lundi 27 janvier 2020 - par Martin de Wallon

Détournement des données par Cambridge Analytica et l’implication de Facebook

Cambridge Analytica, une entreprise britannique, spécialisée dans l’analyse de données à grande échelle et dans le conseil en communication, se retrouve au cœur d’une affaire de vol de données.

En effet, elle est une filiale de l’entreprise Strategic Communication Laboratories, spécialisée dans les stratégies d’influence auprès de gouvernements et d’organisations militaires.

Notons ainsi que Cambridge Analytica fait globalement la même activité que sa maison mère sauf qu’elle a été créée en 2013 pour s’attaquer plus particulièrement au marché de la politique américaine. A ce titre, un de ses premiers gros clients est Ted Cruz, l’un des candidats de la primaire républicaine de 2016. Par la suite, l’entreprise est engagée pour la campagne présidentielle de Donald Trump. Dont sa mission était d’optimiser le ciblage des audiences pour l’affichage des publicités en ligne et des appels aux dons.

JPEG

L’historique avant que les médias s’emmêlent

Pour bien comprendre cette affaire, il faut tout d’abord revenir quelques années en arrière. Nous voici donc en 2014 à l’université de Cambridge. Des chercheurs du Centre psychométrique de l’université ont développé une technique pour comprendre le profil psychologique d’une personne seulement grâce à son activité sur Facebook, notamment en fonction de ce qu’il “like”.

Un cabinet londonien spécialisé dans les études de consommation et d’opinion politique, Cambridge Analytica, s’intéresse à ces travaux et les approche pour travailler avec eux. Le centre refus, à l’exception d’un professeur en psychologie de l’université, le russo-américain Dr Aleksandr Kogan.

Ce dernier connaît les techniques de ses confrères et il décide, en juin 2014, de développer sa propre application, baptisée “This Is Your Digital Life”. Son principe est simple : elle propose de payer des utilisateurs pour remplir des tests psychologiques en accédant à leurs données sur Facebook. Auprès du réseau social, le Dr Aleksandr Kogan déclare qu’il collecte ces données pour ses travaux de recherche. Jusqu’ici, rien d’illégal.

Sauf qu’en réalité, Aleksandr Kogan revend ces données à Cambridge Analytica. L’hebdomadaire britannique The Observer, qui s’est procuré les contrats parle d’une somme approchant du million de dollars.

Près de 270 000 personnes ont ainsi téléchargé This Is Your Digital Life en pensant participer à une étude universitaire. Mais l’application collecte aussi les données des amis Facebook de ces utilisateurs, sans que ces derniers ne soient au courant. Au final, plus de 50 millions de profils sont ainsi récupérés illégalement par Cambridge Analytica entre 2014 et 2015 ! Ce qui représente une des plus importantes collectes illégales de données dans l’histoire de Facebook.

Réaction de la team Facebook

Lorsqu’il l’ampleur du scandale et les 50 millions de profils collectés par la firme britannique sans le consentement des utilisateurs du réseau social a été détecté par certains médias.

Facebook, quelques heures après le scandale dévoilé par certains médias britanniques et Américains, avait publié un communiqué dans lequel il annonçait la suspension de Cambridge Analytica de sa plate-forme.

A cet effet, et selon certaines indiscrétions, Facebook a supprimé l’application en 2015, après avoir pris connaissance de ces fuites d’informations. Le réseau social aurait alors obtenu la confirmation que les données collectées par Cambridge Analytica avaient été détruites. Or, dans son post de blog, Paul Grewal affirme avoir reçu plusieurs rapports indiquant que la totalité des données n’ont pas été effacées.

La question de la protection des données personnelles des utilisateurs de Facebook était au cœur de ce scandale. Le patron de Facebook, avait été silencieux au début du scandale avant d’avoir été sommé de s’expliquer.

