IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Cambridge Analytica : un accord secret entre Facebook et l'ICO aurait réduit au silence les autorités britanniques
Cela montre comment les GAFA peuvent influencer les politiques gouvernementales

Le , par Bill Fassinou

334PARTAGES

2  0 
Alors que le scandale Cambridge Analytica battait son plein, Mark Zuckerberg, PDG de Facebook, avait promis en 2018 réaliser un audit complet de sa plateforme et des services qui ont accès aux données personnelles des utilisateurs. Mais l'a-t-il réellement fait ? Lorsque la question a été posée cette semaine, la commissaire à l'information britannique a répondu à une sous-commission parlementaire sur les préjudices et la désinformation en ligne qu'un accord secret entre son bureau et Facebook l'empêche de répondre publiquement si Facebook a ou non contacté l'ICO pour réaliser cet "audit des applications" tant vanté.

Facebook avait promis un audit complet en 2018, mais l'a-t-il réellement fait ?

Le scandale de Cambridge Analytica est encore frais dans tous les esprits. En effet, en mars 2018, des rapports ont révélé que les données de Facebook avaient été récoltées par Cambridge Analytica. Christopher Wylie, un dénonciateur de 28 ans, a révélé comment la société a utilisé les données du profil Facebook de 50 millions de personnes pour influencer le résultat des élections américaines. Cela a apparemment confirmé des rapports datant de 2017 qui suggéraient que Cambridge Analytica avait obtenu les données en 2014, bien qu'elle ait prétendu, et prétend toujours avoir supprimé les données en 2015.

Une enquête connexe menée par la chaîne de télévision britannique Channel 4 a également révélé comment Cambridge Analytica s'est vendu comme propagateur de propagande. Le directeur général de la division politique de Cambridge Analytica, Mark Turnbull, a expliqué en détail comment l'entreprise acquérait du matériel dit "préjudiciable" sur les opposants et le diffusait sur Internet. « Nous mettons simplement l'information dans le flux sanguin d'Internet, et puis nous la regardons grandir, nous lui donnons un petit coup de pouce de temps en temps [...] comme une télécommande », a déclaré Turnbull.



Facebook a été accusée d’avoir permis l’utilisation abusive des données de ses utilisateurs qui a joué un rôle important dans l'élection de Donald Trump en 2016 et dans le vote du Brexit en Grande-Bretagne. En janvier 2020, une nouvelle fuite de données de plus de 100 000 documents a en outre révélé que la manipulation générale a atteint un niveau sans précédent. Les nouveaux documents divulgués devraient exposer les activités de l’entreprise dans près de 68 pays visant à manipuler les élections. La fuite de données laisse paraître que le scandale Cambridge Analytica (CA) n’était qu’une petite partie d’une opération mondiale plus vaste.

Dans la foulée du scandale de Cambridge Analytica, Facebook a déclaré qu'il allait prendre de nouvelles mesures pour renforcer son contrôle sur la manière dont les développeurs d'applications peuvent utiliser la plateforme Facebook. Toutes les applications qui ont reçu un accès important aux données des utilisateurs avant que Facebook ne réduise l'accès aux données en 2014 (Facebook avait déjà pris une fois des mesures importantes pour limiter la façon dont les développeurs pouvaient accéder aux données des utilisateurs), ainsi que celles qui ont montré un "comportement suspect", seront auditées.

L'une des dispositions prévoyait que les développeurs d'applications doivent obtenir l'approbation d'un contrat signé pour accéder aux posts ou aux données privées d'un utilisateur. « J'ai lancé Facebook, et en fin de compte, je suis responsable de ce qui se passe sur notre plateforme », a déclaré le PDG Mark Zuckerberg dans un post publié aujourd'hui. « Il s'agit d'un abus de confiance entre [Aleksandr] Kogan, Cambridge Analytica, et Facebook. Mais c'était aussi un abus de confiance entre Facebook et les personnes qui partagent leurs données avec nous et attendent de nous que nous les protégions. Nous devons réparer cela », avait-il dit.

