En 2014, Cambridge Analytica a récupéré les données de 50 millions d'utilisateurs via un « test de personnalité ». Au courant depuis 2015, Facebook vient de suspendre le compte des sociétés impliquées. Des deux côtés de l'Atlantique, responsables politiques et régulateurs réclament des comptes au réseau social.
Le 16 mars, Facebook a suspendu l'accès de la société Strategic Communication Laboratories (SCL) à ses données. La cible : sa branche d'analyse politique, Cambridge Analytica, au cœur de la campagne numérique de Donald Trump en 2016. Début 2014, la société a capté des informations sur plus de 50 millions de membres américains, via l'application « thisisyourdigitallife », connectée à 270 000 profils Facebook, révèlent The Guardian et le New York Times.
Ces centaines de milliers de membres étaient ainsi rémunérés pour ce « test de personnalité », officiellement pour un usage universitaire. Leurs données et celles de certains de leurs amis (selon les permissions ouvertes) étaient fournies à Global Science Research (GSR), une société menée par l'universitaire Aleksandr Kogan de Cambridge. Sans l'accord des internautes, elles étaient ensuite revendues à Cambridge Analytica.
L'affaire est partie de Christopher Wylie, qui a quitté Cambridge Analytica début 2015. Wylie aurait conçu l'architecture des outils de ciblage, après avoir récupéré les données. « Nous avons exploité Facebook pour récolter les profils de millions de personnes. Et construit des modèles pour cibler leurs démons intérieurs. C'était la base de toute la société » déclare-t-il au Guardian.
Facebook au courant depuis 2015, sans grande action
En plus de son rôle central dans la dernière élection présidentielle américaine, la société a aussi contribué à la campagne pour le Brexit, la même année. Cambridge Analytica a rapidement été placé sous les projecteurs, pour cette exploitation massive de données à but électoral, à l'ampleur inédite à l'époque.
Selon le New York Times, l'opération a été déclenchée lors des élections américaines de mi-mandat en 2014. L'objectif : contenter l'investisseur républicain Robert Mercer et le responsable Stephen Bannon (stratège de la campagne de Donald Trump deux ans plus tard). Pour justifier les 15 millions de dollars investis, l'entreprise s'est tournée vers cette méthode, assure le quotidien. Le nom serait une idée de Bannon lui-même, aujourd'hui ex-bras droit de Donald Trump et ex-patron du site d'extrême-droite Breitbart.
Un entretien de Christopher Wylie avec The Guardian
Les publications, les contenus aimés, les amis, voire les messages privés pouvaient faire partie des données accessibles, selon Wylie. Sur les 50 millions de profils récupérés, 30 millions étaient assez précis pour déterminer l'adresse et concevoir un profil psychographique. L'information, révélée par The Intercept en mars 2017, est ici confirmée par le New York Times.
Dans son communiqué, Facebook dit être au courant de l'affaire depuis 2015, dénonçant un mensonge du docteur Aleksandr Kogan. La transmission des données à la société d'analyse politique, via sa société GSR, n'était pas autorisée. Selon The Guardian, Facebook n'a pris que des mesures limitées à l'époque, réclamant seulement la garantie que les données ont été supprimées. La suspension des contrevenants par le réseau social a été très tardive : quelques jours après un contact par les journalistes, soit plus de deux ans après les événements.
Le compte du lanceur d'alerte suspendu
Le New York Times déclare que certaines informations sont toujours en possession de Cambridge Analytica, qui avait promis de les supprimer. Les journalistes ont ainsi accédé à une partie des données brutes.
C'est cette nouvelle qui justifie la suspension des sociétés, selon Facebook. « Il y a quelques jours, nous avons été prévenus que, contrairement à ce qui nous avait été certifié, toutes les données n'avaient pas été détruites » écrit ainsi Paul Grewal, vice-président de Facebook. Au parlement britannique fin février, le directeur général de Cambridge Analytica, Alexander Nix, déclarait pourtant ne pas disposer de données de Facebook.
Selon le New York Times, Facebook aurait d'abord réduit l'importance de l'affaire pendant son enquête, avant de suspendre ces comptes.
« L'idée selon laquelle il s'agit d'une fuite de données est complètement fausse. Aleksandr Kogan a demandé et obtenu l'accès aux informations des utilisateurs qui ont choisi de s'inscrire sur son application. Toutes les personnes impliquées ont donné leur consentement » assure Facebook dans une mise à jour de son communiqué, le 17 mars. Pourtant, près de 50 millions de personnes profilées n'ont fourni aucun consentement direct à ce partage.
Le groupe rappelle aussi avoir mis en place une validation a priori des applications avant tout accès aux données des membres. « Aucun système n'a été infiltré, et aucun mot de passe ou donnée sensible n'ont été volées ou piratées » répète Paul Grewal au Guardian. Cela reste néanmoins « un abus sérieux de nos règles ».
