Facebook est-il vraiment notre ami?

L’affaire Cambridge Analytica/Facebook a révélé le manque de protection des données des usager.ère.s de ce réseau social. En bafouant le droit à la vie privée, Cambridge Analytica a utilisé les données des membres de Facebook pour orienter l’issue de l’élection présidentielle américaine de 2016.

Retour à la table des matières

Dominique Peschard, comité sur la surveillance des populations
Ligue des droits et libertés

L’utilisation des données de Facebook par la firme Cambridge Analytica (CA) pour influencer l’élection présidentielle aux États-Unis et le vote sur l’adhésion de la Grande Bretagne à l’Union Européenne (UE) a mis en lumière le manque flagrant de protection des données des utilisatrices et des utilisateurs de Facebook et la manière dont ces données pouvaient être utilisées insidieusement pour influencer leur comportement. Les révélations d’anciens employés de Cambridge Analytica et de Facebook ont soulevé un tollé et lancé une réflexion salutaire sur la menace que représente une compagnie comme Facebook.

Cambridge Analytica

Cambridge Analytica est une compagnie créée en 2013 par Alexander Nix qui offre à des partis politiques et à des entreprises de changer la perception et le comportement de populations cibles. Elle est une filiale de SCL Group qui offre des services semblables à travers le monde.

Steve Bannon, qui a piloté la fin de la campagne électorale de Donald Trump, a siégé sur le conseil d’administration de CA de 2014 à 2016. C’est par l’entremise de ce dernier que Robert Mercer a financé CA à hauteur de 15 millions de dollars US. Robert Mercer est ce milliardaire, fervent supporteur et donateur de Donald Trump, qui finance également le site Breibart de Steve Banon.

L’outil utilisé par CA pour influencer les électrices et les électeurs découle d’une recherche du département de psychologie de l’université Cambridge qui démontra en 2013 qu’une connaissance étonnamment fine d’une personne pouvait être obtenue à partir d’un nombre limité de « j’aime » sur Facebook. Au moment de l’étude, les « j’aime » des utilisatrices et des utilisateurs étaient publics par défaut et les chercheur-e-s ont souligné le potentiel dystopique de leurs résultats.[1]

« La possibilité de prédire des attributs de la personne à partir de fichiers de données sur son comportement en ligne peut avoir des implications négatives considérables, parce qu’elle peut être utilisée à l’égard d’un grand nombre de personnes sans leur consentement et à leur insu. »

« Des entreprises, institutions gouvernementales, et même vos amis Facebook pourraient utiliser un outil comme celui-là pour tirer des conclusions sur votre intelligence, votre orientation sexuelle ou vos opinions politiques que vous n’aviez pas l’intention de partager. »

Lors de sa comparution devant le Congrès des États-Unis, Mark Zuckerberg a défendu la politique de respect de la vie privée de Facebook en déclarant, de manière ingénue, que Facebook ne compilait pas les données de profil affichées par les utilisatrices et les utilisateurs sur leur compte, mais seulement leurs activités en ligne, alors que ces activités en dévoilent beaucoup plus sur une personne que ce qu’elle choisit d’afficher consciemment sur son compte!

Cambridge Analytica a très bien compris le potentiel de cette recherche et a enrôlé un des collègues de l’équipe de chercheur-e-s, Aleksandr Kogan, pour la détourner aux fins de CA.

Pour atteindre leur objectif, Kogan et la compagnie Global Science Research (GSR) qu’il avait fondée ont exploité la possibilité offerte (jusqu’en 2014) par Facebook aux développeurs d’application d’avoir accès aux données de tous les ami-e-s des utilisatrices et les utilisateurs de l’application. C’est ainsi qu’en sondant quelques dizaines de milliers d’utilisatrices et d’utilisateurs Facebook, Kogan a pu récolter les données de millions d’utilisatrices et d’utlisateurs (87 millions au dernier compte). Ces données ont permis à Cambridge Analytica de cibler des électrices et des électeurs et de les exposer à des messages – choisis en fonction de leur profil et dont ils ignoraient la provenance – susceptibles de les inciter à appuyer Trump.

La responsabilité de Facebook

Les chercheur-e-s de l’université Cambridge ont mené leur recherche en respectant le protocole que doivent suivre les développeurs d’application Facebook et les milliers d’utilisatrices et d’utilisateurs Facebook impliqués dans la recherche avaient donné leur consentement. Mais jamais ils n’avaient consenti à ce que ces données soient détournées à d’autres fins par Kogan et GSR.