Il est à noter que le fondateur de Facebook n'a pas promis de rendre compte des résultats de l'audit de manière transparente et publique. C'est bien sûr à cela que ressemble une "autorégulation". Des rapports d'audit finaux invisibles. Un "audit" qui est entièrement contrôlé par une entité profondément impliquée dans les éléments fondamentaux de ce qui est examiné ne vaut évidemment pas le papier sur lequel il est (ou n'est pas) écrit. Mais, dans le cas de Facebook, cet "audit d'application" ouvert, mais jamais fermé semble avoir rempli son objectif de relations publiques de crise.

Devant une sous-commission parlementaire sur les préjudices et la désinformation en ligne, la commissaire à l'information britannique, Elizabeth Denham, a déclaré mardi qu'un accord secret entre son bureau et Facebook l'empêche de répondre publiquement si Facebook a ou non contacté l'ICO (Information Commissioner's Office) pour réaliser un audit des applications. « Je pense que je pourrais répondre à cette question avec vous et la commission en privé. Cela fait partie d'un accord que nous avons conclu avec Facebook », a-t-elle déclaré au député Kevin Brennan.

« En ce qui concerne notre litige contre Facebook, il y a donc un accord qui n'est pas dans le domaine public et c'est la raison pour laquelle je préfère en discuter en privé », a-t-elle ajouté.

L'ICO se retrouve coincée en raison d'un accord qu'elle a conclu avec Facebook

En effet, en octobre 2019, Facebook a conclu un accord avec l'organisme britannique de protection des données, acceptant de payer la totalité de la pénalité de 500 000 livres sterling annoncée par l'ICO en 2018 en relation avec l'infraction de Cambridge Analytica, mais dont Facebook avait fait appel. Lorsqu'il a conclu un accord avec l'ICO, Facebook n'a pas admis sa responsabilité. Il avait auparavant obtenu gain de cause, auprès d'un tribunal de première instance qui avait jugé que "l'équité procédurale et les allégations de partialité" contre le régulateur devaient être prises en compte dans le cadre de son appel.

Ainsi, le procès de l'ICO contre Facebook avait pris un mauvais départ, ce qui a probablement incité le régulateur à conclure un accord avec l'armée privée d'avocats internes de Facebook. Dans une déclaration à l'époque, l'ICO a dit que Denham considérait que l'accord "sert au mieux les intérêts de toutes les personnes concernées au Royaume-Uni qui sont des utilisateurs de Facebook". Il n'y avait aucune mention de "clauses de bâillonnement" dans cette divulgation. Mais le régulateur a noté que les termes de l'accord donnaient à Facebook la permission de conserver les documents divulgués par l'ICO pendant l'appel à d'autres fins.

Ainsi, d'un seul coup, Facebook a pris le contrôle d'un grand nombre d'informations stratégiquement importantes. L'accord semble avoir été extrêmement pratique pour Facebook. Non seulement il était incroyablement bon marché (Facebook a payé 5 milliards de dollars pour conclure un accord avec la FTC à la suite du scandale de Cambridge Analytica peu de temps après), mais il a fourni à Facebook une mine de données obtenues par l'ICO pour qu'il puisse faire ses propres recherches sur Cambridge Analytica en toute sécurité, à l'abri des regards du public.

De plus, il a également garanti que le régulateur britannique serait limité dans ce qu'il pourrait dire publiquement. C'est pourquoi le commissaire à l'information a refusé de dire quoi que ce soit sur l'audit des applications en public. Paul-Olivier Dehaye, enseignant-chercheur en mathématique à l’Université de Zurich qui s'est reconverti en ennemi de Facebook et qui a contribué aux révélations sur les agissements de Cambridge Analytica en 216, a écrit sur Tweeter que ce genre d'accord entre le gouvernement et les grandes entreprises multinationales pourrait à la longue nuire aux dénonciateurs et avoir des effets dissuasifs.

