Facebook a laissé fuiter les données de 50 millions d'internautes, UE et USA vont enquêter

Facebook a laissé fuiter les données de 50 millions d’internautes, UE et USA vont enquêter

Ça va ? Comme un lundi

Avatar de l'auteur

Guénaël Pépin

Publié dansInternet

19/03/2018
35
Facebook a laissé fuiter les données de 50 millions d'internautes, UE et USA vont enquêter

En 2014, Cambridge Analytica a récupéré les données de 50 millions d'utilisateurs via un « test de personnalité ». Au courant depuis 2015, Facebook vient de suspendre le compte des sociétés impliquées. Des deux côtés de l'Atlantique, responsables politiques et régulateurs réclament des comptes au réseau social.

Le 16 mars, Facebook a suspendu l'accès de la société Strategic Communication Laboratories (SCL) à ses données. La cible : sa branche d'analyse politique, Cambridge Analytica, au cœur de la campagne numérique de Donald Trump en 2016. Début 2014, la société a capté des informations sur plus de 50 millions de membres américains, via l'application « thisisyourdigitallife », connectée à 270 000 profils Facebook, révèlent The Guardian et le New York Times.

Ces centaines de milliers de membres étaient ainsi rémunérés pour ce « test de personnalité », officiellement pour un usage universitaire. Leurs données et celles de certains de leurs amis (selon les permissions ouvertes) étaient fournies à Global Science Research (GSR), une société menée par l'universitaire Aleksandr Kogan de Cambridge. Sans l'accord des internautes, elles étaient ensuite revendues à Cambridge Analytica.

L'affaire est partie de Christopher Wylie, qui a quitté Cambridge Analytica début 2015. Wylie aurait conçu l'architecture des outils de ciblage, après avoir récupéré les données. « Nous avons exploité Facebook pour récolter les profils de millions de personnes. Et construit des modèles pour cibler leurs démons intérieurs. C'était la base de toute la société » déclare-t-il au Guardian.

Facebook au courant depuis 2015, sans grande action

En plus de son rôle central dans la dernière élection présidentielle américaine, la société a aussi contribué à la campagne pour le Brexit, la même année. Cambridge Analytica a rapidement été placé sous les projecteurs, pour cette exploitation massive de données à but électoral, à l'ampleur inédite à l'époque.

Selon le New York Times, l'opération a été déclenchée lors des élections américaines de mi-mandat en 2014. L'objectif : contenter l'investisseur républicain Robert Mercer et le responsable Stephen Bannon (stratège de la campagne de Donald Trump deux ans plus tard).  Pour justifier les 15 millions de dollars investis, l'entreprise s'est tournée vers cette méthode, assure le quotidien. Le nom serait une idée de Bannon lui-même, aujourd'hui ex-bras droit de Donald Trump et ex-patron du site d'extrême-droite Breitbart.


Un entretien de Christopher Wylie avec The Guardian

Les publications, les contenus aimés, les amis, voire les messages privés pouvaient faire partie des données accessibles, selon Wylie. Sur les 50 millions de profils récupérés, 30 millions étaient assez précis pour déterminer l'adresse et concevoir un profil psychographique. L'information, révélée par The Intercept en mars 2017, est ici confirmée par le New York Times.

Dans son communiqué, Facebook dit être au courant de l'affaire depuis 2015, dénonçant un mensonge du docteur Aleksandr Kogan. La transmission des données à la société d'analyse politique, via sa société GSR, n'était pas autorisée. Selon The Guardian, Facebook n'a pris que des mesures limitées à l'époque, réclamant seulement la garantie que les données ont été supprimées. La suspension des contrevenants par le réseau social a été très tardive : quelques jours après un contact par les journalistes, soit plus de deux ans après les événements.

Le compte du lanceur d'alerte suspendu

Le New York Times déclare que certaines informations sont toujours en possession de Cambridge Analytica, qui avait promis de les supprimer. Les journalistes ont ainsi accédé à une partie des données brutes.

C'est cette nouvelle qui justifie la suspension des sociétés, selon Facebook. « Il y a quelques jours, nous avons été prévenus que, contrairement à ce qui nous avait été certifié, toutes les données n'avaient pas été détruites » écrit ainsi Paul Grewal, vice-président de Facebook. Au parlement britannique fin février, le directeur général de Cambridge Analytica, Alexander Nix, déclarait pourtant ne pas disposer de données de Facebook.

Selon le New York Times, Facebook aurait d'abord réduit l'importance de l'affaire pendant son enquête, avant de suspendre ces comptes.

