont Facebook collecte celles-ci et en fait commerce.

Plus significative en revanche est la décision annoncée hier par Facebook de fermer les catégories de partenaires (partners category). Il s'agit d'un outil de ciblage publicitaire que le réseau social met à disposition des annonceurs. Des sociétés tierces spécialisées dans le data mining (prospection de données à des fins de marketing) proposent directement leurs services dans l'outil publicitaire de Facebook. Ces données sont acquises de manière légale par le biais de sondages, d'enquêtes de consommation, de fichiers clients... Les annonceurs peuvent ainsi personnaliser leurs publicités en s'appuyant sur des données démographiques, le statut familial, l'accès à la propriété (voiture, logement), l'historique des achats hors ligne, etc.

En France, c'est le géant du data mining Acxiom qui assure cette prestation dans les catégories de partenaires. La décision de Facebook ne signifie pas que les annonceurs ne pourront plus recourir au ciblage publicitaire, loin s'en faut. Simplement, le réseau social ne souhaite plus leur faciliter la tâche. Au final, pour les usagers, cette décision n'aura vraisemblablement que peu d'impact.

  • Cambridge Analytica est une société britannique de conseil spécialisée dans la communication stratégique.
  • Elle a eu accès aux données personnelles de millions de membres Facebook qui ont été exploitées à des fins politiques sans leur consentement.
Pour en savoir plus

Cambridge Analytica : Zuckerberg annonce des mesures

Article initial de Marc Zaffagni, paru le 22/03/2018

Après quatre jours de silence suite au scandale de l'exploitation des données de membres Facebook par Cambridge Analytica, Mark Zuckerberg, le patron du réseau social, est sorti du silence pour présenter ses excuses et annoncer des mesures afin de renforcer la protection des données personnelles.

Mark Zuckerberg est enfin sorti de son mutisme pour s'exprimer dans l'affaire Cambridge Analytica qui ébranle Facebook depuis le début de la semaine. Le cofondateur et patron du réseau social a publié un message dans lequel il admet des erreurs et détaille des mesures pour mieux encadrer l'usage des données personnelles par les applications tierces. Parallèlement à cela, le jeune dirigeant a donné un entretien à la chaîne CNN dans lequel il s'excuse et se dit prêt à témoigner devant le Congrès américain, comme le réclament certains sénateurs. Par ailleurs, Mark Zuckerberg s'est déclaré favorable à une nouvelle réglementation en matière de transparence sur la publicité en ligne.

« Nous avons la responsabilité de protéger vos données, et si nous ne [le] pouvons pas alors nous ne méritons pas de vous servir », écrit Mark Zuckerberg dans son billet Facebook. Il reprend chronologiquement les faits qui ont mené au scandale Cambridge Analytica. Cette société britannique spécialisée dans la communication stratégique a exploité les données personnelles de 50 millions de membres Facebook pour créer des profils puis des publicités politiques ciblées pour la campagne du Brexit et l'élection présidentielle de 2016 aux États-Unis.

Si Facebook n'est pas directement responsable de cette fuite de données, le réseau social n'a clairement pas fait assez pour empêcher qu'une telle situation puisse se produire. Mark Zuckerberg l'a reconnu et annoncé trois mesures.

Mark Zuckerberg, le PDG de Facebook, a répondu aux questions de CNN à propos du scandale Cambridge Analytica. © CNN

Mark Zuckerberg annonce un grand ménage de printemps

Pour commencer, Facebook va faire un grand ménage de printemps en auscultant toutes les applications qui ont eu accès à un grand volume de données avant les restrictions imposées en 2014 (voir notre article ci-dessous). Tout développeur refusant de se conformer à cet audit ou ayant utilisé des données de façon non autorisée sera banni.

Deuxième changement, l'accès des développeurs aux données personnelles sera suspendu si une personne n'a pas utilisé une application pendant trois mois. L'accès auxdites données sera dorénavant limité au nom d'utilisateur, à la photo de profil et à l'adresse e-mail. Les développeurs souhaitant accéder aux posts Facebook ou à d'autres informations privées devront non seulement demander une autorisation mais aussi signer un contrat. L'efficacité de cette dernière disposition est sujette à caution dans la mesure où l'on sait que les utilisateurs rechignent à lire de longs textes abscons avant d'installer un programme.

Ultime mesure : l'insertion en tête du fil d'actualité d'un outil qui montrera les applications utilisées, accompagné d'options pour révoquer les autorisations d'accès aux données. Cet outil existe déjà, mais il est enfoui dans les paramètres de confidentialité.