« Le commissaire britannique à l'information a précédemment transmis des informations à FB concernant Cambridge Analytica, et a conclu un accord juridique secret avec cette société. Toute personne qui leur a transmis des informations (par exemple, les dénonciateurs) s'en inquiètera. À long terme, cette pratique aura des effets dissuasifs », a-t-il écrit. L'ICO a saisi une énorme quantité de données de la société en disgrâce qui était devenue une telle épine dans le pied de Facebook, après avoir fait un raid dans les bureaux de Cambridge Analytica au Royaume-Uni au début de 2018.

L'on ne sait pas exactement quelle part de ces données a été transmise à Facebook par le biais du règlement de l'ICO. Toutefois, il est intéressant de noter que l'ICO n'a jamais produit de rapport final sur son enquête sur Cambridge Analytica. Au lieu de cela, en 2020, elle a envoyé une lettre à la commission DCMS (Department for Digital, Culture, Media and Sport) pour confirmer son point de vue selon lequel la maison mère de CA avait rassemblé des ensembles de données provenant de sources commerciales pour essayer de "faire des prédictions sur les données personnelles à des fins d'alliance politique".

L'ICO a aussi confirmé que les données Facebook obtenues de manière inappropriée avaient été incorporées dans une base de données préexistante contenant "des données sur les fichiers d'électeurs, la démographie et les consommateurs pour les individus américains". Par ailleurs, elle a également déclaré que son enquête n'avait pas trouvé de preuves que les données Facebook qui avaient été vendues à Cambridge Analytica avaient été utilisées pour une campagne politique associée au référendum sur le Brexit.

Mais il n'y a pas eu de rapport global détaillant les mécanismes sous-jacents par lesquels le régulateur est parvenu à ses conclusions. Denham a tout de même déclaré que les preuves obtenues de Cambridge Analytica ont été partagées avec la FTC, la SEC et les procureurs généraux des États-Unis.

Sources : Parliamentlive.tv, Paul-Olivier Dehaye

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de l'accord entre l'ICO et Facebook ?

Voir aussi

Cambridge Analytica aurait fait du profilage de 50 millions d'utilisateurs de Facebook pour influer sur les élections US et le vote du Brexit

Scandale Cambridge Analytica : Mark Zuckerberg comparaît devant le Parlement européen. Voici l'essentiel de l'audience

Mark Zuckerberg est invité à se présenter devant le parlement européen pour s'expliquer, suite au scandale Cambridge Analytica

L'Australie engage des poursuites contre Facebook suite au scandale Cambridge Analytica, l'amende pourrait s'élever à 529 milliards de dollars

Scandale Cambridge Analytica : Facebook a perdu plus de 70 Md$ de capitalisation, néanmoins Zuckerberg refuse de répondre aux députés britanniques

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de weed
Membre éprouvé https://www.developpez.com
Le 11/02/2021 à 9:14
Avec toutes les histoires sur les GAFAM, mieux vaut toujours créer un compte séparer pour chaque site. Cela prend un peu plus de temps mais on n'est jamais à l'abri. En utilisalant Facebook Login, on centralise tout (un peu comme le minitel avec un unique prestataire) même si on nous promet que nos données sont protégées.

Les gestionnaires de gestionnaires de mots de passe type KeePass (sur Nextcloud) permettent de gérer facilement des mots de passe différents pour chaque site. Je pense qu'il y a un manque d'éducation des gens, de Monsieur Tout le monde. Il faut que ce genre d'histoire soient diffusée sur les médias généraux. Malheureusement tant qu'il n'y aura pas de gros scandale, les gens se moquent un peu que seul 2-3 médias détiennes leurs vies et ce que cela peut impliquer.
1  0 
Avatar de tanaka59
Expert confirmé https://www.developpez.com
Le 11/02/2021 à 21:20
Bonsoir,

Facebook est poursuivi pour avoir "perdu le contrôle" des données d'environ un million d'utilisateurs en Angleterre et au Pays de Galles.

