Depuis plus d'un mois, Facebook est embourbé dans le scandale Cambridge Analytica, une polémique qui incrimine le réseau social en raison de sa gestion des données personnelles. Si les révélations attestent régulièrement de l'ampleur de la controverse, qu'en sera-t-il des conséquences pour les utilisateurs particuliers et pour les professionnels ?
Le samedi 17 mars, The Guardian et The New York Times révèlent conjointement le scandale : les données personnelles de millions d'utilisateurs auraient été récoltées sur le réseau social par Cambridge Analytica. Aucun utilisateur n'a été informé de la pratique. À la date de publication des enquêtes, le nombre de profils Facebook collectés par compagnie anglaise est de 50 millions.
Aux origines de l'affaire, un ancien salarié de CA
Pour rappel, c'est Christopher Wylie qui se place comme le lanceur d'alerte qui a aidé les médias américain et anglais dans leur enquête. Âgé de 28 ans, le canadien a travaillé pour l'entreprise Cambridge Analytica de juin 2013 à fin 2014 en tant que spécialiste de l'exploitation de données. Il a également mis en place l'équipe destinée à développer l'outil chargé d'influencer les comportements des électeurs et rencontré le Docteur Aleksandr Kogan.Deux jours après les révélations du New York Times et du Guardian, Channel 4 met en ligne une vidéo dans laquelle apparaît Alexander Nix, ancien PDG de Cambridge Analytica qui a été suspendu le 20 mars. Filmé en caméra cachée, Nix explique comment la société influence les campagnes électorales et déstabilise les candidats tout en abusant des pots de vin et des prostituées ukrainiennes. Lorsque la vidéo a été mise en ligne, il évoquait des « scénarios hypothétiques ».
« Les données déterminent tout ce que nous faisons »
Portant le slogan de « Data drives all we do », pour « Les données déterminent tout ce que nous faisons », l'entreprise britannique Cambridge Analytica, fondée en 2013, n'était que très peu connue du grand public avant les révélations de l'affaire. Les activités principales de la société consistent principalement à amasser des données à grande échelle avant de les analyser et d'en tirer parti.La société propose plusieurs services tels que Siphon, un outil permettant de mesurer l'efficacité de la publicité sur le web, et Data Model, un catalogue recensant plusieurs profils de consommateurs ou d'électeurs. Cambridge Analytica propose également le service de sondage d'opinion Validité et un système de visualisation des centres d'intérêts des consommateurs, baptisé Custom Data Manipulation.
Un profil psychologique nommé OCEAN
Pour analyser cette masse de quantité de données, l'entreprise londonienne se base sur le modèle psychologique des Big Five. Conçue dans les années 1980 et 1990, l'approche recense plusieurs traits de personnalité communs pouvant être regroupés selon cinq sous-catégories - sous l'acronyme OCEAN :- l'ouverture à l'expérience,
- la conscience,
- l'extraversion,
- l'agréabilité,
- le névrosisme.
Le modèle des Big Five a plusieurs applications et peut, par exemple, servir à définir pourquoi une personne a fait un certain choix de carrière au détriment d'un autre. Bien que ce modèle psychologique possède quelques limites, cela n'empêche pas l'entreprise londonienne d'établir de rigoureux profils qui lui permettent de se définir comme une spécialiste de l'analyse de données.En 2014, des chercheurs du Centre psychométrique de l'université de Cambridge développent une méthode permettant d'analyser le profil psychologique d'un utilisateur en fonction de ses interactions sur le réseau social.
Lorsque Cambridge Analytica est informée de la pratique, elle enjoint les chercheurs à travailler à ses côtés, ce que tous refusent. Enfin, presque tous, puisqu'un homme du nom d'Aleksandr Kogan accepte la proposition de la compagnie anglaise. Grâce à sa société Global Science Research (GSR), il conçoit conjointement avec Cambridge Analytica une application baptisée « ThisIsYourDigitalLife », au mois de juillet 2014.
Mais qu'est-ce que Facebook alla donc faire dans cette galère ?
