Depuis une semaine, l’affaire Cambridge Analytica secoue Facebook comme rarement dans sa récente histoire. Si vous n’avez rien compris ou suivi, voici un résumé de l’histoire en 7 grandes questions.
1. Quels sont les faits ?
Pour bien comprendre cette affaire, il faut tout d’abord revenir quelques années en arrière. Nous voici donc en 2014 à l’université de Cambridge. Des chercheurs du Centre psychométrique de l’université ont développé une technique pour comprendre le profil psychologique d’une personne seulement grâce à son activité sur Facebook, notamment en fonction de ce qu’il “like”.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Un cabinet londonien spécialisé dans les études de consommation et d’opinion politique, Cambridge Analytica, s’intéresse à ces travaux et les approche pour travailler avec eux. Le centre refuse… à l’exception d’un professeur en psychologie de l’université, le russo-américain Dr Aleksandr Kogan.
Ce dernier connaît les techniques de ses confrères et il décide, en juin 2014, de développer sa propre application, baptisée “ThisIsYourDigitalLife”. Son principe est simple : elle propose de payer des utilisateurs pour remplir des tests psychologiques en accédant à leurs données sur Facebook. Auprès du réseau social, le Dr Aleksandr Kogan déclare qu’il collecte ces données pour ses travaux de recherche. Jusqu’ici, rien d’illégal.
Sauf qu’en réalité, Aleksandr Kogan revend ces données à Cambridge Analytica. L’hebdomadaire britannique The Observer, qui s’est procuré les contrats, parle d’une somme s’approchant du million de dollars.
Près de 270 000 personnes ont ainsi téléchargé ThisIsYourDigitalLife en pensant participer à une étude universitaire. Mais l’application collecte aussi les données des amis Facebook de ces utilisateurs, sans que ces derniers ne soient au courant. Au final, plus de 50 millions de profils sont ainsi récupérés illégalement par Cambridge Analytica entre 2014 et 2015 ! Ce qui représente une des plus importantes collectes illégales de données dans l’histoire de Facebook.
Précisons qu’il ne s’agit pas ici d’un piratage : aucune faille n’a été exploitée. Aleksandr Kogan a simplement profité du fonctionnement normal de Facebook à l’époque. En avril 2015, Facebook a finalement restreint l’étendue des données auxquelles les développeurs avaient accès. Notamment ces fameux “social graph” qui donnaient accès aux profils des amis des utilisateurs qui s’inscrivaient sur des applications tierces.
2. Quel est le métier de Cambridge Analytica ?
Cambridge Analytica, société enregistrée dans l’état américain (à la fiscalité très accommodante) du Delaware mais basée à Londres, est une filiale de l’entreprise Strategic Communication Laboratories (SCL), spécialisée dans les stratégies d’influence auprès de gouvernements et d’organisations militaires.
Cambridge Analytica fait globalement la même activité que sa maison mère sauf qu’elle a été créée en 2013 pour s’attaquer plus particulièrement au marché de la politique américaine. A ce titre, un de ses premiers gros clients est Ted Cruz, l’un des candidats de la primaire républicaine de 2016. Mémorisez bien ce détail, il a son importance à la fin de cet article.
Par la suite, l’entreprise est engagée pour la campagne présidentielle de Donald Trump. Son rôle ? Optimiser le ciblage des audiences pour l’affichage des publicités en ligne et des appels aux dons. Elle aurait également collaboré avec le camp du Brexit, ce qu’elle dément officiellement.
3. Qui est derrière Cambridge Analytica ?
Voici les principaux protagonistes dans cette affaire.
-
Aleksandr Kogan
. Ce jeune chercheur à la double nationalité, russe et américaine, est le créateur de l’application qui a permis de collecter via Facebook plus de 50 millions de profils pour Cambridge Analytica. Né en Moldavie, il est élevé en Russie jusqu’à l’âge de 7 ans. Ensuite, il émigre avec sa famille aux États-Unis. Il dit aujourd’hui être utilisé comme le “bouc-émissaire” idéal dans cette affaire. Selon lui, ce qu’il faisait était parfaitement normal et approprié. “Cambridge Analytica m’avait dit que des milliers voire des dizaines de milliers d’applications faisaient la même chose et que c’était un usage normal des données de Facebook”. Le Guardian révèle qu’il a également obtenu une bourse du gouvernement russe pour un travail de recherche sur les réseaux sociaux. “Rien de ce que j’ai fait sur ce projet russe n’est lié avec Cambridge Analytica”, assure-t-il.
