“Nous nous sommes servis de Facebook pour récupérer les profils de millions de personnes. Nous avons ainsi construit des modèles pour exploiter ces connaissances, et cibler leurs démons intérieurs” Chris Wylie co-fondateur de Cambridge Analytica, lanceur d'alerte.
En deux phrases :
- Facebook est dans la tourmente pour avoir laissé "fuiter" les données de 50 millions d’utilisateurs, qui ont été récupérées par Cambridge Analytica.
- Grâce à cette manne, Cambridge Analytica, a dressé et classé des profils psychologiques de personnes pour ensuite leur balancer des messages hyperciblés et adaptés en période de campagnes électorales – celle de Donald Trump en premier lieu.
1. LE CONTEXTE
50 Millions de profils utilisateurs collecté sous couvert d'une étude universitaire.
Revenons quelques quelques années en arrière, en 2014 à l’université de Cambridge. De brillants chercheurs du Centre psychométrique de l’université ont développé une technique permettant de comprendre le profil psychologique d’une personne seulement grâce à son activité sur Facebook, notamment en déterminant par rapport à ce qu’il “like”.
D'autre part Cambridge Analytica, est une société enregistrée dans l’état américain du Delaware mais basée à Londres, filiale de l’entreprise Strategic Communication Laboratories (SCL), spécialisée dans les stratégies d’influence auprès de gouvernements et d’organisations militaires. Cambridge Analytica a globalement la même activité que sa maison mère mais principalement dédié au marché de la politique américaine, un de ses premiers gros clients est Ted Cruz, candidat à la primaire républicaine de 2016.
Logiquement la cabinet spécialisé en stratégies d'influence, s’intéresse de prêt au travaux du groupe de chercheur permettant d'isoler des profils sur les réseaux sociaux. Le centre de recherche est approché mais refuse… à l’exception d’un professeur en psychologie de l’université, le russo-américain Dr Aleksandr Kogan.
Kogan exploite les recherches collectives du centre et développe, en juin 2014, de développer sa propre application, “ThisIsYourDigitalLife”. Le principe est simple : elle propose de payer des utilisateurs pour remplir des tests psychologiques en accédant à leurs données sur Facebook. Auprès du réseau social, le Dr Aleksandr Kogan déclare qu’il collecte ces données pour ses travaux de recherche. Jusqu’ici, rien d’illégal. Aleksandr Kogan revend ces données à Cambridge Analytica pour des sommes approchant du million de dollars.
Près de 270 000 personnes ont ainsi téléchargé ThisIsYourDigitalLife en pensant participer à une étude universitaire. Mais l’application collecte aussi les données des amis Facebook de ces utilisateurs, sans que ces derniers ne soient au courant. Au final, plus de 50 millions de profils sont ainsi récupérés illégalement par Cambridge Analytica entre 2014 et 2015 ! Ce qui représente une des plus importantes collectes illégales de données dans l’histoire de Facebook.
Précisons qu’il ne s’agit pas ici d’un piratage : aucune faille n’a été exploitée. Aleksandr Kogan a simplement profité du fonctionnement normal de Facebook à l’époque.
2. LES PROTAGONISTES
Aleksandr Kogan
. Ce jeune chercheur à la double nationalité, russe et américaine, est le créateur de l’application qui a permis de collecter via Facebook plus de 50 millions de profils pour Cambridge Analytica. Né en Moldavie, il est élevé en Russie jusqu’à l’âge de 7 ans. Ensuite, il émigre avec sa famille aux États-Unis. Il dit aujourd’hui être utilisé comme le “bouc-émissaire” idéal dans cette affaire. Selon lui, ce qu’il faisait était parfaitement normal et approprié. “Cambridge Analytica m’avait dit que des milliers voire des dizaines de milliers d’applications faisaient la même chose et que c’était un usage normal des données de Facebook”.
Alexander Nix
Ce britannique de 42 ans était le PDG de Cambridge Analytica au moment des faits. “Etait” car il vient d’être démis de ses fonctions. Durant un RDV filmé en caméra caché, il explique notamment ses pratiques pour manipuler des campagnes électorales en évoquant sans détour l’usage de pots-de-vins ou de prostitués. Dans son communiqué, Cambridge Analytica affirme que ces “commentaires […] ne représentent pas les valeurs de l’entreprise”.