Sous prétexte d'une étude académique, l'application propose de rémunérer les utilisateurs en échange de leurs réponses à un simple test de personnalité. Par la suite, les données des utilisateurs sont revendues à Cambridge Analytica par la société du Dr. Kogan. Selon les contrats signés entre les deux entités, la pratique aurait permis à Aleksandr Kogan de gagner près d'un million d'euros.Pour ce qui est du nombre d'utilisateurs ayant téléchargé l'application et participé à la prétendue étude, il s'établit alors à 270 000. Si le chiffre en lui-même est déjà relativement impressionnant, il augmente rapidement puisque l'application ne se contentait pas de siphonner les données des participants au test, mais également celles de tous leurs amis Facebook. De fait, le nombre d'utilisateurs victimes de l'application s'élève alors à 50 millions de profils collectés entre l'année 2014 et 2015.
Mark Zuckerberg en défensive
Si Facebook aurait pu se targuer de n'être au courant de rien, il s'avère que le réseau social était au courant des activités de Cambridge Analytica depuis la fin de l'année 2015. À l'époque, The Guardian avait publié plusieurs articles mettant en cause l'origine de données liées à certains politiciens.Néanmoins, la plateforme de Mark Zuckerberg avait indiqué « enquêter avec soin », mais n'avait fait que suspendre l'application concernée sans se soucier des données personnelles. Les profils collectés par l'entreprise britannique sont donc en sa possession depuis plus de deux ans. Le 16 mars, un jour avant que le scandale ne soit rendu public par The Guardian et The New York Times, Facebook annonçait dans un billet qu'il suspendait désormais Strategic Communication Laboratories (SCL), la société mère de Cambridge Analytica, et cette dernière de sa plateforme.Les clients de Cambridge Analytica sont pour l'essentiel des organisations gouvernementales. Le 20 mars 2018, le média CNN publie un article dans lequel il indique que plusieurs hommes politiques ont fait appel à la compagnie londonienne. Le cas le plus révélateur est certainement celui de Donal Trump, qui aurait versé 6 millions de dollars à Cambridge Analytica pour « gestion de données » et « services de gestion de données ».
À cette époque, l'actuel président des États-Unis était alors en pleine campagne électorale. Également républicain, le sénateur Thom Tillis a dépensé 345 000 dollars pour un service de « micro-ciblage » entre 2014 et 2015, afin de gagner la course au Sénat contre Kay Hagan. Si l'entreprise s'était félicitée en indiquant avoir été « capable de concevoir et de déployer des messages adaptés à ces publics en fonction de leurs profils psychographiques particuliers », Thom Tillis a ensuite minimisé le rôle qu'a joué Cambridge Analytica dans sa campagne.
L'actuel secrétaire au Logement et à l'Urbanisme, Ben Carson, et le candidat Ted Cruz ont également fait appel à CA lors de la campagne présidentielle et de l'investiture. Au total, Ted Cruz aura versé 5,8 millions de dollars à la société durant sa campagne.
© CNN
Des interventions de plus en plus accablantes
Si Cambridge Analytica se targue d'être « une organisation non partisane », ses partenaires directs ne semblent pas raconter la même version de l'histoire. L'ancien président du site d'extrême-droite Breitbart et directeur général lors de la campagne de Donald Trump, Steve Bannon, est l'un des fondateurs de l'entreprise. De plus, le milliardaire Robert Mercer, connu pour ses importants soutiens financiers aux campagnes politiques conservatrices, détient une partie de la société anglaise.D'après The Guardian, le républicain aurait proposé les services de Cambridge Analytica à Nigel Farage, le leader du camp favorable au Brexit. Sur ce dernier, le lanceur d'alerte, Christopher Wylie avait confié à plusieurs médias que « sans Cambridge Analytica, il n'y aurait pas eu de Brexit ».
Pour ce qui est de l'élection de Donald Trump, Cambridge Analytica s'est chargé de récolter les données des utilisateurs pour en établir des profils très précis, basés sur les valeurs, les dates et contenu du dernier vote, le type de voiture ou encore les loisirs.
Puis, le « Projet Alamo » a eu pour objectif de diffuser des dizaines de publicités par jour, parfois déclinées en différents textes ou couleurs selon le groupe visé.
À ce sujet, la directrice de contenu numérique de la campagne, Theresa Hong a déclaré à la BBC : « Sans Facebook nous n'aurions pas gagné ».
