Le 23 octobre 2019, devant le comité des services financiers de la Chambre des représentants, Mark Zuckerberg a déclaré avoir entendu parler de Cambridge Analytica en mars 2018 : « Je ne suis pas sûr du jour exact, mais c'était probablement à peu près au moment où [l'affaire] est devenue publique. Je pense que c'était vers mars 2018. Je peux me tromper, cependant ». Pourtant, dans une transcription des déclarations du PDG de Meta, datant cette fois-ci du 19 février 2019 (quelques mois plus tôt), Mark Zuckerberg reconnait avoir pris connaissance de Cambridge Analytica en 2017. À ce propos, il aurait d'ailleurs envoyé un courriel à ses équipes pour demander plus d'informations sur le cabinet après un article paru dans la presse.En mars 2018, le quotidien américain New York Times et britannique The Guardian ont publié des informations relatives à une campagne de manipulation orchestrée par l’entreprise Cambridge Analytica, une société spécialisée dans l’analyse de données (data mining). La source, un lanceur d’alerte Canadien répondant au nom de Christopher Wylie, a été employé au sein de cette entreprise qui était alors suspectée d’avoir exploité les données de millions d’utilisateurs de Facebook (dont 87 millions rien qu'aux USA) à leur insu.
Ces données auraient permis d’effectuer un profilage des électeurs potentiels dans le cadre de la campagne victorieuse de Donald Trump outre-Atlantique, mais aussi du « Oui » au Brexit.
Cambridge Analytica a payé pour obtenir des données Facebook collectées par un chercheur, le Dr Aleksandr Kogan, via une application qu’il a baptisée « thisisyourdigitallife ». Selon Facebook, le chercheur prétendait les recueillir à des fins académiques. Contre 4 $, les internautes étaient invités à se connecter avec leurs identifiants Facebook et à répondre à une série de questions. Ils étaient plus de 270 000 à se livrer à cet exercice qui a eu un impact sur plus de 87 millions d’utilisateurs Facebook aux USA. Autant de données que Cambridge Analytica a utilisées pour faire du profilage et tenter d’influencer le courant politique aux États-Unis.
Facebook offrait un certain nombre d'outils technologiques pour les développeurs de logiciels, et l'un des plus populaires est Facebook Login, qui permet aux gens de simplement se connecter à un site Web ou une application en utilisant leur compte Facebook au lieu d’enregistrer de nouvelles informations. Vous verrez probablement le même système avec d’autres services populaires comme celui de Google.
Les gens s’en servent probablement parce que c'est facile (en deux clics, ils peuvent créer leur compte) et élimine le besoin de se souvenir d'une nouvelle combinaison pseudo/MdP.
Seulement voilà : lorsque les utilisateurs se servaient de Facebook Login, ils accordaient au développeur de l'application une série d'informations provenant de leur profil Facebook, telles que leur nom, leur emplacement, leur adresse e-mail ou leur liste d'amis. C'est ce qui est arrivé en 2015, quand un professeur de l'Université de Cambridge nommé Dr Aleksandr Kogan a créé une application appelée « thisisyourdigitallife » qui utilisait cette fonctionnalité de connexion de Facebook. Quelque 270 000 personnes ont utilisé Facebook Login pour créer des comptes et ont ainsi choisi de partager leurs données personnelles avec Kogan.
En 2015, cependant, Facebook a également permis aux développeurs de recueillir des informations sur les réseaux d'amis de personnes qui ont utilisé Facebook Login. Cela signifie que même si un seul utilisateur avait accepté de remettre ses données, les développeurs pouvaient également accéder à certaines données sur leurs amis. Précisons que depuis, Facebook a mis à jour ses conditions de service pour que cela ne soit plus possible, du moins pas au même niveau de détail.
