Actualités

Le scandale sur Facebook et Cambridge Analytica dépasserait les 50 millions de victimes annoncés

D'après les révélations de Chris Wylie

Les jours à venir s’annoncent pénibles pour la firme de Palo Alto. Déjà des informations évaluait des pertes de plus 70 Md$ de capitalisation suite aux révélations de l’ancien employé de Cambridge Analytica. Dans la foulée, un sondage conduit sur la campagne #DeleteFacebook révélait que 30 % des personnes interrogées qui par ailleurs travaillent dans le domaine technologique prévoyaient de supprimer leur compte Facebook. Cela concerne entre autres 50 % d’employés de Microsoft et 38 % d’employés de Google. Ce sondage a impacté 2600 personnes.

Pour ne pas arranger les choses, de nouvelles informations accablantes apparaissent suite à l’audition de Chris Wylie par le comité parlementaire britannique. « Le chiffre de cinquante millions est ce que les médias ont jugé plus sûr de mentionner en raison des documents qui leur sont parvenus », affirme-t-il. Selon lui, ce chiffre est bien en deçà du nombre réel de victimes dans cette affaire. Au-delà du nombre de victimes, Wylie soutient qu’ « il y a eu plusieurs itérations du projet de récolte de données sur Facebook. » Dans un premier temps, il s’agissait d’un très petit pilote destiné à voir si les données collectées pouvaient être associées au registre électoral. La quantité de données a été par la suite légèrement réduite pour s’adapter aux demandes du Dr Aleksandr Kogan qui prétendait selon Facebook recueillir des données à des fins académiques. Ce dernier aurait souhaité recevoir des données à une vitesse précise via une application de test de personnalité « thisisyourdigitallife » déployée sur la plateforme Facebook. Ce pilote concerne selon lui 10 000 personnes qui ont rejoint l’application en fin mai 2014.

Ce test bouclé avec succès aurait permis à Cambridge Analytica de signer un contrat beaucoup plus important avec GSR, la société du Dr Kogan, en début juin 2014. Ce contrat a autorisé, d’après Wylie, le lancement de l’application et la collecte des informations personnelles qui ont constitué l’ « ensemble des données fondamentales » sur lequel Cambridge Analytica s’est basée pour construire ses modèles de ciblage ainsi que ses algorithmes.

Ces déclarations rejoignent la confirmation de Facebook selon laquelle 270 000 personnes avaient téléchargé l’application de Kogan. La majorité de ces victimes n’auraient aucune idée de la violation de leur vie privée par CA, parce que n’ayant jamais personnellement consenti à communiquer leurs données. En effet, il y a deux types de données, d’après la lettre de Facebook destiné au comité parlementaire : « Le premier est celui qui de ceux qui ont téléchargé l’application, et le second concerne le nombre d’amis de ces personnes dont les paramètres de confidentialité ont été définis de manière à ce que l’application puisse voir certaines de leurs données. »

Ce n’est pas la première fois que les paramètres de confidentialité de Facebook sont mis en cause. En 2011 et 2012, le commissaire irlandais à la protection des données a demandé à Facebook de restreindre les autorisations d’utilisation afin d’éviter les fuites de données qui ont été mises à jour dans ce scandale, à la suite d’une plainte déposée par Max Schrems, militant européen de la protection de la vie privée. Trainant les pieds, Facebook a retardé les restrictions sur les autorisations de son API jusqu’à la mi-2015. Offrant ainsi une large fenêtre, pour l’extraction d’une énorme quantité de données de ses utilisateurs, en vue de l’élection américaine. Dans le même sillage, Wylie affirme qu’environ 1 % des utilisateurs dont les données ont été obtenues illicitement par CA étaient des utilisateurs de l’Union européenne. Ce qui est logique, vu que Cambridge Analytica est soupçonné d’avoir collecté des données en vue de la campagne de TRUMP.

À la suite de la séance, Cambridge Analytica a publié une déclaration réfutant les dires du dénonciateur : « Cambridge Analytica n’a pas utilisé de données de GSR dans le travail que nous avons fait pour Donald J. Trump pour la campagne du président. » Kogan lui-même a précédemment affirmé qu’il ne savait pas exactement ce que CA voulait faire de ses données. « Je savais que c’était pour du conseil politique, mais aucune idée du reste », a-t-il déclaré à Anderson Cooper dans une interview télévisée le 21 mars. Il a affirmé également qu’il ne savait pas que CA travaillait pour Trump ou même utilisait les données qu’il avait collectées.

Chris a déclaré devant le comité que la société de Kogan avait été créée exclusivement pour obtenir des données pour CA. Il a rajouté que le cabinet avait choisi de travailler avec Kogan parce qu’un autre professeur avait d’abord demandé un paiement substantiel et une participation de 50 %, tandis Kogan avait accepté de travailler sur le projet pour obtenir les données en premier, et envisager des termes commerciaux plus tard. « L’accord était que [Kogan] pourrait conserver toutes les données et faire des recherches ou tout ce qu’il voulait faire », affirme-t-il. Une autre affirmation faite par Wylie au cours de la session était que la firme secrète US Big Data Palantir a aidé CA à construire des modèles à partir des données de Facebook – bien qu’il ait également dit qu’il n’y avait pas de contrat formel en place entre les deux firmes. « Nous avons eu plusieurs réunions avec Palantir pendant que j’étais là », a déclaré Wylie. « Et une partie de la documentation que j’ai également fournie au comité montre qu’il y avait des employés seniors de Palantir qui travaillaient aussi sur les données de Facebook. » Un porte-parole de Palantir l’a réfuté : « Palantir n’a jamais eu de relation avec Cambridge Analytica et nous n’avons jamais travaillé sur des données Cambridge Analytica. » Wylie a déclaré que Palantir avait été présenté à Nix par Sophie Schmidt, la fille du PDG de Google Eric Schmidt, lors d’un stage chez CA.

Au-delà de Cambridge Analytica, ce scandale pose de manière accrue la question de la gestion des données collectées par les géants de l’Internet. Et parmi eux, Google et Facebook occupent une place centrale. La firme de Mountain View détient une quantité énorme d’informations sur chacun de ses utilisateurs. En partant de la position, des recherches, du profil publicitaire, des applications utilisées, en passant par l’historique des recherches sur YouTube, Google sait presque tout de ses utilisateurs. Quant à Facebook, elle stocke ce qui pourrait vous intéresser en fonction de ce que vous avez aimé et de ce dont vous et vos amis parlez, votre heure de connexion, les périphériques utilisés, les applications connectées à votre compte, vos photos, vos commentaires... Tout un tas d’informations sur la vie de ses utilisateurs. Ces informations ont des millions d’utilisations néfastes, de quoi faire peur.

Auteur : Victor Vincent

Autres aticles de la rubrique

Vidéo du jour

Duel de la semaine

Newsletter

Je souhaite rester informé et recevoir toutes les informations sur TechDeGeek dans ma boite mail