Cambridge Analytica : les clés pour comprendre le scandale

Article initial de Marc Zaffagni, paru le 21/03/2018

Le réseau social est au cœur d'une polémique après la découverte de l'exploitation des données personnelles de 50 millions de membres par une entreprise de conseil ayant travaillé pour la campagne présidentielle de Donald Trump et le référendum sur le Brexit au Royaume-Uni.

Vos données personnelles sont probablement utilisées sans votre consentement. Voici le constat brutal mais sans doute réaliste que l'on peut tirer du nouveau scandale qui frappe Facebook. Le réseau social est au cœur d'une polémique suite aux révélations faites dans deux articles du New York Times et du Guardian. Cambridge Analytica, une société britannique spécialisée dans la communication stratégique, a exploité les données personnelles de 50 millions d'abonnés Facebook sans leur autorisation. Ces informations ont servi à créer des profils et des publicités politiques ciblées lors du référendum sur le Brexit au Royaume-Uni et lors de la campagne présidentielle du candidat Donald Trump en 2016.

À l'origine, ces données ont été collectées via une application mobile légitime créée par Aleksandr Kogan, un conférencier intervenant à l'université de Cambridge, via sa société Global Science Research (GSR). Baptisée Thisisyourdigitallife (« c'est votre vie numérique »), elle consistait en un questionnaire rémunéré présenté comme un outil de recherche pour les psychologues. Après avoir son installation, les participants devaient y associer leur compte Facebook et accordaient sciemment l'autorisation d'accéder à leur profil, leur position géographique et surtout les données de leurs amis.

Le problème est que Global Science Research a cédé ces informations à Cambridge Analytica sans le consentement des utilisateurs et en violation des règles de Facebook. Environ 270.000 personnes ont utilisé l'application Thisisyourdigitallife. Mais le fait d'avoir eu accès aux amis de ces volontaires a considérablement élargi la base de données. On estime que 50 millions de membres Facebook ont été touchés.

Une affaire connue depuis 2014

Cette affaire n'est en réalité pas nouvelle. Comme le rappelait l'année dernière un article de The Intercept, elle date de 2014. Elle a resurgi grâce au témoignage de Christopher Wylie, qui a participé à la création de Cambridge Analytica et y a travaillé jusqu'en 2014. Il a apporté des détails et de nouvelles preuves sur la manière dont les données Facebook ont été exploitées pour cibler les électeurs et affiner le discours politique, notamment lors de la campagne présidentielle de l'équipe Trump.

Facebook s'est défendu en expliquant que Cambridge Analytica avait dit avoir supprimé ces données il y a trois ans lorsque l'affaire avait éclaté. Mais divers témoignages et les articles du New York Times et du Guardian contredisent cette version. Le réseau social a réagi en suspendant les comptes de Cambridge Analytica, sa maison-mère Strategic Communication Laboratories, le professeur Kogan et Christopher Wylie.

Pour sa défense, Facebook a expliqué que les données ont été initialement collectées de façon légitime par une application conforme aux règles en vigueur à l'époque, lesquelles permettaient notamment de récupérer les informations des amis Facebook d'un membre ayant installé le programme. En 2015, le réseau social a mis fin à cette pratique en interdisant aux développeurs d'accéder aux données des amis. Mais pour le reste, les applications Facebook peuvent toujours vous demander la permission de récupérer d'autres données personnelles (nom, adresse email, position géographique...).

Mark Zuckerberg, le patron de Facebook, ne s’est pas encore exprimé publiquement au sujet de cette affaire. © Friesehamburg, Wikimedia Commons, CC by-sa 4.0

Mark Zuckerberg aux abonnés absents

Techniquement et légalement, Facebook n'est donc pas directement responsable de ce qu'ont fait Aleksandr Kogan et Cambridge Analytica. Mais cette affaire met en lumière des pratiques ayant conduit à ce type de dérive qui n'est peut-être pas un cas isolé. Facebook était déjà dans la tourmente pour ne pas avoir suffisamment lutté contre la propagation de fausses informations, les fameuses « fake news », et l'ingérence russe dans l'élection présidentielle de 2016 aux États-Unis.

Pour le moment, les hauts dirigeants de Facebook, à commencer par Mark Zuckerberg, sont restés silencieux. Mais de part et d'autre de l'Atlantique, des voix s'élèvent pour demander des comptes au jeune patron. Cette affaire pourrait inciter les régulateurs à durcir la législation, notamment en ce qui concerne la commercialisation de publicités politiques.

L'entrée en vigueur du Règlement général sur la protection des données (RGPD) le 25 mai prochain au de l'Union européenne va dans ce sens. Il prévoit notamment que les entreprises identifient quelles données elles collectent et pourquoi elles sont collectées, et permettent aux consommateurs d'accéder à ces données et de les contrôler. Le RGPD s'appliquera entre autres aux réseaux sociaux.

Cela vous intéressera aussi