Quelle récompense pour Christopher Wylie, qui dirige aujourd'hui Eunoia Technologies ? Son compte Facebook a été suspendu, tout simplement. Le lanceur d'alerte refuse de coopérer avec l'entreprise tant que son compte est bloqué. Facebook compte maintenir la suspension vu son rôle dans cette collecte.
Par ailleurs, The Guardian a révélé que Facebook emploie depuis novembre 2015 le psychologue Joseph Chancellor, qui codirigeait GSR avec Aleksandr Kogan, à l'époque de la collecte des données.
Suspended by @facebook. For blowing the whistle. On something they have known privately for 2 years. pic.twitter.com/iSu6VwqUdG
— Christopher Wylie (@chrisinsilico) 18 mars 2018
Lors de son enquête, le quotidien britannique a établi des liens entre Aleksandr Kogan et l'université de Saint-Pétersbourg. Cambridge Analytica aurait, pour sa part, attiré l'attention du premier groupe pétrolier russe, Lukoil. La société est suspectée de liens rapprochés avec le Kremlin.
Des enquêtes annoncées en réaction
La révélation, publiée le week-end dernier, a rapidement déclenché nombre de réactions officielles. Facebook, qui s'affiche en victime, est sous le feu des critiques pour sa gestion de ce dossier hautement sensible.
Le président du Parlement européen, Antonio Tajani, a annoncé aujourd'hui l'ouverture d'une enquête sur la responsabilité des plateformes en ligne. En parallèle, la Commission européenne a demandé aux autorités nationales de protection des données (dont la CNIL française) d'ouvrir une enquête sur cette affaire. La commissaire européenne à la justice, Vera Jourova, doit également en parler cette semaine à des responsables politiques américains à Washington.
Aux États-Unis, le sénateur démocrate Mark Warner estime qu'une utilisation aussi massive de données à des fins politiques exige un contrôle plus strict par le Congrès. Une référence à la proposition de loi « Honest Ads Act », déposée en novembre 2017.
En outre, la procureure générale de l'État du Massachusets, Maura Healey, a promis une enquête. Au Royaume-Uni, le parlementaire conservateur Damian Collins, responsable de l'enquête sur les « fake news » et l'éventuelle ingérence russe dans le Brexit, compte aussi demander à Zuckerberg ou un autre responsable de témoigner sur le sujet.
Une enquête de la CNIL britannique, l'Information Commissioner's Office (ICO), a aussi été lancée sur Facebook et Cambridge Analytica. « Nous enquêtons sur les circonstances dans lesquelles les données de Facebook ont pu être acquises et utilisées illégalement » a assuré la commissaire Elizabeth Denham au Guardian.
La révélation intervient alors que les géants du Net se présentent de plus en plus comme les gardiens des données personnelles des internautes... qu'ils mettent à l'abri des États trop gourmands et des indélicats. Facebook subissait déjà un feu nourri à cause du partage, activé par défaut, de données des utilisateurs de WhatsApp vers Facebook.
La société a fermé temporairement le robinet outre-Manche, et reste mise en demeure par la CNIL. Cette dernière réclame la conformité du processus avec le droit hexagonal.
Commentaires (35)
Tout va bien, circulez y’a rien à voir ヽ༼ ຈلຈ༼ ▀Ĺ▀ ༽ƟلƟ ༽ノ
L’application porte bien son nom …
Toutes les personnes impliquées ont donné leur consentement
A ce sujet tosdr lance une campagne de financement participatif
Bon ben si l’UE et les USA coopèrent, ils vont peut-être pouvoir solutionner le testament de Johnny au passage
" />
Le titre … J’attendais mieux de la part de NXI.
“Leurs données et celles de certains de leurs amis (selon les permissions ouvertes)”
Quelles sont les données des amis qu’on peut partager ?
Je trouve ça surprenant qu’on puisse partager les données d’un ami avec une application sans son accord.
Tout cela était déjà connu, et très bien expliqué dans ce documentaire Spicee
https://www.spicee.com/fr/program/unfair-game-comment-trump-a-manipule-lamerique…
J’aimerais pas être à la place de l’une de ces 50 millions de personnes.
Quelle surprise… c’est le modèle économique de Facebook et Google de vendre la vie privé de ses utilisateurs aux plus de gens possible
" />
Non, mais d’utiliser leur connaissance de chaque personne pour mieux cibler la publicité.
Ben elle est où la briseuse de couple ? :p
T’as essayé de “dessiner” quoi là … ?
À noter qu’Obama s’appuyait déjà sur de telles techniques en 2008 et 2012 :
http://perspective.usherbrooke.ca/bilan/servlet/BMAnalyse?codeAnalyse=1488
Je ne suis pas sûr de comprendre.