Mark Zuckerberg tente de sauver la réputation Facebook en prétextant que CA n’a pas respecté les conditions auxquelles sont soumis les développeurs d’application et que son organisation renforcera ses contrôles. Cependant, le témoignage du gestionnaire de plateforme de Facebook en 2011 et 2012, Sandy Parakylas, montre que l’organisation a volontairement ignoré les menaces d’abus qui planaient sur les utilisatrices et les utilisateurs de Facebook. Sandy Parakylas a alerté dès 2012 les responsables de Facebook. [2]

« J’étais préoccupé par le fait que les données qui quittaient les serveurs de Facebook pour ceux des développeurs ne faisaient pas l’objet d’un suivi de la part de Facebook et que nous n’avions aucune idée de ce qu’ils faisaient de ces données. » Les dirigeant-e-s de Facebook l’ont découragé d’enquêter sur ce que faisaient les développeurs. « Veux-tu vraiment voir ce que tu vas trouver? » lui aurait même dit un cadre. À l’époque, les applications se multipliaient sur Facebook et la compagnie prélevait 30 % sur les paiements effectués via les applications en échange d’un accès aux données des utilisatrices et des utilisateurs. Selon Parakylas les utilisatrices et les utilisateurs de Facebook ne lisaient pas ou ne pouvaient pas comprendre le contrat de service de la compagnie et le réglage des paramètres de Facebook. D’après Parakylas, les données de la majorité des usagers et des usagères Facebook ont probablement été récoltées à leur insu par des développeurs.

Les retombées du scandale

L’affaire Cambridge Analytica/Facebook a mis au grand jour le manque de protection des données des usagères et des usagers, l’utilisation abusive qui pouvait être fait de ces données et surtout qu’il était impossible d’avoir confiance dans les mécanismes d’autorégulation d’une compagnie comme Facebook. Les regrets de Mark Zuckerberg et ses promesses de faire mieux à l’avenir n’ont convaincu personne.

L’Union Européenne a annoncé qu’elle comptait enquêter sur la collecte des données personnelles. Le Groupe de travail Article 29 (G29) qui chapeaute le travail de l’UE en matière de protection des données va mettre sur pied un groupe de travail sur les médias sociaux afin de mener des enquêtes et développer des stratégies communes. Une nouvelle loi européenne de protection de la vie privée qui donne droit aux européennes et aux européens de connaître les données qui sont détenues sur eux et de les effacer entrera en vigueur le 25 mai. Les entreprises contrevenantes feront face à des amendes pouvant atteindre 4 % de leur chiffre d’affaires.

Des recours collectifs ont été initiés au Royaume Uni et aux États-Unis contre Cambridge Analytica, Facebook et deux autres entreprises qui auraient utilisé les données de 71 millions d’usagères er d’usagers de manière inappropriée. Aleksandr Kogan et Steve Banon, qui était à la tête de CA au moment des faits, sont nommés dans la poursuite. Selon un des avocats londoniens, « Les défendeurs ont violé le droit à la vie privée d’utilisateurs ordinaires de Facebook et, comme si ce n’était pas suffisant, les fruits de cet abus sont réputés avoir servi à subvertir le processus démocratique. »[3]

Le Commissariat à la protection de la vie privée du Canada et le Commissariat à l’information et à la protection de la vie privée de la Colombie-Britannique ont initié des enquêtes conjointes sur Facebook et AggregateIQ afin d’établir si ces derniers ont violé les lois du Canada sur la protection de la vie privée. AggregateIQ est une compagnie canadienne liée à Cambridge Analytica qui a vraisemblablement servi à contourner la législation de l’Angleterre dans la campagne pour le Brexit[4].

La réglementation pour la protection de la vie privée n’a pas suivi le développement fulgurant des nouvelles technologies de l’information. Cela fait des années que des militant-e-s des droits de la personne sonnent l’alarme et demandent un meilleur encadrement. Avec les récents développements, la situation n’a jamais été aussi propice pour revendiquer des mécanismes internationaux de régulation des Facebook de ce monde et un régime efficace de protection des données personnelles à l’échelle planétaire.

* Les informations pour cet article sont tirées principalement du site du Guardian. Pour en savoir plus, consulter sur ce site « The Cambridge Analytica Files ».

 

[1]     How Cambridge Analytica turned Facebook ‘likes’ into a lucrative political tool https://www.theguardian.com/technology/2018/mar/17/facebook-cambridge-analytica-kogan-data-algorithm?CMP=Share_iOSApp_Other

[2]     « Utterly horrifying »: ex-Facebook insider says covert data harvesting was routine https://www.theguardian.com/news/2018/mar/20/facebook-data-cambridge-analytica-sandy-parakilas?CMP=Share_iOSApp_Other

[3]     Facebook and Cambridge Analytica face class action lawsuit https://www.theguardian.com/news/2018/apr/10/cambridge-analytica-and-facebook-face-class-action-lawsuit?CMP=Share_iOSApp_Other

[4]     AggregateIQ: the obscure Canadian tech firm and the Brexit data riddle https://www.theguardian.com/uk-news/2018/mar/31/aggregateiq-canadian-tech-brexit-data-riddle-cambridge-analytica?CMP=Share_iOSApp_Other

 

Retour à la table des matières