« L'idée selon laquelle il s'agit d'une fuite de données est complètement fausse. Aleksandr Kogan a demandé et obtenu l'accès aux informations des utilisateurs qui ont choisi de s'inscrire sur son application. Toutes les personnes impliquées ont donné leur consentement » assure Facebook dans une mise à jour de son communiqué, le 17 mars. Pourtant, près de 50 millions de personnes profilées n'ont fourni aucun consentement direct à ce partage.

Le groupe rappelle aussi avoir mis en place une validation a priori des applications avant tout accès aux données des membres. « Aucun système n'a été infiltré, et aucun mot de passe ou donnée sensible n'ont été volées ou piratées » répète Paul Grewal au Guardian. Cela reste néanmoins « un abus sérieux de nos règles ».

Quelle récompense pour Christopher Wylie, qui dirige aujourd'hui Eunoia Technologies ? Son compte Facebook a été suspendu, tout simplement. Le lanceur d'alerte refuse de coopérer avec l'entreprise tant que son compte est bloqué. Facebook compte maintenir la suspension vu son rôle dans cette collecte.

Par ailleurs, The Guardian a révélé que Facebook emploie depuis novembre 2015 le psychologue Joseph Chancellor, qui codirigeait GSR avec Aleksandr Kogan, à l'époque de la collecte des données.

Lors de son enquête, le quotidien britannique a établi des liens entre Aleksandr Kogan et l'université de Saint-Pétersbourg. Cambridge Analytica aurait, pour sa part, attiré l'attention du premier groupe pétrolier russe, Lukoil. La société est suspectée de liens rapprochés avec le Kremlin.

Des enquêtes annoncées en réaction

La révélation, publiée le week-end dernier, a rapidement déclenché nombre de réactions officielles. Facebook, qui s'affiche en victime, est sous le feu des critiques pour sa gestion de ce dossier hautement sensible.

Le président du Parlement européen, Antonio Tajani, a annoncé aujourd'hui l'ouverture d'une enquête sur la responsabilité des plateformes en ligne. En parallèle, la Commission européenne a demandé aux autorités nationales de protection des données (dont la CNIL française) d'ouvrir une enquête sur cette affaire. La commissaire européenne à la justice, Vera Jourova, doit également en parler cette semaine à des responsables politiques américains à Washington.

Aux États-Unis, le sénateur démocrate Mark Warner estime qu'une utilisation aussi massive de données à des fins politiques exige un contrôle plus strict par le Congrès. Une référence à la proposition de loi « Honest Ads Act », déposée en novembre 2017.

En outre, la procureure générale de l'État du Massachusets, Maura Healey, a promis une enquête. Au Royaume-Uni, le parlementaire conservateur Damian Collins, responsable de l'enquête sur les « fake news » et l'éventuelle ingérence russe dans le Brexit, compte aussi demander à Zuckerberg ou un autre responsable de témoigner sur le sujet.

Une enquête de la CNIL britannique, l'Information Commissioner's Office (ICO), a aussi été lancée sur Facebook et Cambridge Analytica. « Nous enquêtons sur les circonstances dans lesquelles les données de Facebook ont pu être acquises et utilisées illégalement » a assuré la commissaire Elizabeth Denham au Guardian.

La révélation intervient alors que les géants du Net se présentent de plus en plus comme les gardiens des données personnelles des internautes... qu'ils mettent à l'abri des États trop gourmands et des indélicats. Facebook subissait déjà un feu nourri à cause du partage, activé par défaut, de données des utilisateurs de WhatsApp vers Facebook.

La société a fermé temporairement le robinet outre-Manche, et reste mise en demeure par la CNIL. Cette dernière réclame la conformité du processus avec le droit hexagonal.

35
Avatar de l'auteur

Écrit par Guénaël Pépin

Tiens, en parlant de ça :

Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

« Money time »

18:06 WebSécu 0

Trois consoles portables en quelques semaines

Et une nouvelle façon de concevoir le jeu se confirme

10:45 Hard 34
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

CSIRT vs ENISA, égalité balle au centre

08:27 DroitSécu 3

Sommaire de l'article

Introduction

Facebook au courant depuis 2015, sans grande action

Le compte du lanceur d'alerte suspendu

Des enquêtes annoncées en réaction

Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 0

Trois consoles portables en quelques semaines

Hard 34
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Flock 25
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

43
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Next 20
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Droit 21
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

