En mars 2018, le quotidien américain The New York Times et le britannique The Guardian ont révélé comment une entreprise fondée à Londres, et inconnue du grand public jusque-là, a recueilli les données de dizaines de millions d’Américains sans leur consentement début 2014. Quelques mois plus tard, ce sont près de 50 millions de comptes utilisateurs de Facebook qui ont été piratés. Des affaires qui relancent la question de la protection des données personnelles.
Fiche ressources, parue dans le Dossier pédagogique de la SPME 2019
87 millions de personnes, abonnées à Facebook, ont vu leurs données personnelles siphonnées par une société tierce, Cambridge Analytica, dans le but d’aider Donald Trump à remporter l’élection présidentielle américaine. Très concrètement, la société londonienne Cambridge Analytica a développé un logiciel pour la campagne de Donald Trump, permet-tant de cibler plusieurs millions d’électeurs en fonction de leur profil.
Un simple test de personnalité a permis de siphonner des millions de données
Pour récolter ces données, l’entreprise a fait appel à un professeur en psychologie de l’université de Cambridge, Aleksandr Kogan. Pour ses travaux de recherche, celui-ci a en effet développé une application : un simple test de personnalité pour lequel les personnes étaient payées un peu moins de 4 euros. Une condition était requise pour passer le test et recevoir l’argent : se connecter à l’application avec son compte Facebook.
Se faisant, la personne donnait accès (sans le savoir, à moins de regarder dans le détail les autorisations données au moment de cliquer) à un grand nombre de données personnelles, comme sa date de naissance ou l’ensemble de ses « likes » sur Facebook. En combinant les informations du test de personnalité avec les données Facebook, Kogan pouvait déter-miner un « pro?l psychologique » de la personne, qu’il envoyait à Cambridge Analytica.
DES DONNÉES QUI ONT SERVI À DONALD TRUMP
L’application scannait également les pro?ls des amis de la personne visée pour établir les profils de ces derniers. Ainsi, Kogan et Cambridge Analytica ont récolté directement les informations de 270 000 personnes et 87 millions de leurs amis, majoritairement américains.
Ces données ont ensuite servi à l’élaboration de campagnes de communication ultra ciblées en fonction des pro?ls établis. « Nous avons exploité Facebook pour récolter le pro?l de millions de personnes. Et nous avons construit des modèles qui utilisaient ce qu’on savait d’eux pour cibler leurs démons intimes. C’était la base autour de laquelle l’entreprise était créée », a ainsi expliqué un ancien salarié lanceur d’alerte au Guardian.
Et si Cambridge Analytica a prélevé ces données personnelles pour le compte de Donald Trump, ce n’est pas un hasard : le milliardaire Robert Mercer, propriétaire de la société londonienne, est le principal donateur individuel de la campagne du Républicain. Et l’un des fondateurs de CA est Steve Bannon, conseiller de campagne puis à la Maison Blanche de Trump.
UNE AMENDE DE 500 000 EUROS INFLIGÉE À FACEBOOK AU ROYAUME-UNI
Les révélations des journaux anglo-saxons sur cette fuite de données ont poussé Facebook à réagir. Le réseau social autorisait en effet la collecte de données à l’époque des faits. Face au scandale Cambridge Analytica, le PDG de Facebook Mark Zuckerberg a ainsi déclaré : « Il y a une rupture de confiance entre Facebook et ceux qui partagent leurs données avec nous et qui s’attendent à ce que nous les protégions. Nous devons réparer cela ». Il a toutefois expliqué que depuis 2014, la « faille » qui a permis d’aspirer autant de données est en partie colmatée : le réseau social avait alors pris la décision d’interdire la collecte des don-nées des amis d’un utilisateur par une application. Sans avoir pour autant demandé des comptes aux entreprises (comme Cambridge Analytica) qui avaient pu le faire. Pour ne pas avoir protégé les données personnelles de ses utilisateurs, Facebook a été condamné, en octobre 2018, à 500 000 euros d’amende au Royaume-Uni.
30 MILLIONS DE COMPTES FACEBOOK ONT ÉTÉ PIRATÉS EN SEPTEMBRE 2018
Alors que l’affaire Cambridge Analytica avait écorné l’image de Facebook, la société de Mark Zuckerberg a connu une nouvelle fuite de données en annonçant, le 28 septembre 2018, que près de 30 millions de comptes Facebook avaient été piratés par des auteurs inconnus à ce jour. Et parmi ces 30 millions de comptes, environ 3 millions concernent des Européens. À la suite de la révélation de cette faille de sécurité, l’Irlande, siège de Facebook en Europe, a ouvert une enquête pour le compte de l’UE pour savoir si le réseau social a « mis en place les mesures techniques et organisationnelles appropriées pour assurer la sécurité des données personnelles ». C’est une première en Europe, depuis le vote du règlement européen sur la protection des données (RGPD), censé mieux protéger les données personnelles.
SUGGESTIONS POUR LA CLASSE
|
Vincent Coquaz, journaliste formateur CLEMI