Meet the woman who wrote @realDonaldTrump's campaign Facebook posts - and the tech firm that helped him get elected. pic.twitter.com/9vA3KMIIGj
— BBC Stories (@bbcstories) 13 août 2017
Le passé de Cambridge Analytica commence à incriminer l'entreprise et ses activités troubles. Le 22 mars, l'Information Commissioner's Office (ou ICO, l'équivalent britannique de la CNIL) indique dans un communiqué : « Un juge de la Haute Cour a ajourné la demande de mandat de l'ICO concernant Cambridge Analytica jusqu'à vendredi. L'ICO sera en cours pour poursuivre le mandat afin d'obtenir l'accès aux données et à l'information pour faire avancer notre enquête ».
À cette date, l'organisme demande aussi à Facebook de stopper ses propres enquêtes afin d'avoir le champ libre.Si Cambridge Analytica réfute directement les accusations et réagit en suspendant Alexander Nix, Facebook prend beaucoup plus de temps à prendre la parole. Il faudra attendre le 22 mars pour que Mark Zuckerberg ouvre les discussions sur son compte personnel et lors de différentes interviews. Il précise entre autres « être vraiment désolé que cela soit arrivé [...] Il y a une rupture de confiance entre Facebook et ceux qui partagent leurs données avec nous et qui s'attendent à ce que nous les protégions. Nous devons réparer cela ».
Pour ce faire, le PDG de la plateforme sociale indique que celle-ci mènera un « audit complet » des applications douteuses, mais également qu'elle réduira leur accès aux données personnelles. Enfin, Zuckerberg précise que le réseau social permettra à chaque utilisateur de savoir « à quelles applications vous avez donné accès à vos données ».
Bien qu'il termine son message en précisant avoir « créé Facebook et au final [être] responsable de ce qui arrive sur notre plateforme », peu sont convaincus par cette première prise de parole.
#DeleteFacebook, la fuite en avant
Suite aux propos de Mark Zuckerberg, une campagne de grande ampleur s'est mise en place sur les réseaux sociaux, principalement Twitter : précédée d'un hashtag, l'injonction « Delete Facebook » a été largement diffusée. Sonnant comme une déclaration amère, de nombreux internautes en colère ont rapidement été rejoints par quelques entreprises. Le 21 mars, le cofondateur de WhatsApp, Brian Acton, se fend d'un simple tweet : « Il est temps. #deletefacebook ».It is time. #deletefacebook
— Brian Acton (@brianacton) 20 mars 2018
Si Elon Musk a également annoncé qu'il supprimait les pages Facebook de Tesla et SpaceX, il les a en réalité seulement désindexées. Plus d'un mois après leur désactivation, les pages ne sont toujours pas disponibles. L'entreprise Playboy, plus transparente sur la caractère non-définitif de sa décision, a annoncé qu'elle « suspendait ses activités » sur le réseau social.
Par la suite, le cofondateur d'Apple Steve Wozniak a également rejoint le mouvement, en profitant du même coup pour taquiner Facebook dans une interview pour USA Today : « Apple fait de l'argent grâce à de bons produits, pas vous. Comme ils le disent avec Facebook, vous êtes le produit ».
Quelques jours avant lui, c'est le PDG actuel d'Apple lui-même qui avait appelé à des « réglementations plus strictes en matière de protection de la vie privée ». Tim Cook avait également mentionné le fait que, selon lui, ce type de collecte de données ne devrait « pas exister ».
Le réseau social en pleine crise de confiance
Pour ce qui est des utilisateurs, un sondage du 12 avril révèle que 67% des personnes interrogées admettent ne pas avoir confiance dans le réseau social. 25% des sondés semblent prêts à quitter leur compte Facebook, ou du moins en ont l'intention. Néanmoins, les chiffres révèlent une crise de confiance plus globale puisque 72% n'auraient pas confiance en Instagram et 19% seraient également prêt à supprimer leur compte sur ce dernier. Twitter n'est pas en reste avec un manque de confiance de l'ordre de 74% à l'égard de la plateforme de Jack Dorsey.En tout cas, l'affaire a eu un impact bien présent sur le grand public, comme en témoigne la forte hausse du nombre de recherches sur Google liées au scandale et à la suppression de son compte Facebook :
© SEMRush
© SEMRush
© SEMRush
Le temps de latence laissé entre les révélations et les propos de Zuckerberg n'aura pas été sans conséquence pour le réseau social. Deux jours après les révélations, le 19 mars, le titre de Facebook perdait 6,8% en Bourse, soit une capitalisation réduite de presque 30 milliards de dollars en seulement quelques heures. Le PDG a été invité à s'expliquer plus longuement devant le Congrès américain, invitation qu'il a acceptée en se disant « heureux » de témoigner.Avant la comparution de son fondateur devant le Sénat américain, Facebook a annoncé la mise en place d'outils visant à éviter que de pareilles affaires se produisent à l'avenir.