IA 14
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

Droit 6

19 associations européennes de consommateurs portent plainte contre Meta

DroitSocials 16

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 16
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 35
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 53
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 10
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 11

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

livre dématérialisé

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

IAScience 3
Un chien avec des lunettes apprend sur une tablette

Devenir expert en sécurité informatique en 3 clics

Sécu 11
Logo ownCloud

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Sécu 16
Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Hard 12
Logo Comcybergend

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

Sécu 10

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

Mur d’OVHcloud à Roubaix, avec le logo OVHcloud

OVHcloud Summit 2023 : SecNumCloud, IA et Local Zones

HardWeb 2
algorithmes de la CAF

Transparence, discriminations : les questions soulevées par l’algorithme de la CAF

IASociété 62

Plainte contre l’alternative paiement ou publicité comportementale de Meta

DroitIA 40
Nuage (pour le cloud) avec de la foudre

Économie de la donnée et services de cloud : l’Arcep renforce ses troupes

DroitWeb 0
De vieux ciseaux posés sur une surface en bois

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

Société 7
Une vieille boussole posée sur un plan en bois

La Commission européenne et Google proposent deux bases de données de fact-checks

DroitWeb 3

#LeBrief : des fichiers Google Drive disparaissent, FreeBSD 14, caméras camouflées, OnePlus 12

Hubble mission maintenance

Il y a 30 ans, Hubble recevait sa première mission de maintenance

Science 17

Des menottes autour d'un rouleau de billets de banque

Les deux principaux responsables de l’agence de cybersécurité ukrainienne accusés de corruption

DroitÉcoSécu 8

Google Messages

Sur Android, Messages fête son milliard d’utilisateurs, de nouvelles fonctions en approche

WebSoft 18

Une femme en blouse blanche et portant des lunettes adaptées utilise un séquenceur à ADN

Tests ADN : 23andMe avoue que les infos d’un « nombre significatif » d’utilisateurs ont fuité

Sécu 7

Commentaires (35)


boogieplayer
Il y a 6 ans

Tout va bien, circulez y’a rien à voir ヽ༼ ຈلຈ༼ ▀Ĺ▀ ༽ƟلƟ ༽ノ


Shadowman_2k3 Abonné
Il y a 6 ans

L’application porte bien son nom …


Jarodd Abonné
Il y a 6 ans


Toutes les personnes impliquées ont donné leur consentement


<img data-src=" /><img data-src=" />

A ce sujet tosdr lance une campagne de financement participatif <img data-src=" />


MisterDams Abonné
Il y a 6 ans

Bon ben si l’UE et les USA coopèrent, ils vont peut-être pouvoir solutionner le testament de Johnny au passage <img data-src=" />


Amabaka Abonné
Il y a 6 ans

Le titre … J’attendais mieux de la part de NXI.

“Leurs données et celles de certains de leurs amis (selon les permissions ouvertes)”

Quelles sont les données des amis qu’on peut partager ?
&nbsp;Je trouve ça surprenant qu’on puisse partager les données d’un ami avec une application sans son accord.


offset8 Abonné
Il y a 6 ans

Tout cela était déjà connu, et très bien expliqué dans ce documentaire Spicee
https://www.spicee.com/fr/program/unfair-game-comment-trump-a-manipule-lamerique…


Winderly Abonné
Il y a 6 ans

J’aimerais pas être à la place de l’une de ces 50 millions de personnes.


ProFesseur Onizuka
Il y a 6 ans

Quelle surprise… c’est le modèle économique de Facebook et Google de vendre la vie privé de ses utilisateurs aux plus de gens possible <img data-src=" />


OlivierJ Abonné
Il y a 6 ans

Non, mais d’utiliser leur connaissance de chaque personne pour mieux cibler la publicité.


Ricard
Il y a 6 ans






ProFesseur Onizuka a écrit :

Quelle surprise… c’est le modèle économique de Facebook et Google de vendre la vie privé de ses utilisateurs aux plus de gens possible <img data-src=" />



Aux USA, tu peux vendre légalement un enfant, alors tes données personnelles…. <img data-src=" />
Mais chutttt…. Il parait qu’ils nous ont sauvé des nazi tous seuls, avec leurs petits bras musclés, alors pas le droit de critiquer….



EMegamanu Abonné
Il y a 6 ans

Ben elle est où la briseuse de couple ? :p


Zekka Abonné
Il y a 6 ans

T’as essayé de “dessiner” quoi là … ?


