Dans un communiqué sur son site, Facebook a annoncé un bilan plus lourd sur le nombre de profils dont les données ont été récupérées par Cambridge Analytica (CA). Depuis le début, on nous annonce 50 millions d’utilisateurs, mais d’après le réseau social, cette quantité se porterait à 87 millions.

Depuis deux semaines la société de Mark Zuckerberg est dans la tourmente. Une société (Cambridge Analytica) aurait exploité les données personnelles de millions d’utilisateurs afin d’influencer leur comportement jusqu’au vote pour les élections présidentielles américaines. Remontant jusqu’au Brexit, cette affaire prend un tournant judiciaire très important pour les pays anglophones. Elle prend également un virage pour amorcer une véritable crise de confiance entre les utilisateurs et Facebook.

Cela fait tout juste deux semaines que ce scandale a éclaté, mais de nombreux éléments continuent de voir le jour. Tant que des conclusions d’enquêtes et d’audits ne sont pas publiées, nous n’avons pas encore idée de l’ampleur du désastre laissé par Cambridge Analytica, et même par d’autres services ayant aspiré nos données.

Pour en revenir à CA, Facebook a réalisé un graphique pour représenter la répartition des utilisateurs concernés par l’exploitation de leurs données. Pour le plus grand réseau social du monde, il ne s’agit pas de 50 millions de personnes, mais bien de 87 millions.
« Au total, nous pensons que les informations Facebook d’un maximum de 87 millions de personnes – principalement aux États-Unis – ont pu être partagées de manière inappropriée avec Cambridge Analytica, » écrit Mike Schroepfer, CTO de Facebook.

Cambridge Alaytica

Répartition par pays des utilisateurs touchés par Cambridge Analytica.

Pire, sur le fonctionnement de la récupération des données dont a bénéficié Cambridge Analytica, le réseau social annonce que le bilan pourrait être catastrophique. En effet, Facebook vient d’annoncer une restriction de nombreuses API (événements, groupes, pages, Facebook Login, Instagram, etc.), ainsi que la suppression de certaines qui étaient obsolètes. Pour la recherche et le recouvrement de compte, des utilisateurs pouvaient entrer un numéro de téléphone ou une adresse email dans l’outil de recherche de Facebook afin de retrouver une autre personne. Si cela a été utile pour aider à trouver des amis, des « acteurs malveillants » ont exploité cette fonctionnalité « pour récupérer les informations du profil public. […] Compte tenu de l’ampleur et de la sophistication de l’activité que nous avons vue, nous croyons que la plupart des gens sur Facebook auraient pu voir leur profil public récupéré de cette façon. Nous avons donc désactivé cette fonction. Nous apportons également des changements à la récupération des comptes afin de réduire le risque de grattage. »

Il y a un gros travail réalisé en interne chez Facebook pour repenser la manière dont les utilisateurs évoluent sur la plateforme, et les protéger. Le réseau social a lancé un nouvel outil pour aider les personnes à supprimer plus facilement leurs données personnelles. Côté publicité, les annonceurs ne peuvent plus utiliser des données provenant d’une autre source que Facebook, et doivent également prouver qu’ils ont le consentement de l’utilisateur. Des actions, accompagnées de mea culpa qui ne sont pas encore prêtes à nous faire oublier ce scandale.

Parce que Cambridge Analytica n’est peut-être que la partie émergée de l’iceberg. Derrière il a tout notre rapport à Facebook et ce que nous faisons nous-mêmes de nos données et ce qu’en font les plateformes que nous utilisons. Je pense également qu’il y a eu une multitude d’autres applications qui ont été utilisées à des fins politiques, ailleurs dans le monde.