Comment une société a siphonné les données personnelles de 50 millions d’utilisateurs Facebook pour la campagne de Trump

Sécurité

Par Elodie le

Facebook a suspendu la société Cambridge Analytica pour avoir collecté des millions de données d’utilisateurs sans leur consentement. Recueillies sous un faux prétexte, ces données ont ensuite été utilisées pour réaliser des profils psychologiques d’électeurs qui se voyaient exposés à des publicités politiques pro Trump.

Alors que les élections présidentielles russes se voient déjà entachées de soupçons de fraudes au lendemain de la victoire de Vladimir Poutine, c’est une autre élection tout autant entachée de soupçons qui refait parler d’elle aujourd’hui avec de nouvelles révélations fracassantes. Voici la première information dont découleront beaucoup d’autres :

Facebook a suspendu Strategic Communication Laboratories (SCL), ainsi que sa société d’analyse de données politiques, Cambridge Analytica (CA), pour avoir violé ses règles en matière de collecte et de conservation de données.

Cible : électeurs pro Trump

Ces sociétés, qui ont mené des opérations à partir de leur impressionnante base de données durant toute la campagne de Donald Trump, ont largement contribué à aider son équipe à cibler plus efficacement ses électeurs sur Facebook, explique The Verge. Sa rivale ne disposait pas d’autant de bots redoutables. Cette suspension suggère que ces entreprises (et l’équipe du candidat républicain) ont pu tirer un avantage déloyal pour atteindre des électeurs.

Comment ? Facebook les accuse d’avoir siphonné les informations personnelles de millions de membres, sans leur consentement ni celui de la firme. Le but ? Établir des profils affinés au cordeau et cibler les électeurs potentiels avec les données recueillies frauduleusement – date de naissance, niveau d’études, opinion politique, religieuse, préférence sexuelle, habitudes, incertitudes, etc. –  pour leur transmettre des publicités électorales « pertinentes » via Facebook. Par pertinentes, entendre un message auquel ils seraient sensibles, si ce n’est déjà convaincus.

Détournement bis repetita

Wikimedia commons

Comme le rappelle Pixels, une partie de cette affaire (la collecte illégale) est déjà connue depuis 2015 au moins, mais n’a pas trouvé de véritable écho, noyé dans les ripostes et autres sorties de l’administration Trump depuis deux ans. Aujourd’hui, deux nouvelles enquêtes du Guardian et du New York Times publiées ce week-end, jettent un autre regard sur cette affaire en révélant la manière dont le SCL et Cambridge Analytica ont fait main basse sur ces données. Des révélations qui éclaboussent tout autant l’administration Trump que Facebook, relativement laxiste lorsqu’il s’agit de vérifier ce qui est fait de sa plateforme.

Facebook explique ainsi comment, sous couvert d’enquête académique, des données ont été recueillies puis revendues aux équipes de Trump pour la campagne électorale de leur champion. En 2015, le Dr Aleksander Kogan, professeur de psychologie à l’Université de Cambridge, conçoit une application Facebook baptisée « thisisyourdigitallife » pour SCL, qui cherche à « se lancer dans les campagnes électorales et, plus précisément, explorer comment utiliser les caractéristiques psychologiques des électeurs pour les influencer », précise Pixels. Mais l’entreprise n’avait pas les données pour, jusqu’à l’intervention de Kogan.

50 millions d’utilisateurs spoliés

En promettant de déterminer leur profil psychologique via un test de personnalité, l’application présentée comme « une app de recherche utilisée par les psychologues », a été téléchargée par 270 000 membres (rémunérés par sa société Global Science Research – GSR). Les utilisateurs ont alors donné leur consentement pour la collecte de nombreuses informations personnelles disponibles sur leur profil, comme le contenu liké également, mais aussi des informations sur leurs contacts via une fonctionnalité Facebook, désactivée depuis.