Vesna
Il y a 6 ans

À noter qu’Obama s’appuyait déjà sur de telles techniques en 2008 et 2012 :
http://perspective.usherbrooke.ca/bilan/servlet/BMAnalyse?codeAnalyse=1488


L'eclaireur
Il y a 6 ans

Je ne suis pas sûr de comprendre.
GSR a crée une appli Fb pour acheter des données personnelles a ses consommateurs . GSR revend ses données à Cambridge Analytica sans prévenir les utilisateurs. CA aurait des liens avec le grand méchant russe et les données ont disparu . Le scandale c’est uniquement le fait que ceux qui ont vendus leur données personnelles en premier lieu n’ont pas été prévenus d’une nouvelle revente? C’était pourtant assez prévisible.
&nbsp;
Les suspensions de compte par contre, je m’en tamponne. Ca ne concerne que eux et Fb.
&nbsp;


secouss
Il y a 6 ans

En même temps il n’y à ni fuite ni vol… les gens sont juste trop bête pour comprendre le danger de Facebook pour leur données perso …


Vilainkrauko Abonné
Il y a 6 ans






secouss a écrit :

En même temps il n’y à ni fuite ni vol… les gens sont juste trop bête pour comprendre le danger de Facebook pour leur données perso …


Perso, j’ai pris une solution radicale : ne créer de compte Facebook ! <img data-src=" />



Miles Prower
Il y a 6 ans

Oh mais ce n’est pas un problème : tu n’as peut-être pas créé de compte Facebook, mais Facebook a déjà créé un shadow profile sur toi <img data-src=" />


dylem29 Abonné
Il y a 6 ans

Sauf si tu bloque les plugins FB avec Ublock ou Adzhost. <img data-src=" />&nbsp;

&nbsp;


spartan007
Il y a 6 ans

C’est ce qui me fait marrer. Ce genre d’outils est utilisé par les politiques de tous bords depuis des années et ce, même en France. (cf.&nbsp;Datagueule&nbsp;pour se rendre compte de l’ampleur du phénomène)

Cette affaire fait juste le buzz car c’est relié d’une manière ou une autre à Trump et il est de bon ton de taper sur Trump.


Miles Prower
Il y a 6 ans

Même avec ça.


Vilainkrauko Abonné
Il y a 6 ans






Miles Prower a écrit :

Oh mais ce n’est pas un problème : tu n’as peut-être pas créé de compte Facebook, mais Facebook a déjà créé un shadow profile sur toi <img data-src=" />


En fait FesseChevre en sait un peu sur moi :




  • Mon adresse mail au travail, mais en fait c’est un alias.

  • Je ne veut plus entendre parler d’eux !

    <img data-src=" />



gavroche69 Abonné
Il y a 6 ans






spartan007 a écrit :

…Cette affaire fait juste le buzz car c’est relié d’une manière ou une autre à Trump et il est de bon ton de taper sur Trump.

Comme si ce mec avait besoin qu’on lui tape dessus pour passer pour un con…
Il est son propre pire ennemi, personne ne l’oblige à lâcher des conneries sur tweeter à longueur de journée que je sache… <img data-src=" />



Gilbert_Gosseyn Abonné
Il y a 6 ans

Pas Trump, mais la Russie en fait.


boogieplayer
Il y a 6 ans






Zekka a écrit :

T’as essayé de “dessiner” quoi là … ?



Heu un chef de gang avec ses lunettes, et sa clique derrière lui <img data-src=" />



BlueTemplar
Il y a 6 ans

Tiens tiens, ça ajoute une baguette supplémentaire au faisceau néoréactionnaire Silicon Valley - Trump - Poutine !

C’est le moment ou jamais de mettre en lumière celui qui semble être au cœur de la pensée néoréactionnaire américaine : Curtis Yarvin au surnom “Mencius Moldbug”.
Il aurait “éclairé” les néoréactionnaires américains, dont Peter Thiel (qui semble d’ailleurs être toujours au bureau de directeurs de Facebook !).

Et il faut le lire, si vous voulez comprendre l’attrait de la néoréaction pour certaines personnes. (Résumé critique ici.)

Mais faites attention parce qu’il peut être très convaincant par moments, et surtout gardez en tête que l’opposé d’une mauvaise idée est généralement une autre mauvaise idée.


rg54 Abonné
Il y a 6 ans

D’après ce que j’ai entendu sur France Info (et qui n’est pas détaillé dans l’article), il y avait quand même une brèche côté Facebook, dans le sens où ils permettaient de récupérer les données personnelles non seulement des 270.000 personnes qui ont accepté d’autoriser cette appli à la gomme à accéder à leur compte, mais aussi de leurs contacts. D’où les 50 millions de profils collectés.