-
Alexander Nix
. Ce britannique de 42 ans était le PDG de Cambridge Analytica au moment des faits. “Etait” car il vient d’être suspendu de ses fonctions. Officiellement, cela n’est pas à cause du scandale lié aux données Facebook, l’entreprise nie les avoir utilisées lors de la campagne de Donald Trump, mais plutôt du fait du reportage dévastateur de la chaîne britannique Channel 4 sur ses méthodes, diffusé dans la semaine. Durant un RDV filmé en caméra caché, il explique notamment ses pratiques pour manipuler des campagnes électorales en évoquant sans détour l’usage de pots-de-vin ou de prostitués. Nix a réagi en parlant de “scénarios hypothétiques ridicules qui sont arrivés au cours de la discussion”. Dans son communiqué, Cambridge Analytica affirme sobrement que ces “commentaires […] ne représentent pas les valeurs de l’entreprise”.
-
Steve Bannon
. Le président exécutif de Breitbart News, le média politique américain ultra-conservateur, est un proche de l’extrême droite américaine et… il siégeait au conseil d’administration de Cambdrige Analytica – c’est d’ailleurs lui qui a eu l’idée du nom de l’entreprise. En 2016, il rejoint Donald Trump en tant que directeur de sa campagne pour la course à la présidence des États-Unis, et engage Cambridge Analytica pour améliorer les campagnes publicitaires du candidat républicain. Une fois élu, Donald Trump le nomme “conseiller spécial” à la Maison Blanche… jusqu’à sa répudiation en août dernier. Il règle ses comptes envers le clan Trump en lançant des déclarations explosives dans Fire and Fury, le livre polémique autour de la présidence Trump.
-
Robert Mercer.
Ce milliardaire américain de 71 ans, ultra-conservateur, climatosceptique et pro-armes, est un des financeurs de la campagne de Donald Trump… et de Cambridge Analytica. Il a financé l’entreprise britannique à hauteur de 15 millions de dollars et sa fille fait d’ailleurs partie du conseil d’administration. Proche de Steve Bannon (à l’époque, du moins), il a investi dans Breitbart News et, d’après Le Guardian, il aurait proposé les services de Cambridge Analytica à Nigel Farage, le leader du camp pro-Brexit.
-
Christopher Wylie
. Cheveux roses et anneau dans le nez, ce Canadien de 28 ans est le lanceur d’alerte de l’histoire. Recruté par Alexander Nix, ce spécialiste de l’exploitation de données est la personne qui a mis en place l’équipe de psychologues et d’analystes de données chargée de développer l’outil pour influencer les comportements des électeurs. Il est à l’origine donc de Cambridge Analytica et c’est d’ailleurs lui qui rencontre le chercheur Aleksandr Kogan à Cambridge. Son interview vidéo dans le Guardian sur le fonctionnement de Cambridge Analytica est glaçante et fait penser à un épisode de la série Black Mirror. Extraits : “Nous nous sommes servis de Facebook pour récupérer les profils de millions de personnes. Nous avons ainsi construit des modèles pour exploiter ces connaissances, et cibler leurs démons intérieurs”. Par rapport à ses anciens employeurs -il a quitté l’entreprise en 2015, il déclare : “Il n’y a pas de règle pour eux, ils veulent qu’une guerre des cultures ait lieu aux États-Unis. Cambridge Analytica devait être l’arsenal pour se battre.”
4. Comment l’affaire a éclaté ?
Facebook est au coeur de l’affaire depuis les révélations simultanées, samedi 17 mars, des médias anglo-saxons, le New York Times et le Guardian. Ces derniers ont mené un vaste travail d’enquête, avec notamment l’aide de Christopher Wylie, le lanceur d’alerte et ex salarié de Cambridge Analytica. Ils ont notamment dévoilé l’ampleur du scandale et les 50 millions de profils collectés par la firme britannique sans le consentement des utilisateurs du réseau social.
Sentant vraisemblablement la polémique arriver, Facebook avait publié, la veille, un communiqué dans lequel il annonçait la suspension de Cambridge Analytica de sa plate-forme. La firme de Menlo Park s’est dit notamment “scandalisé d’avoir été trompé”, tout en reconnaissant “comprendre la gravité du problème”.
Interview de Mark Zuckerberg le 21 mars 2018 avec la chaine CNN sur le scandale de Cambridge Analytica. ©CNN
5. Quelles ont été les conséquences de ces révélations ?
La déflagration a été immédiate et de plusieurs natures pour Facebook :
-
Financièrement
La bourse n’a pas manqué de sanctionner durement le réseau social : en une séance, le lundi suivant les révélations, son action s’est effondrée de 6,77 %. Dans son sillage, les autres valeurs technologiques ont également reculé, à l’image de Alphabet /Google (-3,16%), Snap (-3,4%) ou encore Twitter (-1,7%). En quelques jours, la capitalisation boursière de Facebook aura donc fondu de près de 60 milliards de dollars. Mécaniquement, la fortune de Mark Zuckerberg a reculé de… près de 5 milliards de dollars !