Le 28 mars, le réseau social a indiqué dans un billet que les utilisateurs auraient désormais plus de facilité à contrôler et à supprimer leurs données personnelles. Outre une amélioration de l'interface des réglages, de nouveaux outils ont été proposés aux internautes pour offrir plus de « transparence ».
Par la suite, Facebook a annoncé qu'il limiterait les données personnelles exploitables par les annonceurs. Si la pratique n'est pas illégale, les événements récents ont définitivement poussé Facebook à prendre une telle décision. Le réseau social stoppe donc « Partner Categories », un élément qui permettait aux marques de profiter des données de Facebook pour parfaire son ciblage.
Facebook ajoute également : « Bien qu'il s'agisse d'une pratique courante dans l'industrie, nous croyons que cette étape, qui se terminera au cours des six prochains mois, contribuera à améliorer la protection de la vie privée sur Facebook ».
Le nombre de profils collectés revu à la hausse
Le 4 avril, Facebook a indiqué avoir évolué dans son enquête et révélé que 87 millions d'utilisateurs avaient vu leurs données collectées, au lieu du nombre initial de 50 millions.Nombre d'utilisateurs touchés par pays © Facebook
2,7 millions d'utilisateurs seraient concernés en Europe, dont quelque 211 000 français.
En parallèle, l'annuaire inversé - permettant de trouver un utilisateur via son numéro de téléphone ou son adresse email sur le réseau social - a finalement été supprimé. Si le directeur de la technologie Mike Schroepfer a justifié sa présence en indiquant qu'il était utile dans certains pays où les gens ont souvent le même nom, il a reconnu que la fonctionnalité pouvait être utilisée pour « récupérer les informations du profil public ».
Des applications tierces bannies de Facebook
Quelques jours plus tard, la plateforme sociale indiquait qu'elle suspendait AggregateIQ, une entreprise étroitement liée à Strategic Communication Laboratories (SCL). Depuis 2016, AggregateIQ avait pour seul client... Cambridge Analytica. Celle-ci aurait particulièrement travaillé à faire pencher les votes du Brexit en faveur du « Leave », un résultat qui s'est joué à moins de 2%.Facebook déclarait alors au National Observer : « Les rapports récents selon lesquels AggregateIQ pourrait être affiliée à SCL et pourrait, par conséquent avoir incorrectement reçu des données d'utilisateur (Facebook), nous les avons ajoutés à la liste des entreprises que nous avons suspendues pendant notre enquête ».
Pour les mêmes raisons, la société CubeYou a également été suspendue du réseau social.
Zuckerberg en costume et cravate devant le Congrès américain
Habitué à la traditionnelle tenue jean-t-shirt, Mark Zuckerberg avait réussi à éviter le périlleux exercice jusqu'ici. Difficile d'esquiver l'invitation cette fois-ci. Les rencontres avec la Commission judiciaire du Sénat et la Chambre des représentants se sont déroulées respectivement le 10 et 11 avril.« Je pense que l'erreur que nous avons commise, c'est de considérer notre responsabilité comme un simple outil de construction, plutôt que de considérer toute notre responsabilité comme un moyen de s'assurer que ces outils ont été utilisés pour le bien. »
- Mark Zuckerberg au Congrès américain, le 11 avril 2018
Pendant plus de cinq heures d'affilée, Zuckerberg a répondu aux questions posées par les sénateurs et les députés. Facétieux - ou énervé (ou les deux ?), le sénateur Dick Durbin a posé la fameuse question « Seriez-vous prêt à rendre public le nom de l'hôtel dans lequel vous avez dormi hier soir ? », tirant des sourires à l'audience. À la réponse négative du fondateur, le sénateur a répliqué par une phrase largement reprise dans les médias le lendemain : « Vous voyez, là est tout le problème : votre droit à la vie privée et tout ce que nous abandonnons au nom de la connexion mondiale entre les gens ».