Kogan a ensuite transmis l’ensemble des données collectées à SCL et à Christopher Wylie, dirigeant de l’entreprise de collecte de données, Eunioa technologies et ancien employé de CA. Cambridge Analytica (via SCL) a ainsi pu se constituer une base de données phénoménale riche de millions d’électeurs américains. The Guardian et les NYT avancent ainsi le chiffre de 50 millions d’utilisateurs spoliés.

Nous nous sommes servis de Facebook pour récupérer les profils de millions de personnes. Nous avons ainsi construit des modèles pour exploiter ces connaissances, et cibler leurs démons intérieurs, a expliqué Wylie au Guardian.

Un laxisme coupable

En apprenant cette violation de ces règles d’utilisation qui empêche les développeurs de transmettre ou vendre des informations personnelles, Facebook a supprimé l’application litigieuse dès 2015, mais n’en a pas pour autant prévenu les utilisateurs. Le réseau social place pourtant « la protection des informations des gens au cœur de ce qu[‘il] fait ».

A man poses with a magnifier in front of a Facebook logo on display in this illustration taken in Sarajevo, Bosnia and Herzegovina, December 16, 2015. REUTERS/Dado Ruvic

La plateforme a ensuite demandé aux différents protagonistes de supprimer les données collectées. S’ils lui ont assuré l’avoir (évidemment) fait, Facebook n’a pas poussé plus loin l’enquête pour s’assurer que la suppression avait effectivement eu lieu. Cambridge Analytica, dont l’ancien vice-président n’est autre que Steve Bannon, ancien directeur de campagne de Trump, a depuis assuré avoir supprimé toutes les données transmises par GSR dès lors que leur obtention frauduleuse a été avérée. Le NYT précise néanmoins qu’elle en était toujours détentrice il y a peu.

Par ailleurs, Cambridge Analytica est également dans le viseur des autorités britanniques pour son rôle supposé – mais toujours illégal – dans le Brexit.

Une violation “inacceptable”

Si Facebook se pare une nouvelle fois de vertu en expliquant agir vigoureusement pour déterminer l’exactitude de ces accusations tout en dénonçant une violation « inacceptable » de la confiance qu’il accorde à leurs partenaires, force est de constater que la plateforme peine à empêcher les multiples détournements de sa plateforme à des fins politiques, du Brexit à l’élection de Donald Trump.

L’enquête sur l’ingérence russe se poursuit. Preuve de la fébrilité de Donald Trump, le président s’est une nouvelle fois vivement attaqué au procureur Robert Mueller en charge de l’enquête, dénonçant sa partialité.

À grand pouvoir, grande responsabilité

Menlo Park n’a de cesse de se présenter comme une plateforme technologique, et non comme un média, pour se dégager de toute responsabilité rejetant le statut d’« arbitre de la vérité ». À ce titre, il n’est pas étonnant que Mark Zuckerberg fasse bloc pour dénier à Facebook un quelconque pouvoir. Au lendemain de l’élection de Donald Trump, il jugeait ridicule que Facebook ait pu jouer un rôle dans l’élection, avant de reconnaître son détournement par une ferme à trolls russe. Prendre ses responsabilités signifierait du même coup réguler la plateforme, au pays des libertaires de la Silicon Valley, c’est une déclaration de guerre.

Il est loin le temps où Facebook n’était qu’une plateforme créée pour répertorier les « faces » d’Harvard. Face aux enjeux, le réseau social n’a pas d’autres choix que d’y consentir. Et cette nouvelle affaire est encore là pour nous le rappeler.

3 réponses à “Comment une société a siphonné les données personnelles de 50 millions d’utilisateurs Facebook pour la campagne de Trump”

  1. Azerty38, dites moi que vous avez lu l’article, ou au moins ce passage là : "Une partie de cette affaire (la collecte illégale) est déjà connue depuis 2015 au moins […] Aujourd’hui, deux nouvelles enquêtes jettent un autre regard sur cette affaire en révélant la manière dont le SCL et CA ont fait main basse sur ces données".

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *