
En mars 2018, le quotidien américain New York Times et britannique The Guardian ont publié des informations relatives à une campagne de manipulation orchestrée par l’entreprise Cambridge Analytica, une société spécialisée dans l’analyse de données (data mining). La source, un lanceur d’alerte Canadien répondant au nom de Christopher Wylie, a été employé au sein de cette entreprise qui était alors suspectée d’avoir exploité les données de millions d’utilisateurs de Facebook (dont 87 millions rien qu'aux USA) à leur insu.
Ces données auraient permis d’effectuer un profilage des électeurs potentiels dans le cadre de la campagne victorieuse de Donald Trump outre-Atlantique, mais aussi du « Oui » au Brexit.
Cambridge Analytica a payé pour obtenir des données Facebook collectées par un chercheur, le Dr Aleksandr Kogan, via une application qu’il a baptisée « thisisyourdigitallife ». Selon Facebook, le chercheur prétendait les recueillir à des fins académiques. Contre 4 $, les internautes étaient invités à se connecter avec leurs identifiants Facebook et à répondre à une série de questions. Ils étaient plus de 270 000 à se livrer à cet exercice qui a eu un impact sur plus de 87 millions d’utilisateurs Facebook aux USA. Autant de données que Cambridge Analytica a utilisées pour faire du profilage et tenter d’influencer le courant politique aux États-Unis.
Facebook offrait un certain nombre d'outils technologiques pour les développeurs de logiciels, et l'un des plus populaires est Facebook Login, qui permet aux gens de simplement se connecter à un site Web ou une application en utilisant leur compte Facebook au lieu d’enregistrer de nouvelles informations. Vous verrez probablement le même système avec d’autres services populaires comme celui de Google.
Les gens s’en servent probablement parce que c'est facile (en deux clics, ils peuvent créer leur compte) et élimine le besoin de se souvenir d'une nouvelle combinaison pseudo/MdP.
Seulement voilà : lorsque les utilisateurs se servaient de Facebook Login, ils accordaient au développeur de l'application une série d'informations provenant de leur profil Facebook, telles que leur nom, leur emplacement, leur adresse e-mail ou leur liste d'amis. C'est ce qui est arrivé en 2015, quand un professeur de l'Université de Cambridge nommé Dr Aleksandr Kogan a créé une application appelée « thisisyourdigitallife » qui utilisait cette fonctionnalité de connexion de Facebook. Quelque 270 000 personnes ont utilisé Facebook Login pour créer des comptes et ont ainsi choisi de partager leurs données personnelles avec Kogan.
En 2015, cependant, Facebook a également permis aux développeurs de recueillir des informations sur les réseaux d'amis de personnes qui ont utilisé Facebook Login. Cela signifie que même si un seul utilisateur avait accepté de remettre ses données, les développeurs pouvaient également accéder à certaines données sur leurs amis. Précisons que depuis, Facebook a mis à jour ses conditions de service pour que cela ne soit plus possible, du moins pas au même niveau de détail.
Grâce à ces 270 000 personnes qui ont opté, Kogan a pu accéder aux données de quelque 87 millions d'utilisateurs américains de Facebook, selon le Times. Cette collecte de données aurait pu inclure des informations sur l'emplacement et les centres d'intérêt des utilisateurs, ainsi que des informations plus détaillées, telles que des photos, des mises à jour d'état et des enregistrements.
Le Times a constaté que les données de Cambridge Analytica « contenaient suffisamment d'informations, y compris les lieux de résidence, que l'entreprise pourrait faire correspondre les utilisateurs à d'autres enregistrements et construire des profils psychographiques. »
Dans une série de réunions filmées en caméra cachée, qui ont été diffusées sur Channel 4 News, Alexander Nix, le patron de Cambridge Analytica a confirmé le rôle joué par la société dans l’élection de Donald Trump aux États-Unis.
Ces réunions ont été filmées dans des hôtels londoniens pendant quatre mois, entre novembre 2017 et janvier 2018, par un journaliste infiltré de Channel 4 News qui s'est fait passer pour un client aisé cherchant à faire élire des candidats au Sri Lanka. En dehors d’Alexander Nix, elles ont impliqué Mark Turnbull, Managing Director Political Global pour le compte de Cambridge Analytica, et le Dr Alex Tayler, data scientist en chef de l'entreprise.
Dans une troisième partie, les cadres supérieurs de Cambridge Analytica ont parlé de :
- l'ampleur de leur travail pivot dans la victoire électorale de Trump ;
- comment ils évitent les enquêtes du Congrès sur leurs clients étrangers ;
- la configuration d'organisations proxy pour diffuser des messages introuvables sur les médias sociaux ;
- l’utilisation d'un système de messagerie secret où les messages s'autodétruisent et ne laissent aucune trace ;
- la participation de Cambridge Analytica à la campagne d'attaques « Defeat Crooked Hilary ».