Steve Bannon
Président exécutif de Breitbart News, le média politique américain ultra-conservateur, est un proche de l’extrême droite américaine et… il siégeait au conseil d’administration de Cambdrige Analytica – c’est d’ailleurs lui qui a eu l’idée du nom de l’entreprise. En 2016, il rejoint Donald Trump en tant que directeur de sa campagne pour la course à la présidence des États-Unis, et engage Cambridge Analytica pour améliorer les campagnes publicitaires du candidat républicain. Une fois élu, Donald Trump le nomme “conseiller spécial” à la Maison Blanche… jusqu’à sa répudiation en août dernier.
Robert Mercer
Ce milliardaire américain de 71 ans, ultra-conservateur, climatosceptique et pro-armes, est un des financiers de la campagne de Donald Trump… et de Cambridge Analytica. Il a financé l’entreprise britannique à hauteur de 15 millions de dollars et sa fille fait d’ailleurs partie du conseil d’administration. Proche de Steve Bannon (à l’époque, du moins), il aurait proposé les services de Cambridge Analytica à Nigel Farage, le leader du camp pro-Brexit.
Christopher Wylie
. Cheveux roses et anneau dans le nez, ce Canadien de 28 ans est le lanceur d’alerte de l’histoire. Recruté par Alexander Nix, ce spécialiste de l’exploitation de données est la personne qui a mis en place l’équipe de psychologues et d’analystes de données chargée de développer l’outil pour influencer les comportements des électeurs. Il est l'un des fondateurs de Cambridge Analytica et c’est d’ailleurs lui qui rencontre le chercheur Aleksandr Kogan à Cambridge. Son interview vidéo dans le Guardian sur le fonctionnement de Cambridge Analytica est glaçante et digne des romans de John Le Carré ou à la série Black Mirror.
3. UN LANCEUR D'ALERTE, 2 MEDIAS, FACEBOOK...
Facebook est au coeur de l’affaire depuis les révélations simultanées, samedi 17 mars, des médias anglo-saxons, le New York Times et le Guardian. Ces derniers ont mené un vaste travail d’enquête, avec notamment l’aide de Christopher Wylie, le lanceur d’alerte et ex salarié de Cambridge Analytica. Ils ont dévoilé l’ampleur du scandale et les 50 millions de profils collectés par la firme britannique sans le consentement des utilisateurs du réseau social.
Facebook avait publié, la veille, un communiqué dans lequel il annonçait la suspension de Cambridge Analytica de sa plate-forme. La firme de Menlo Park s’est dit notamment “scandalisé d’avoir été trompé”, tout en reconnaissant “comprendre la gravité du problème”.
4. FACEBOOK AU COURANT DES AGISSEMENTS DE CAMBRIDGE ANALYTICA ?
C’est toute la question qui se pose aujourd’hui. Rappelez-vous, un des premiers gros clients de Cambridge Analytica était Ted Cruz, un des candidats à la primaire républicaine, finalement battu par Donald Trump. Dès 2015, The Guardian avait -déjà à l’époque- révélé le pot aux roses et les méthodes illicites de Cambridge Analytica. A la suite de ces révélations, Facebook avait exclu l’application “ThisIsYourDigitalLife” de sa plate-forme et lui avait demandé, ainsi qu’à Cambridge Analytica, de supprimer toutes les données récupérées illégalement. Ce que ces derniers ont certifié. Facebook par ailleurs n’a nullement averti, à l'époque, les utilisateurs concernés, à cette occasion.
Les révélations de la semaine dernière, affirment qu'en fait les données n’ont pas été supprimées et qu’elles sont toujours susceptible d'être exploitées par Cambridge Analytica. “Il y a plusieurs jours, nous avons reçu des informations selon lesquelles, contrairement aux promesses qui nous avaient été faites, toutes les données n’ont pas été détruites. Si ces informations sont fondées, il s’agirait d’une grave infraction à nos règles”, précise Facebook.
Quel contrôle a pu établir Facebook pour vérifier que la suppression de ces données étaient effectives ? « Aucun. Absolument aucun », certifie, dans le Guardian, Sandy Parakilas, le responsable des relations de Facebook avec les entreprises laissant sous-entendre que cette affaire n’est sans doute pas un cas isolé. “Une fois que les données quittaient les serveurs de Facebook, il n’y avait plus aucun contrôle, et aucun moyen de savoir ce qui se passait.”
5. QUELLES CONSEQUENCES APRES CES REVELATIONS
La déflagration a été immédiate et de plusieurs natures pour Facebook, tout d'abord financièrement la cours en bourse du réseau social a chuté de 6,77 % En quelques jours, la capitalisation boursière de Facebook aura perdu de près de 60 milliards de dollars.
Au Royaume-Uni, Cambridge Analytica est accusé d’avoir agi dans la campagne du Brexit, ce qu’elle dément.
Une commission parlementaire a officiellement convoqué Mark Zuckerberg pour obtenir des explications. “Le comité a demandé à plusieurs reprises à Facebook comment les entreprises acquièrent et conservent les données des utilisateurs de leur site, en particulier si des données ont été prises sans leur consentement. Vos réponses officielles ont constamment sous-estimé ce risque et ont été trompeuses», écrit notamment le président de la commission, Damian Collins.
En Europe
Le président du Parlement européen, Antonio Tajani, a également invité Mark Zuckerberg a venir s’expliquer. « Nous avons invité Mark Zuckerberg au Parlement européen. Facebook a besoin de clarifier devant les représentants de 500 millions d’Européens le fait que les données personnelles ne sont pas exploitées pour manipuler la démocratie », explique-t-il sur son compte Twitter.
Aux États-Unis
Les 50 millions de profils Facebook aspirés venant principalement des États-Unis, l’affaire a pris sur place un tournant judiciaire. Les procureurs des états de New-York et du Massachusetts ont lancé une enquête. “Les New-Yorkais méritent des réponses et si une société ou un individu a enfreint la loi, ils devront rendre des comptes”, se justifie l’un d’eux.
En parallèle, la Federal Trade Commission (FTC), le régulateur américain du commerce a également ouvert une enquête à l’encontre du réseau social. Selon le Washington Post, Facebook devrait écoper d’une grosse amende si les faits sont vérifiés
Pour Facebook :
En interne, Alex Stamos, le chef de la sécurité de Facebook, aurait annoncé son départ. Mais, pour assurer la transition dans ses dossiers et ne pas aggraver la situation actuelle, celui-ci ne serait effectif qu’au mois d’août. Sur Twitter, il a indiqué que “malgré les rumeurs, il était toujours pleinement engagé dans son travail chez Facebook”
En terme d'image : “Je leur ai dit, votre business est basé sur la confiance et vous êtes en train de la perdre”, explique Roger McNamee, un investisseur de la Silicon Valley et un des premiers actionnaires de Facebook. Avant d’ajouter “ Le problème dans cette affaire, c’est le mépris insensé pour les droits des utilisateurs à la vie privée et une indifférence vis-à-vis du respect des données qu’ils ont confiées à Facebook”. Une campagne devenue virale sur Twitter avec le hastag #DeleteFacebook (Supprimer Facebook). Parmi ceux-ci, Brian Acton, le co-fondateur de WhatsApp, l’application rachetée en 2014 par… Facebook !
6. LA REACTION DE FACEBOOK
Mark Zuckerberg a pris la parole plus de quatre jours après le début de la polémique. D’abord par un post sur Facebook. Puis ensuite par une succession d’interviews avec des médias américains. Dans cette exercice de communication de crise, il a tout d’abord joué la partition de la contrition en étant “désolé” et en reconnaissant des “erreurs”.
Un plan d’actions : audit complet des applications qui ont une activité suspecte, réduire les données auxquelles ont accès les développeurs et enfin mieux informer les utilisateurs sur les données qu’ils partagent avec des applications tierces.
Chaque année depuis 2009, Mark Zuckerberg se donne un défi personnel. Après avoir appris le mandarin, à lire 25 livres ou encore à se rendre dans tous les états américains qu’il n’avait pas encore visités. Déjà englué dans les affaires d'ingérence Russe dans la campagne américaine, Mark Zuckerberg ne croyait pas si bien dire en voulant “réparer Facebook”.