Vidéo : Le Monde / Youtube
Un interrogatoire très politique
Le sénateur Ted Cruz, qui avait lui-même utilisé les services de Cambridge Analytica lors de l'investiture, a questionné Facebook sur sa neutralité politique arguant du fait que « De nombreux américains se sentent très concernés par l'idée que Facebook et d'autres sociétés technologiques soient engagés dans une forme de parti-pris envahissant et de censure politique ».Depuis sa création, Facebook est accusé de favoriser des valeurs démocrates, un sujet qui revient assez régulièrement et qui n'allait certainement pas être laissé de côté lors de cette prise de parole historique. Zuckerberg a indiqué : « Je comprends d'où peut venir cette idée car Facebook et l'industrie de la tech sont situées dans la Silicon Valley, qui est un endroit qui penche franchement à gauche. J'essaie de faire en sorte qu'il n'y ait pas de biais dans le travail que nous menons ».
Pour la première fois, Zuckerberg a publiquement démenti la rumeur selon laquelle Facebook utiliserait les micros des téléphones de ses utilisateurs pour les espionner (et vendre ces données). Il a également fait remarquer que ce bruit de couloir s'apparentait à une « théorie du complot ».
Durant ces deux jours, on a également demandé au PDG s'il pensait que son réseau social avait le monopole, précisant : « Si j'achète une Ford et que je n'en suis pas content, je peux acheter une Chevrolet. Si Facebook ne me va pas, quel est un produit équivalent ? ». Une question compliquée à laquelle Zuckerberg a finalement répondu en citant des concurrents tels que Google, Apple, Microsoft et Amazon. Autant de plateformes qui n'ont pas vocation à être des réseaux sociaux.
Les shadow profiles passés au crible
Lors de la deuxième journée d'audition, le représentant du Nouveau-Mexique, Ben Lujan, a interrogé Zuckerberg sur une autre question clé : les shadow profiles. Ces derniers regroupent les informations que Facebook recueille sur les personnes qui n'utilisent pourtant pas la plateforme. Imaginons par exemple que vous n'avez pas Facebook, mais que vous donnez votre numéro de téléphone à un ami inscrit sur le réseau. Si celui-ci a accepté que Facebook ait accès à son répertoire, Facebook est en possession de votre numéro de téléphone. Ces informations ne sont pas publiques, mais sont néanmoins détenues par la plateforme.Si le PDG a indiqué ne pas être « familier » avec le terme, il a par la suite admis collecter les données des non-utilisateurs. Dans un billet, le directeur de produit David Baser a également adapté une ligne de défense inédite pour Facebook, mentionnant que d'autres faisaient de même (Twitter, LinkedIn...).
De façon générale, les heures passées assis face au public de sénateurs n'auront pas été faciles pour Zuckerberg et le réseau social. D'autre part, ce passage par le Congrès aura été révélateur d'un problème plus profond apparu lors de l'audition : certains élus ont du mal à saisir les enjeux numériques, politiques et sociétaux d'une telle polémique, posant parfois des questions sans rapport direct avec le sujet.
Autre révélation troublante, une ancienne employée de Cambridge Analytica, Brittany Kaiser s'est exprimée dans un témoignage écrit : « Je dois souligner que les ensembles de données et les questionnaires de Kogan/GSR n'étaient pas les seuls questionnaires et ensembles de données reliés à Facebook utilisés par Cambridge Analytica. Je suis au courant dans un sens général d'un large éventail d'enquêtes qui ont été faites par CA ou ses partenaires, généralement avec un login Facebook - par exemple, le "sex compass quiz". Je ne connais pas les particularités de ces enquêtes ni la façon dont les données ont été acquises ou traitées. Mais je crois qu'il est presque certain que le nombre d'utilisateurs de Facebook dont les données ont été compromises par des moyens similaires à ceux utilisés par Kogan est bien supérieur à 87 millions ; et que Cambridge Analytica et d'autres entreprises et campagnes non connectées ont été impliquées dans ces activités ».