Alexander a expliqué à son client potentiel « qu’on a fait toutes les recherches, les données, les analyses, le ciblage… On a mené la campagne numérique, la campagne de télévision, et nos données ont alimenté toute la stratégie. »
Il a assuré également avoir rencontré Donald Trump, alors qu’il était encore en campagne, à plusieurs reprises. Il a aussi admis que sa société a mené, au profit du camp républicain, une campagne de dénigrement publicitaire contre Hillary Clinton.
De son côté, Turnbull a raconté comment l'entreprise pourrait créer des organisations par procuration pour diffuser discrètement des informations négatives sur les candidats de l'opposition sur Internet et les médias sociaux.
La société affirme que son travail avec les données et la recherche ont permis à Trump de gagner avec une marge étroite de « 40 000 voix » dans trois États assurant la victoire dans le système des collèges électoraux, malgré la perte du vote populaire de plus de 3 millions de voix.
Et d’expliquer que « Parfois, vous pouvez utiliser des organisations de proxy qui sont déjà là. Vous les nourrissez. Ce sont des organisations de la société civile. Des organisations caritatives ou des groupes d'activistes, et nous les utilisons – nous leur fournissons le matériel et ils font le travail. »
« Nous mettons des informations directement dans le flux sanguin de l'Internet et ensuite nous les regardons grandir, leur donnons un coup de pouce de temps en temps, et les regardons prendre forme. Ce genre de choses s'infiltre dans la communauté en ligne et se développe, mais sans branding – donc c'est indescriptible, non traçable. »
Mark Zuckerberg aurait menti pour assurer sa défense
Mark Zuckerberg a envisagé de divulguer en 2017 que Facebook enquêtait sur des « organisations comme Cambridge Analytica » lorsqu'il a évoqué des entités à surveiller, notamment les acteurs du renseignement étranger russe, dans le cadre d'une évaluation de la sécurité électorale. Il a finalement décidé de supprimer la référence, suite à la suggestion de ses conseillers, selon une déposition de 2019 menée par le Securities and Exchange Commission.
La référence omise donne un aperçu de la réflexion de Zuckerberg sur Cambridge Analytica au cours des mois critiques avant que les articles de presse ne révèlent que la société d'analyse de données affiliée à la campagne présidentielle de Donald Trump en 2016 avait indûment eu accès à des dizaines de millions d'informations personnelles d'utilisateurs de Facebook. La fuite de données a provoqué un tollé mondial qui a conduit à des audiences, une tournée d'excuses de Zuckerberg et un accord de confidentialité de 5 milliards de dollars entre Facebook et le gouvernement américain.
La transcription de la déposition suggère qu'en 2017, Zuckerberg considérait Cambridge Analytica comme une préoccupation électorale potentielle au même titre que les efforts d'ingérence électorale russe, même s'il a déclaré qu'il n'était pas au courant de la fuite de données découverte pour la première fois par les employés de Facebook en 2015. Cela indique également comment les employés de Facebook ont eu l'occasion d'informer Zuckerberg de cette fuite, mais ont choisi de ne pas le faire, avant les rapports sur l'incident survenu en 2018.
Les remarques de Zuckerberg dans la déposition offrent l'image la plus claire à ce jour de ce que Zuckerberg savait de Cambridge Analytica, et quand. La chronologie des événements a déjà été examinée de près par les législateurs américains, les procureurs généraux des États et les investisseurs qui ont poursuivi Facebook, désormais connu sous le nom de Meta, pour avoir prétendument enfreint ses obligations fiduciaires dans le cadre de l'incident de fuite de données.
Meta a refusé de commenter la publication de la transcription, affirmant que son affaire avec la SEC concernant la déposition était réglée depuis plus de trois ans. Le règlement en 2019 pour 100 millions de dollars a résolu les allégations du gouvernement américain selon lesquelles Facebook avait induit les investisseurs en erreur pendant des années après que les employés ont découvert la fuite de données pour la première fois.
La transcription de la déposition de la SEC a été publiée mardi par le Real Facebook Oversight Board, un groupe de surveillance, qui avait obtenu le document via une demande de documents publics. La transcription a été rapportée pour la première fois mardi par Reuters, qui avait obtenu le document via une demande de documents distincte.
« Cette transcription révèle que quelque chose a changé entre janvier 2017 et septembre 2017 pour que Zuckerberg considère Cambridge Analytica comme une menace à la mesure des renseignements russes », a déclaré Zamaan Qureshi, conseiller politique au Real Facebook Oversight Board. « Mais pour des raisons que le PDG de Facebook n'a toujours pas révélées, le monde n'apprendrait l'existence de Cambridge Analytica qu'en mars 2018 ».
Un PDG dans le noir
En septembre 2017, Zuckerberg a publié une déclaration publique sur les efforts de Facebook pour protéger l'intégrité des élections, affirmant que l'entreprise examinerait l'impact que les acteurs étrangers, « les groupes russes et d'autres anciens États soviétiques » et les « organisations comme les campagnes » avaient sur Facebook pendant les élections de 2016.
Mais selon les documents judiciaires, Zuckerberg avait initialement proposé de nommer les services de renseignement...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.