Et autant les premiers ont a priori donné leur consentement, mais les contacts, eux, ils n’ont rien demandé à personne.

Cette brèche n’aurait a priori été comblée que bien plus tard.
&nbsp;
Et pour moi, c’est ça le vrai scandale. Pour une boite qui se dit spécialiste du réseau social, c’est quand même de l’incompétence notoire. Voire un choix délibéré <img data-src=" />


dylem29 Abonné
Il y a 6 ans

Tu parles du fait qu’ils créent également un profil fantôme si quelqu’un poste une photo de toi?&nbsp;


spartan007
Il y a 6 ans

Effectivement, mais certaines personnes vont essayer de lier cela à l’ingérence russe et Donald Trump si ce n’est pas déjà fait.

Au passage, cette ingérence russe me rappelle une autre, chinoise cette fois-ci, le&nbsp;ChinaGate&nbsp;avec Clinton.


WereWindle
Il y a 6 ans






spartan007 a écrit :

C’est ce qui me fait marrer. Ce genre d’outils est utilisé par les politiques de tous bords depuis des années et ce, même en France. (cf. Datagueule pour se rendre compte de l’ampleur du phénomène)

Cette affaire fait juste le buzz car c’est relié d’une manière ou une autre à Trump et il est de bon ton de taper sur Trump.


ça et le fait que ça a fait perdre 7% à FB en bourse <img data-src=" />



boogieplayer a écrit :

Heu un chef de gang avec ses lunettes, et sa clique derrière lui <img data-src=" />


ah ouais ! En plissant les yeux très très fort et en penchant la tête à 30° sur 2 axes, on les distingue <img data-src=" />



Notice me Sempai
Il y a 6 ans

+1
Tous ;es politicards doivent etre au courant de la combine depuis des lutres.
A mon avis, les gens ne sont pas contents parce que Mr Trump y est associe.


BlueTemplar
Il y a 6 ans

(Si j’ai bien compris.)
En quelque sorte, Facebook a “de la chance”… imaginez les amendes qu’il se serait pris-
(en plus de tous les coups qu’il va se prendre aux États-Unis et au Royaume-Uni)
si ça s’était passé _après_ la mise en place de la RGPD !


crocodudule
Il y a 6 ans






BlueTemplar a écrit :

(Si j’ai bien compris.)
En quelque sorte, Facebook a “de la chance”… imaginez les amendes qu’il se serait pris-
(en plus de tous les coups qu’il va se prendre aux États-Unis et au Royaume-Uni)
si ça s’était passé _après_ la mise en place de la RGPD !


Fondamentalement, si les amendes ont été alourdies, les droits sont (quasiment) les mêmes donc le risque de sanction existe déjà, seule l’amende pourrait éventuellement être plus faible que le max prévu par la RGPD (enfin, avant d’atteindre le max déjà prévu actuellement, y a de la marge).



Methio Abonné
Il y a 6 ans

Les américains devraient arrêter de se trouver des raisons et des excuses pour avoir mis Trump au pouvoir,

Ils l’ont décidé collectivement, et le remettront au pouvoir sans l’ombre d’un doute, lui ou un autre du même genre.

Pour ce qui est du sujet principal, Facebook is Facebook, sur le net on passe notre temps à nous rabacher de faire attention avec Facebook depuis le début de son existence. Aujourd’hui c’est presque de la négligence de faire confiance à ce service.


MoonRa
Il y a 6 ans

“Les américains” c’est vaste. Une bonne partie son bien content que ce soit lui et pas Madame Clinton, ça je peux te l’assurer. Et Trump reviendra en 2020 ca c’est sur, quand on voit le camp d’en face et les affaires qui sortent et dont personne n’en parle.


cheezburger Abonné
Il y a 6 ans

Mais Cambridge Analytica est-il efficace? Vous citez les “profils psychographique” mais c’est du fantasme…

“But a dozen Republican consultants and former Trump campaign aides, along with current and former Cambridge employees, say the company’s ability to exploit personality profiles — “our secret sauce,” Mr. Nix once called it — is exaggerated. Cambridge executives now concede that the company never used psychographics in the Trump campaign. The technology — prominently featured in the firm’s sales materials and in media reports that cast Cambridge as a master of the dark campaign arts — remains unproved, according to former employees and Republicans familiar with the firm’s work.”