Une manière simple de dire que ThisIsYourDigitalLife n'a pas été la seule application conçue pour collecter de données.
Un premier trimestre réussi pour Facebook
Malgré le fait que le titre du réseau social ait accusé une perte de 6,8% peu après les révélations de l'affaire, Facebook publie des chiffres plutôt bons. Néanmoins, le scandale ayant éclaté à la mi-mars, les résultats n'ont que peu été affectés par les polémiques. Le deuxième trimestre sera certainement plus révélateur des conséquences financières du scandale.Durant les mois de janvier à mars 2018, Facebook indique avoir gagné pas moins de 11,9 milliards de dollars, soit 4 milliards de plus qu'à la même période en 2017. Ces revenus proviennent principalement de la publicité qui a ramené 1,7 milliard de dollars à l'entreprise. En termes de bénéfice, l'entreprise rapporte un résultat de 5 milliards de dollars, soit deux de plus qu'au premier trimestre de 2017.
Pour ce qui est des utilisateurs actifs mensuels, ils sont au nombre de 2,2 milliards et 1,45 milliard d'utilisateurs actifs quotidiennement, soit 13% de plus que par rapport à l'an dernier.
Des frictions entre Facebook et l'Europe
Là où l'Europe a la réputation de réguler massivement les pratiques liées à la vie privée sur le web, les États-Unis peuvent parfois voir cela d'un mauvais œil car cela freinerait l'innovation et le business. Mais comme le disait le sénateur Dick Durbin, que peut-on abandonner « au nom de la connexion mondiale entre les gens » ?Le 25 mai, la Réglementation générale sur la protection des données, ou RGPD entrera en vigueur dans l'Union européenne, obligeant les acteurs américains (et autres) à se conformer à la nouvelle loi.
Celle-ci englobe des principes tels que la finalité, la pertinence, la conservation et la sécurité des données ainsi que le droit des personnes. Si Facebook avait annoncé qu'il n'appliquerait pas un tel règlement hors de l'Europe, le réseau social est revenu sur ses dires en indiquant qu'il travaillait à un projet similaire. Si le format ne sera pas « exactement » similaire, les « mêmes contrôles et réglages » seront disponibles partout dans le monde.
©Luke van Zyl / Unsplash
Le réseau social a récemment augmenté ses dépenses de lobbying en Europe pour espérer lutter contre les fake news et le terrorisme. S'élevant désormais à 2,5 millions d'euros, le montant consacré au lobbying en Europe a doublé par rapport à l'année précédente.
Bien que Zuckerberg ne semble pas prêt à se présenter devant le Parlement européen malgré la demande de ce dernier, cette augmentation pourrait être une preuve de plus que Facebook souhaite éviter les potentiels risques de crises liées de près ou de loin à Cambridge Analytica.
Le montant total englobe les coûts tels que les salaires des 15 lobbyistes (pour 10 l'an dernier), les frais, les dépenses opérationnelles et les honoraires.
Des risques à long terme... vraiment ?
Alors que Facebook connaît sa plus grosse crise depuis sa création en 2014, le réseau social pourrait bien en subir les conséquences pendant une longue période.Dans un premier temps, il est possible que la plateforme doive régler une amende record à la Federal Trade Commission (FTC), l'agence chargée de réguler les droits des utilisateurs. Une enquête est donc ouverte afin de savoir si le réseau social est en tort, auquel cas il devra régler une somme de plus de 40 000 dollars par infraction. Compte tenu du fait que le nombre officiel de comptes affectés est de 87 millions (pour l'instant !), le montant de l'amende pourrait être monstrueux.
Il est également possible que l'affaire bouleverse les marchés financiers englobant les entreprises de la tech. Si Facebook a vu son action en bourse dévisser, d'autres compagnies telles que Google ont été affectées.
Finalement, l'actuelle crise de confiance devra être rapidement calmée si Facebook veut conserver une relation stable avec ses utilisateurs. Alors que la défiance à l'égard des réseaux sociaux monte en puissance, ces derniers devront calmer le jeu s'ils veulent préserver leur hégémonie. Mark Zuckerberg semble l'avoir bien compris, qui s'est lancé dans une grande « opération séduction » dès ce mardi 1er mai lors de son intervention à la Facebook Developer Conference.