GSR a crée une appli Fb pour acheter des données personnelles a ses consommateurs . GSR revend ses données à Cambridge Analytica sans prévenir les utilisateurs. CA aurait des liens avec le grand méchant russe et les données ont disparu . Le scandale c’est uniquement le fait que ceux qui ont vendus leur données personnelles en premier lieu n’ont pas été prévenus d’une nouvelle revente? C’était pourtant assez prévisible.
Les suspensions de compte par contre, je m’en tamponne. Ca ne concerne que eux et Fb.
En même temps il n’y à ni fuite ni vol… les gens sont juste trop bête pour comprendre le danger de Facebook pour leur données perso …
Oh mais ce n’est pas un problème : tu n’as peut-être pas créé de compte Facebook, mais Facebook a déjà créé un shadow profile sur toi
" />
Sauf si tu bloque les plugins FB avec Ublock ou Adzhost.
" />
C’est ce qui me fait marrer. Ce genre d’outils est utilisé par les politiques de tous bords depuis des années et ce, même en France. (cf. Datagueule pour se rendre compte de l’ampleur du phénomène)
Cette affaire fait juste le buzz car c’est relié d’une manière ou une autre à Trump et il est de bon ton de taper sur Trump.
Même avec ça.
Pas Trump, mais la Russie en fait.
Tiens tiens, ça ajoute une baguette supplémentaire au faisceau néoréactionnaire Silicon Valley - Trump - Poutine !
C’est le moment ou jamais de mettre en lumière celui qui semble être au cœur de la pensée néoréactionnaire américaine : Curtis Yarvin au surnom “Mencius Moldbug”.
Il aurait “éclairé” les néoréactionnaires américains, dont Peter Thiel (qui semble d’ailleurs être toujours au bureau de directeurs de Facebook !).
Et il faut le lire, si vous voulez comprendre l’attrait de la néoréaction pour certaines personnes. (Résumé critique ici.)
Mais faites attention parce qu’il peut être très convaincant par moments, et surtout gardez en tête que l’opposé d’une mauvaise idée est généralement une autre mauvaise idée.
D’après ce que j’ai entendu sur France Info (et qui n’est pas détaillé dans l’article), il y avait quand même une brèche côté Facebook, dans le sens où ils permettaient de récupérer les données personnelles non seulement des 270.000 personnes qui ont accepté d’autoriser cette appli à la gomme à accéder à leur compte, mais aussi de leurs contacts. D’où les 50 millions de profils collectés.
" />
Et autant les premiers ont a priori donné leur consentement, mais les contacts, eux, ils n’ont rien demandé à personne.
Cette brèche n’aurait a priori été comblée que bien plus tard.
Et pour moi, c’est ça le vrai scandale. Pour une boite qui se dit spécialiste du réseau social, c’est quand même de l’incompétence notoire. Voire un choix délibéré
Tu parles du fait qu’ils créent également un profil fantôme si quelqu’un poste une photo de toi?
Effectivement, mais certaines personnes vont essayer de lier cela à l’ingérence russe et Donald Trump si ce n’est pas déjà fait.
Au passage, cette ingérence russe me rappelle une autre, chinoise cette fois-ci, le ChinaGate avec Clinton.
+1
Tous ;es politicards doivent etre au courant de la combine depuis des lutres.
A mon avis, les gens ne sont pas contents parce que Mr Trump y est associe.
(Si j’ai bien compris.)
En quelque sorte, Facebook a “de la chance”… imaginez les amendes qu’il se serait pris-
(en plus de tous les coups qu’il va se prendre aux États-Unis et au Royaume-Uni)
si ça s’était passé _après_ la mise en place de la RGPD !
Les américains devraient arrêter de se trouver des raisons et des excuses pour avoir mis Trump au pouvoir,
Ils l’ont décidé collectivement, et le remettront au pouvoir sans l’ombre d’un doute, lui ou un autre du même genre.
Pour ce qui est du sujet principal, Facebook is Facebook, sur le net on passe notre temps à nous rabacher de faire attention avec Facebook depuis le début de son existence. Aujourd’hui c’est presque de la négligence de faire confiance à ce service.
“Les américains” c’est vaste. Une bonne partie son bien content que ce soit lui et pas Madame Clinton, ça je peux te l’assurer. Et Trump reviendra en 2020 ca c’est sur, quand on voit le camp d’en face et les affaires qui sortent et dont personne n’en parle.
Mais Cambridge Analytica est-il efficace? Vous citez les “profils psychographique” mais c’est du fantasme…
“But a dozen Republican consultants and former Trump campaign aides, along with current and former Cambridge employees, say the company’s ability to exploit personality profiles — “our secret sauce,” Mr. Nix once called it — is exaggerated. Cambridge executives now concede that the company never used psychographics in the Trump campaign. The technology — prominently featured in the firm’s sales materials and in media reports that cast Cambridge as a master of the dark campaign arts — remains unproved, according to former employees and Republicans familiar with the firm’s work.”