Quel est votre avis sur le sujet ?
Le fond du problème "la perte de contrôle des données" aurait pu en rester la, si la société prestataire le faisait pour une pme du coin ou une société de la distribution peut connu ...

Ici on parle de Facebook une site qui se veut comme un "pays virtuel" , ou l'on traite de sujet politico-religieux, comme socio-culturel. Et c'est la que cela devient gênant voir inquiétant. Surtout pour les thèmes et sujets d'opinion ancré et de conviction personnelles.

Les millions de datas volatilisées sur les users facebook, ceux qui ont ces données peuvent à loisir influencer n'importe qui sur n'importe quoi ...

En gros l'influence d'un simple phishing deviendrait carrément une "arme de destruction massive" à la façon "social engineering de masse" ...

Comme faire couler / ruiner / se débarrasser d'une entreprise, association, personne , institution ... Balancer une rumeur ou une fakenews ... et c'est un cocktail explosif pour faire pencher l'opinion publique, même sur quelque chose de faux et déraisonnable.

Le social engineering de masse c'est un peu l'ouverture de la boite de pandore .

Citation Envoyé par weed Voir le message
Avec toutes les histoires sur les GAFAM, mieux vaut toujours créer un compte séparer pour chaque site. Cela prend un peu plus de temps mais on n'est jamais à l'abri. En utilisalant Facebook Login, on centralise tout (un peu comme le minitel avec un unique prestataire) même si on nous promet que nos données sont protégées.
Plus radical encore, utiliser des "alias" et changer à loisir quand un site et ou le spam devient trop génant.

Citation Envoyé par weed Voir le message
Les gestionnaires de gestionnaires de mots de passe type KeePass (sur Nextcloud) permettent de gérer facilement des mots de passe différents pour chaque site. Je pense qu'il y a un manque d'éducation des gens, de Monsieur Tout le monde. Il faut que ce genre d'histoire soient diffusée sur les médias généraux. Malheureusement tant qu'il n'y aura pas de gros scandale, les gens se moquent un peu que seul 2-3 médias détiennes leurs vies et ce que cela peut impliquer.
Les gestionnaires de mots de passes c'est un peu comme confier ces clefs de maison à une société ... On sait pas ce qui se passe derrière et les risque de vol/copie/altération existent aussi. C'est sans moi pour les gestionnaires de mots de passes.
1  0 
Avatar de Arya Nawel
Membre actif https://www.developpez.com
Le 13/02/2021 à 20:49
Je ne suis pas fan de Facebook, mais les raisons de la poursuite en justice sont mauvaises et pourraient créer un précédent. Cambridge Analytica a utilisé l'API de Facebook pour demander baux utilisateurs de partager des données sur eux et leurs amis. Des utilisateurs stupides ont accepté.

L'argument ici n'est pas que Facebook joue vite et bien avec les données de suivi et d'utilisateur ( ce qui serait un argument légitime), mais que Facebook permet aux gens d'accorder l'accès à leurs données à des tiers et que Facebook devrait en qq sorte être blâmé pour cela.
0  0 
Avatar de user056478426
Membre habitué https://www.developpez.com
Le 29/01/2021 à 6:55
"Trop, c'est jamais assez" devrait être le nouveau slogan de Facebook
1  2 
Avatar de Arya Nawel
Membre actif https://www.developpez.com
Le 13/02/2021 à 20:53
Facebook est un transporteur neutre ici et ils ont agi au nom de l'utilisateur. Facebook ne devrait pas être obligé d'être d'une manière ou d'une autre l'arbitre de cette affaire.
Ce procès donnera encore plus de raisons aux plateformes de restreindre l'accès à l'API, ce qui aurait un impact bien plus important sur l'utilisation légitime que sur les avis malveillants.
0  2