-
Politiquement
Les enjeux électoraux derrière cette affaire ont naturellement fait bondir les politiques des deux côtés de l’Atlantique.
Au Royaume-Uni
– où Cambridge Analytica est accusé d’avoir agi dans la campagne du Brexit, ce qu’elle dément.
Une commission parlementaire a officiellement convoqué Mark Zuckerberg pour obtenir des explications. “Le comité a demandé à plusieurs reprises à Facebook comment les entreprises acquièrent et conservent les données des utilisateurs de leur site, en particulier si des données ont été prises sans leur consentement. Vos réponses officielles ont constamment sous-estimé ce risque et ont été trompeuses», écrit notamment le président de la commission, Damian Collins.
Par ailleurs, l’ICO (Information Commissioner’s Office), l’équivalent de notre CNIL, veut mener sa propre enquête en allant récupérer des informations sur les serveurs de Cambridge Analytica, basée sur place. Sa présidente a également enjoint Facebook à arrêter son enquête car elle pouvait potentiellement compromettre celle du régulateur.
En Europe
Le président du Parlement européen, Antonio Tajani, a également invité Mark Zuckerberg à venir s’expliquer. « Nous avons invité Mark Zuckerberg au Parlement européen. Facebook a besoin de clarifier devant les représentants de 500 millions d’Européens le fait que les données personnelles ne sont pas exploitées pour manipuler la démocratie », explique-t-il sur son compte Twitter. Ce dernier avait expliqué plus tôt que les eurodéputés allaient “enquêter pleinement” sur cette “violation inacceptable des droits à la confidentialité des données”.
We’ve invited Mark Zuckerberg to the European Parliament. Facebook needs to clarify before the representatives of 500 million Europeans that personal data is not being used to manipulate democracy.
— Antonio Tajani (@EP_President) 20 mars 2018
https://platform.twitter.com/widgets.js
Aux États-Unis
Les 50 millions de profils Facebook aspirés venant principalement des États-Unis, l’affaire a pris sur place un tournant judiciaire. Les procureurs des états de New-York et du Massachusetts ont lancé une enquête. “Les New-Yorkais méritent des réponses et si une société ou un individu a enfreint la loi, ils devront rendre des comptes”, se justifie l’un d’eux.
En parallèle, la Federal Trade Commission (FTC), le régulateur américain du commerce a également ouvert une enquête à l’encontre du réseau social. Selon le Washington Post, Facebook devrait écoper d’une grosse amende si les faits sont vérifiés.
Enfin, de nombreux parlementaires ont multiplié les appels pour auditionner les dirigeants de Facebook voire d’autres sociétés comme Twitter ou Google. Mark Zuckerberg a indiqué pour sa part “être heureux” de venir pouvoir s’expliquer devant le Congrès prochainement.
-
En interne
Cette crise s’est aussi traduite par de vives tensions au sommet de la hiérarchie interne de Facebook. Selon le New York Times, Alex Stamos, le chef de la sécurité de Facebook, aurait annoncé son départ. Mais, pour assurer la transition dans ses dossiers et ne pas aggraver la situation actuelle, celui-ci ne serait effectif qu’au mois d’août. Sur Twitter, il a indiqué que “malgré les rumeurs, il était toujours pleinement engagé dans son travail chez Facebook”.
Despite the rumors, I’m still fully engaged with my work at Facebook. It’s true that my role did change. I’m currently spending more time exploring emerging security risks and working on election security.
— Alex Stamos (@alexstamos) 19 mars 2018
https://platform.twitter.com/widgets.js
Ce dernier a toutefois reconnu dans un communiqué qu’il avait eu “des désaccords avec ses collègues, dont d’autres responsables de Facebook”. Selon le quotidien américain, il défendait une position plus pro-active dans la communication du réseau social par rapport à l’affaire de l’ingérence russe dans l’élection présidentielle américaine, ce qui n’était pas du tout du goût de la directrice des opérations, Sheryl Sandberg.
Ironie de l’histoire, il a été un des premiers à réagir publiquement à l’affaire Cambridge Analytica, en réfutant, sur Twitter, l’expression de “piratage informatique”… avant de supprimer finalement ses tweets, arguant qu’il aurait dû mieux sous-peser leurs implications. Il faut dire qu’il sous-entendait que l’accès aux données de Facebook par une tierce partie relevait du fonctionnement normal de la plate-forme !
Facebook head of security Alex Stamos’ now deleted thread where he pushes back against the claim that Cambridge Analytica “breached” Facebook security
Cc: @xeni @karaswisher pic.twitter.com/KuUKQCZ2Cr
— Data&Politics& (@dataandpolitics) March 18, 2018
NDLR : tweet supprimé
I have deleted my Tweets on Cambridge Analytica, not because they were factually incorrect but because I should have done a better job weighing in.
