Exploitation frauduleuse de données sur Facebook : Mark Zuckerberg brise le silence

Depuis quelques jours, Facebook vit sans doute son moment le plus difficile. Dégringolade en Bourse, appels au boycott… la crise est profonde. Même l'un des créateurs de WhatsApp, Brian Acton, conseille de supprimer Facebook… alors que la messagerie instantanée a été acquise par le réseau social contre un gros chèque de 19 milliards de dollars.

L'affaire remonte à 2013, lorsqu'un chercheur de l'université de Cambridge, Aleksander Kogan, développe un quiz de personnalité s'appuyant sur les outils de connexion de Facebook. Cette application est installée par 300 000 personnes qui acceptent de partager leurs données privées avec cette app. Par ricochets, les données de leurs proches sont également siphonnées par le quiz.

L'année suivante, Facebook modifie la manière dont les données sont partagées et il faut désormais à ce genre d'application obtenir l'autorisation des amis des utilisateurs pour récupérer leurs informations. En 2015, la société d'analyse de données Cambridge Analytica met la main sur le trésor de données de l'application de Kogan — on a évoqué 50 millions de comptes dont les informations sont entre les mains de cette entreprise¹. Elle les a exploitées pour le compte de l'équipe de campagne de Donald Trump…

Des organisations de financement de la campagne Trump utilisent alors les données achetées à Cambridge Analytica pour cibler les indécis sur Facebook, avec des publicités dénigrant la candidate démocrate Hillary Clinton. BuzzFeed en publie quelques unes, qui ne s'embarrassent pas de la vérité.

Dans un contexte politique particulièrement tendu outre-Atlantique, la nouvelle a fait l'effet d'une bombe. D'autant plus que Facebook était déjà sur la sellette depuis les dernières élections, le réseau social n'ayant pas été très regardant sur la diffusion de messages de propagande électorale provenant d'officines russes spécialisées dans la déstabilisation politique.

À cela s'est ajoutée la désastreuse communication de Facebook et de ses dirigeants, et notamment du premier d'entre eux : Mark Zuckerberg, qui s'est réfugié dans le silence depuis le déclenchement de l'affaire vendredi dernier. Le fondateur de Facebook a finalement pris la parole ce soir, au travers d'un billet qui retrace l'historique de la controverse.

En 2015, Facebook exige de Kogan et de Cambridge Analytica la suppression de leurs serveurs des données acquises de manière indue. Les deux parties ont alors certifié que cela avait été fait… mais visiblement, ce n'était pas le cas puisque ces informations ont servi durant la campagne électorale en 2016. Cambridge Analytica, qui a viré son CEO Alexander Nix cette semaine, a accepté l'audit exigé par Facebook, mais plusieurs enquêtes judiciaires indépendantes ont débuté, aussi bien aux États-Unis qu'en Europe.

Mark Zuckerberg est donc monté au front, et on devrait le voir souvent sur les chaînes de télé (il sera par exemple interviewé aujourd'hui sur CNN). Il y déroulera sans doute les mesures que Facebook va mettre en place pour retisser la confiance avec les utilisateurs : l'accès aux données par les développeurs va se restreindre encore. Par exemple, ces derniers ne pourront plus piocher dans ces informations si l'app n'a pas été utilisée pendant trois mois.

Le réseau social va également réduire la voilure sur les données que les utilisateurs d'apps acceptent de partager : elles vont se limiter aux nom, photo du profil et adresse mail. Facebook va aussi placer bien en évidence un outil qui permettra de révoquer les permissions données aux applications.

Enfin, et en attendant d'autres annonces dans les prochains jours, l'entreprise va examiner les applications qui ont eu accès à beaucoup de données avant le changement de 2015. Un audit sera mené pour les apps présentant une activité frauduleuse ; celles-ci seront le cas échéant bannies et Facebook s'engage à informer les utilisateurs qui en ont été victimes.

« J'ai créé Facebook, et en bout de course, c'est moi le responsable de ce qui se passe sur notre plateforme », écrit Zuckerberg. « Je prends au sérieux tout ce que nous faisons pour protéger notre communauté ». Une contrition qui était devenue plus que nécessaire, mais qui arrive bien tard au vu de l'ampleur du scandale.