Grâce à ces 270 000 personnes qui ont opté, Kogan a pu accéder aux données de quelque 87 millions d'utilisateurs américains de Facebook, selon le Times. Cette collecte de données aurait pu inclure des informations sur l'emplacement et les centres d'intérêt des utilisateurs, ainsi que des informations plus détaillées, telles que des photos, des mises à jour d'état et des enregistrements.
Le Times a constaté que les données de Cambridge Analytica « contenaient suffisamment d'informations, y compris les lieux de résidence, que l'entreprise pourrait faire correspondre les utilisateurs à d'autres enregistrements et construire des profils psychographiques. »
Dans une série de réunions filmées en caméra cachée, qui ont été diffusées sur Channel 4 News, Alexander Nix, le patron de Cambridge Analytica a confirmé le rôle joué par la société dans l’élection de Donald Trump aux États-Unis.
Ces réunions ont été filmées dans des hôtels londoniens pendant quatre mois, entre novembre 2017 et janvier 2018, par un journaliste infiltré de Channel 4 News qui s'est fait passer pour un client aisé cherchant à faire élire des candidats au Sri Lanka. En dehors d’Alexander Nix, elles ont impliqué Mark Turnbull, Managing Director Political Global pour le compte de Cambridge Analytica, et le Dr Alex Tayler, data scientist en chef de l'entreprise.
Dans une troisième partie, les cadres supérieurs de Cambridge Analytica ont parlé de :
- l'ampleur de leur travail pivot dans la victoire électorale de Trump ;
- comment ils évitent les enquêtes du Congrès sur leurs clients étrangers ;
- la configuration d'organisations proxy pour diffuser des messages introuvables sur les médias sociaux ;
- l’utilisation d'un système de messagerie secret où les messages s'autodétruisent et ne laissent aucune trace ;
- la participation de Cambridge Analytica à la campagne d'attaques « Defeat Crooked Hilary ».
Alexander a expliqué à son client potentiel « qu’on a fait toutes les recherches, les données, les analyses, le ciblage… On a mené la campagne numérique, la campagne de télévision, et nos données ont alimenté toute la stratégie. »
Il a assuré également avoir rencontré Donald Trump, alors qu’il était encore en campagne, à plusieurs reprises. Il a aussi admis que sa société a mené, au profit du camp républicain, une campagne de dénigrement publicitaire contre Hillary Clinton.
De son côté, Turnbull a raconté comment l'entreprise pourrait créer des organisations par procuration pour diffuser discrètement des informations négatives sur les candidats de l'opposition sur Internet et les médias sociaux.
La société affirme que son travail avec les données et la recherche ont permis à Trump de gagner avec une marge étroite de « 40 000 voix » dans trois États assurant la victoire dans le système des collèges électoraux, malgré la perte du vote populaire de plus de 3 millions de voix.
Et d’expliquer que « Parfois, vous pouvez utiliser des organisations de proxy qui sont déjà là. Vous les nourrissez. Ce sont des organisations de la société civile. Des organisations caritatives ou des groupes d'activistes, et nous les utilisons – nous leur fournissons le matériel et ils font le travail. »
« Nous mettons des informations directement dans le flux sanguin de l'Internet et ensuite nous les regardons grandir, leur donnons un coup de pouce de temps en temps, et les regardons prendre forme. Ce genre de choses s'infiltre dans la communauté en ligne et se développe, mais sans branding – donc c'est indescriptible, non traçable. »
Mark Zuckerberg aurait menti pour assurer sa défense
Mark Zuckerberg a envisagé de divulguer en 2017 que Facebook enquêtait sur des « organisations comme Cambridge Analytica » lorsqu'il a évoqué des entités à surveiller, notamment les acteurs du renseignement étranger russe, dans le cadre d'une évaluation de la sécurité électorale. Il a finalement décidé de supprimer la référence, suite à la suggestion de ses conseillers, selon une déposition de 2019 menée par le Securities and Exchange Commission.