— Alex Stamos (@alexstamos) 17 mars 2018
https://platform.twitter.com/widgets.js
-
Image de marque
Enfin, dernière conséquence et non des moindres pour Facebook : son image s’en trouve profondément écornée. “Je leur ai dit, votre business est basé sur la confiance et vous êtes en train de la perdre”, explique Roger McNamee, un investisseur de la Silicon Valley et un des premiers actionnaires de Facebook. Avant d’en rajouter une couche récemment sur la radio américaine NPR : “Le problème dans cette affaire, c’est le mépris insensé pour les droits des utilisateurs à la vie privée et une indifférence vis-à-vis du respect des données qu’ils ont confiées à Facebook”.
Certains utilisateurs ont d’ailleurs mené la fronde en lançant une campagne devenue virale sur Twitter avec le hastag #DeleteFacebook (Supprimer Facebook). Parmi ceux-ci, Brian Acton, le co-fondateur de WhatsApp, l’application rachetée en 2014 par… Facebook !
It is time. #deletefacebook
— Brian Acton (@brianacton) 20 mars 2018
https://platform.twitter.com/widgets.js
La démarche n’est toutefois pas aussi simple qu’il n’y paraît. La suppression définitive de son compte peut prendre jusqu’à 90 jours. Mark Zuckerberg a reconnu que ce signal des internautes n’était “pas bon” pour le réseau social.
6. Quelle a été la réaction de Facebook ?
Facebook a rédigé un communiqué juste avant la publication des enquêtes du New York Times et du Guardian. Mais ensuite, silence radio. Un mutisme surprenant alors que la tempête médiatique battait son plein.
Finalement, Mark Zuckerberg a pris la parole plus de quatre jours après le début de la polémique. D’abord -évidemment- par un post sur Facebook. Puis ensuite par une succession d’interviews avec des médias américains. Dans cette exercice de communication de crise, il a tout d’abord joué la partition de la contrition en étant “désolé” et en reconnaissant des “erreurs”.
Avant de détailler un plan d’actions : audit complet des applications qui ont une activité suspecte, réduire les données auxquelles ont accès les développeurs et enfin mieux informer les utilisateurs sur les données qu’ils partagent avec des applications tierces.
7. Est-ce que Facebook était au courant des agissements de Cambridge Analytica ?
C’est toute la question qui se pose aujourd’hui. Rappelez-vous, un des premiers gros clients de Cambridge Analytica était Ted Cruz, un des candidats à la primaire républicaine, finalement battu par Donald Trump. Dès 2015, The Guardian avait -déjà à l’époque- révélé le pot aux roses et les méthodes illicites de Cambridge Analytica. À la suite de ces révélations, Facebook avait exclu l’application du Dr Aleksandr Kogan de sa plate-forme et lui avait demandé, ainsi qu’à Cambridge Analytica, de supprimer toutes les données récupérées illégalement. Ce que ces derniers ont certifié. Au passage, notons que Facebook n’avait nullement averti les utilisateurs concernés, à cette occasion.
Un article de 2017 de The Intercept apporte de nouvelles précisions sur l’ampleur des données collectées. Les faits aujourd’hui ne sont donc pas nouveau.
Ce qu’ont révélé The New York Times et The Guardian la semaine dernière, c’est qu’en réalité, les données n’ont pas été supprimées et qu’elles sont toujours sur les serveurs de Cambridge Analytica. “Il y a plusieurs jours, nous avons reçu des informations selon lesquelles, contrairement aux promesses qui nous avaient été faites, toutes les données n’ont pas été détruites. Si ces informations sont fondées, il s’agirait d’une grave infraction à nos règles”, indique la firme californienne.
Quel contrôle a pu établir Facebook pour vérifier que la suppression de ces données était effective ? « Aucun. Absolument aucun », certifie, dans le Guardian, Sandy Parakilas, le responsable des relations de Facebook avec les entreprises extérieures en 2011 et 2012. Laissant sous-entendre que cette affaire n’est peut-être pas un cas isolé. “Une fois que les données quittaient les serveurs de Facebook, il n’y avait plus aucun contrôle, et aucun moyen de savoir ce qui se passait.”
Et maintenant ?
Chaque année depuis 2009, Mark Zuckerberg se donne un défi personnel. Ce qui l’a amené à apprendre le mandarin, à lire 25 livres ou encore à se rendre dans tous les États américains qu’il n’avait pas encore visités. Cette année, il ne croyait pas si bien dire en voulant “réparer Facebook”. Il faut dire que le réseau social était déjà englué dans l’affaire de l’ingérence russe dans la campagne présidentielle américaine.
En tout cas, plus que jamais, les 2 milliards d’utilisateurs de Facebook comprennent mieux à travers cette affaire le fameux adage : “Quand c’est gratuit, c’est vous le produit”.