En effet, c’est une commission parlementaire britannique qui lui a demandé de comparaître devant elle, estimant que ses explications officielles ont constamment sous-estimé le risque d’acquisition de données personnelles d’utilisateurs sans leur consentement et se sont avérées trompeuses.

Aussi, aux États-Unis, des responsables politiques des deux bords réclamaient que Mark Zuckerberg, le PDG de Facebook, aille s’expliquer devant le Congrès.

Pour une spécialiste des réseaux sociaux à l’Université de Syracuse, ce scandale était le fruit d’une réglementation trop légère, qui a permis à Facebook et à ses partenaires d’exploiter ces données en dehors de tout contrôle.

Qu’est-ce qui a permis cette faille ?

Selon les révélations de la presse anglo-saxonne, le réseau social, faute d’offrir un niveau de protection suffisant des données de ses utilisateurs, aurait indirectement permis à Cambridge Analytica d’élaborer un logiciel permettant de prédire et d’influencer le vote des électeurs américains. L’entreprise britannique, réputée proche du parti Républicain, a travaillé sur plusieurs campagnes politiques à travers le monde, à commencer par celle du milliardaire américain Donald Trump dans la course à la Maison Blanche, en 2016.

Cambridge Analytica a répondu pour sa part que les données Facebook n’ont pas été utilisées par Cambridge Analytica dans le cadre des services fournis à la campagne présidentielle de Donald Trump et qu’aucune publicité ciblée n’a été réalisée.



6 réactions


  • amiaplacidus amiaplacidus 27 janvier 2020 10:27

    Qui, à la base, fournit ces données ?

    Ce sont les utilisateurs des réseaux dits « sociaux », qui abreuvent de leurs données privées les entreprise de désinformation. Alors, qu’ils ne viennent pas se plaindre.

    Et pourtant, il est très facile de se protéger en grande partie :

    VNC et les pare-feux sont déjà une première approche,

    On peut très bien vivre sans avoir un compte sur facebook, twitter ou autre,

    Il n’est pas obligatoire de faire ses achats sur internet et d’envoyer des données privées à une entreprise que l’on ne connaît pas vraiment.

    On peut choisir un moteur de recherche qui garantit que vos données ne sont pas revendues et ne sont pas archivées. Cela coûte un peu, mais si peu et de façon volontaire. Ainsi, on évite les google et autres malfaisantes entreprises qui vivent largement au détriment de votre vie privée.

    On peut utiliser un navigateur internet plus ou moins libre et le barder de bloqueurs de pub (adblock, ghostery, ublock, ...). Évidemment, certains sites ne vont pas s’afficher correctement, certaines photos ou vidéo ne seront pas visibles, pas graves, si ces sites ont besoins d’une pub invasive, c’est qu’ils ne sont pas vraiment intéressants.

    Quel besoin y-a-t-il d’avoir des objets du quotidien connecté. Par exemple, quel est l’intérêt d’avoir un pèse-personne connecté ?

    Etc.


    • rogal 27 janvier 2020 14:53

      @amiaplacidus
      Conclusion : pour vivre e-reux, restons dans le cache.
      Penser aussi à mentir de temps en temps au Système.


    • pemile pemile 27 janvier 2020 15:20

      @amiaplacidus « il est très facile de se protéger en grande partie : VNC [...] »

      VPN ?


    • amiaplacidus amiaplacidus 27 janvier 2020 16:39

      @pemile

      Clavius calami ! Vous avez raison réseau privé VPN.

      VNC aurait plutôt l’effet inverse, celui de faciliter une intrusion.


  • foufouille foufouille 27 janvier 2020 17:03

    tout ce qui est mis sur facebook appartient à fessebouc .........


  • Carburapeur Carburapeur 27 janvier 2020 23:10

    Il est écrit noir sur blanc dans les doc de gmail, que tout les courriers passant chez eux sont lus par les robots de la firme. J’imagine que des trappes installés redirigent des messages intéressants vers des oreilles protéïnées...


Réagir