La référence omise donne un aperçu de la réflexion de Zuckerberg sur Cambridge Analytica au cours des mois critiques avant que les articles de presse ne révèlent que la société d'analyse de données affiliée à la campagne présidentielle de Donald Trump en 2016 avait indûment eu accès à des dizaines de millions d'informations personnelles d'utilisateurs de Facebook. La fuite de données a provoqué un tollé mondial qui a conduit à des audiences, une tournée d'excuses de Zuckerberg et un accord de confidentialité de 5 milliards de dollars entre Facebook et le gouvernement américain.
La transcription de la déposition suggère qu'en 2017, Zuckerberg considérait Cambridge Analytica comme une préoccupation électorale potentielle au même titre que les efforts d'ingérence électorale russe, même s'il a déclaré qu'il n'était pas au courant de la fuite de données découverte pour la première fois par les employés de Facebook en 2015. Cela indique également comment les employés de Facebook ont eu l'occasion d'informer Zuckerberg de cette fuite, mais ont choisi de ne pas le faire, avant les rapports sur l'incident survenu en 2018.
Les remarques de Zuckerberg dans la déposition offrent l'image la plus claire à ce jour de ce que Zuckerberg savait de Cambridge Analytica, et quand. La chronologie des événements a déjà été examinée de près par les législateurs américains, les procureurs généraux des États et les investisseurs qui ont poursuivi Facebook, désormais connu sous le nom de Meta, pour avoir prétendument enfreint ses obligations fiduciaires dans le cadre de l'incident de fuite de données.
Meta a refusé de commenter la publication de la transcription, affirmant que son affaire avec la SEC concernant la déposition était réglée depuis plus de trois ans. Le règlement en 2019 pour 100 millions de dollars a résolu les allégations du gouvernement américain selon lesquelles Facebook avait induit les investisseurs en erreur pendant des années après que les employés ont découvert la fuite de données pour la première fois.
La transcription de la déposition de la SEC a été publiée mardi par le Real Facebook Oversight Board, un groupe de surveillance, qui avait obtenu le document via une demande de documents publics. La transcription a été rapportée pour la première fois mardi par Reuters, qui avait obtenu le document via une demande de documents distincte.
« Cette transcription révèle que quelque chose a changé entre janvier 2017 et septembre 2017 pour que Zuckerberg considère Cambridge Analytica comme une menace à la mesure des renseignements russes », a déclaré Zamaan Qureshi, conseiller politique au Real Facebook Oversight Board. « Mais pour des raisons que le PDG de Facebook n'a toujours pas révélées, le monde n'apprendrait l'existence de Cambridge Analytica qu'en mars 2018 ».
Un PDG dans le noir
En septembre 2017, Zuckerberg a publié une déclaration publique sur les efforts de Facebook pour protéger l'intégrité des élections, affirmant que l'entreprise examinerait l'impact que les acteurs étrangers, « les groupes russes et d'autres anciens États soviétiques » et les « organisations comme les campagnes » avaient sur Facebook pendant les élections de 2016.
Mais selon les documents judiciaires, Zuckerberg avait initialement proposé de nommer les services de renseignement étrangers russes et Cambridge Analytica dans le même lot : « Nous examinons déjà des acteurs étrangers, y compris les services de renseignement russes, des acteurs d'autres anciens États soviétiques et des organisations comme Cambridge Analytica », a initialement écrit Zuckerberg, selon le projet que la SEC a produit dans la déposition et dont Zuckerberg a témoigné qu'il était authentique.
Zuckerberg a témoigné que la référence à Cambridge Analytica avait été supprimée après qu'un membre du personnel ait recommandé de ne pas nommer des organisations spécifiques : « Ce n'était pas quelque chose qui, à mon avis, était particulièrement important pour la communication globale », a-t-il déclaré, selon la transcription. « Donc je pense que quand les gens ont soulevé ça, je l'ai juste retiré ».
Le témoignage suggère qu'il a pris connaissance de Cambridge Analytica à peu près au même moment que le grand public, grâce à des articles de presse autour des élections de 2016 sur les allégations marketing de l'entreprise. Mais cela suggère également qu'il a été tenu dans l'ignorance de la fuite de données liée à Cambridge Analytica qui a précédé l'élection et qui conduirait finalement à un compte plus large de Facebook avec les régulateurs et les décideurs.
La saga Cambridge Analytica a commencé avec un professeur de psychologie qui a récolté des données sur des millions d'utilisateurs de Facebook via une application proposant un test de personnalité, puis les a confiées à un service promettant d'utiliser des techniques vagues et sophistiquées pour influencer les électeurs lors d'une élection à enjeux élevés où le gagnant candidat à la présidentielle l'a emporté de justesse dans plusieurs États clés.
Un rapport de 2020 du bureau du commissaire à l'information du Royaume-Uni a par la suite jeté un doute important sur les capacités de Cambridge Analytica, suggérant que nombre d'entre elles avaient été exagérées. Mais le partage inapproprié des données de Facebook a déclenché une cascade d'événements qui a abouti à de nombreuses enquêtes et poursuites.
Zuckerberg n'aurait pas été informé de la fuite de données en 2015
Après avoir entendu les affirmations de Cambridge Analytica selon lesquelles elle pourrait utiliser des données personnelles pour créer des « profils psychographiques » d'électeurs qui pourraient ensuite être ciblés par une publicité politique efficace, Zuckerberg a commencé à demander à ses subordonnés si le marketing de l'entreprise avait un quelconque mérite.
Dans un courriel de janvier 2017 produit par la SEC, Zuckerberg a demandé aux membres du personnel de « m'expliquer ce qu'ils ont réellement fait du point de vue de l'analyse et de la publicité et à quel point c'était avancé ». Expliquant davantage son processus de réflexion, Zuckerberg a témoigné: « ces gens font-ils réellement quelque chose de nouveau ? Ou parlent-ils simplement de données de manière gonflée… Ma compréhension de ces conversations est que, pour résumer très rapidement, c'était beaucoup plus proche de ce dernier ».
Mais même si Facebook en tant qu'organisation savait à ce moment-là, en 2017, que Cambridge Analytica avait obtenu les informations personnelles des utilisateurs de Facebook en violation des politiques de la plate-forme, cet incident n'a jamais été signalé à Zuckerberg comme un élément de contexte potentiellement pertinent, selon la déposition. Suite à la découverte de la fuite par Facebook, l'entreprise a demandé à Cambridge Analytica de supprimer les données qu'elle avait obtenues de manière inappropriée par l'intermédiaire d'un tiers et a ordonné à l'entreprise de signer une certification indiquant sa conformité.
Zuckerberg a témoigné qu'il n'était pas « complètement au courant » de la fuite de données de 2015 et de la réponse de Facebook à celle-ci, jusqu'en mars 2018, lorsque des rapports publics sur l'incident ont été publiés.
Dans la déposition, Zuckerberg a expliqué qu'il n'avait pas été informé plus tôt, probablement parce que Facebook considérait l'incident de 2015 comme un « cas clos jusqu'en 2018, lorsque de nouvelles allégations ont été soulevées suggérant que Cambridge Analytica nous avait peut-être menti » sur la suppression des données Facebook. (Le rapport de l'ICO britannique a révélé plus tard que Cambridge Analytica semblait avoir pris certaines mesures pour supprimer les données, mais il a également exprimé des doutes quant à l'efficacité suffisante de ces mesures.)
Zuckerberg a réaffirmé dans son témoignage que si Facebook avait agi plus rapidement pour mettre en œuvre un plan existant et distinct restreignant l'accès des développeurs d'applications aux informations de Facebook, la fuite de données aurait probablement pu être évitée dès le départ.
Source : Real Facebook Oversight Board
Et vous ?
Quelle lecture faites-vous de la situation ? 
Envoyé par Bill Fassinou
on nage en plein délire !