Facebook dans la tourmente, est-ce la fin du Réseau Social ?

C’est une petite phrase qui aurait pu passer presque inaperçue, au pied d’un long communiqué publié mercredi 4 avril 2018 par Facebook. “Au total, nous pensons que les informations concernant jusqu’à 87 millions de personnes principalement aux Etats-Unis ont pu être partagées à tort avec Cambridge Analytica”.
Mais elle aggrave grandement la crise dans laquelle est plongé le plus grand réseau social au monde depuis la fin du mois de mars : c’est 37 millions de plus que l’estimation haute initialement avancée par le Guardian et le New York Times, de 50 millions de comptes. “Ce n’est pas plus de 87 millions, et cela peut être moins, nous voulions être sûrs”, a précisé Mark Zuckerberg, le PDG de Facebook, lors d’une conférence de presse mercredi.
 
En France, plus de 210 000 personnes ont pu être affectées, selon une source proche de l’entreprise.
Le réseau social est dans un grand embarras depuis que les deux journaux ont révélé, à la fin de mars, que les données de dizaines de millions d’utilisateurs avaient été aspirées, indirectement, par Cambridge Analytica, une entreprise spécialisée dans l’influence politique qui a contribué, en 2016, à la campagne présidentielle de Donald Trump.
Cambridge Analytica a réfuté quelques heures après cette annonce le chiffre de 87 millions, affirmant dans un communiqué ne pas avoir récupéré les données de “plus de 30 millions de personnes”. Ce qui n’exclut pas, sous-entend Cambridge Analytica, que les données de 87 millions de comptes aient été aspirées par GSR, sous-traitant auprès duquel elle se fournissait. Cambridge Analytica a assuré que ces données n’avaient pas été utilisées dans le cadre de la campagne présidentielle américaine de 2016.
 

Mark Zuckerberg assume sa responsabilité

C’est en fait à travers une application de GSR connectée à Facebook, appelée “this is your digital life”, que Cambridge Analytica a pu obtenir ces données. Elle proposait un questionnaire, et collectait les données Facebook des personnes qui y répondaient ainsi que celles de leurs amis.
Une application installée par 305 000 personnes dans le monde (76 en France), selon une source proche de Facebook. L’entreprise précise que les propriétaires des comptes concernés en seront informés.
“C’était mon erreur, a reconnu Mark Zuckerberg “Je suis responsable de ce qui se passe ici, je fais tourner et je l’ai fondé”. “Je ne sacrifierai personne d’autre pour les erreurs que nous avons faites.” Habituellement rare dans les médias, le patron de Facebook a multiplié les interviews.
“Le conseil d’administration a-t-il abordé la question de votre démission ?”, a interrogé un journaliste. “Pas que je sache”, a répondu Mark Zuckerberg, qui estime toujours être la personne la plus à même de gérer cette entreprise : “La vie, ça consiste à apprendre de ses erreurs et à avancer”.
 
“This is Your Digital Life” est une app née en 2014, un simple questionnaire de personnalité, comme on en voit tant sur Facebook. Près de 300 000 personnes y ont répondu, contre modeste rémunération, ignorant cependant l’aspirateur caché sous le clavier. Et pour cause, “Social Graph API”, l’interface de programmation applicative du réseau social, permettait aux développeurs de récupérer des données sans épaisses barrières à l’entrée. Et Kogan ne s’est pas gêné pour siphonner les contacts des sondés. Avec une base de 300 000 personnes, l’épidémie est rapide sur un réseau où d’un clic, on devient ami numérique.
Profils publics, “like”, anniversaires, lieux visités… des briques de dizaines de millions de vies sont tombées sous les mâchoires du quizz, le 13 avril dernier, le Guardian indique que même des conversations privées entre utilisateurs auraient été avalées.
Une utilisation abusive, contestée par Cambridge Analytica
 

Marketing politique innovant

Le volet Trump attire plus l’attention. Selon Wylie, “rien de tout cela ne serait arrivé sans l’argent de Robert Mercer”. Ce milliardaire, un ancien de chez IBM, fut à la tête du fonds d’investissement Renaissance Technologies.
Il a activement participé à la campagne de Trump. Soutien du site d’extrême droite Breitbart, il est l’un des principaux actionnaires de Cambridge Analytica, au point d’y avoir injecté, selon le New York Times, 15 millions de dollars. Il y côtoie Steve Bannon. Celui-ci siège au conseil d’administration et fut à la tête de la campagne présidentielle de Trump puis conseiller spécial jusqu’en août 2017.
 

De la “transparence” pour Cambridge Analytica

Cambridge Analytica affiche son ADN dès sa page de garde : “En connaissant mieux votre électorat, nous obtenons une plus grande influence tout en réduisant les coûts globaux.” La société est en effet spécialisée en “marketing politique innovant”. Il faut dire que les recherches en matière de psychométrie ont connu de bons de géant.
En 2012, Kosinski avait soutenu qu’à partir de 68 likes sur Facebook, il est possible de prédire à 95 % la couleur de peau d’un internaute, son orientation sexuelle à 88 %, voire ses convictions politiques à 85 %. Avec 150 likes, on peut même connaître une personne mieux que ses parents.
Changer le comportement des populations ciblées
En ciblant l’électeur au plus près, il est possible d’influencer son choix dans l’urne. Certes, peut-être pas jusqu’au changement de camp, mais au moins pour lui suggérer d’aller à la pêche le jour du scrutin.
 
Chez Cambridge Analytica, aucune pudeur. Sur sa page dédiée à l’élection de Trump, elle indique qu’ “en analysant des millions de points de données, nous avons sans relâche identifié les électeurs les plus persuasifs et les problèmes qui les intéressaient. Nous leur avons ensuite adressé des messages ciblés aux moments clés afin de les faire passer à l’action”.
Voici un exemple : Trump avait lancé une campagne dans le quartier de Little Haïti à Miami, concentrée sur les défaillances de la Fondation Clinton après le tremblement de terre qui avait frappé l’île des Grandes Antilles. Une autre avait visé les Afro-Américains pour rappeler les propos d’Hillary Clinton de 1996, où sa concurrente accusait en creux les jeunes hommes noirs d’être de “super-prédateurs”.
 

Mark Zuckerberg au Congrès

Cette audition volontaire du fondateur de Facebook a été en effet un épisode-clé dans cette série aux multiples saisons. Dix heures durant, épaulé par une ribambelle d’avocats, l’impassible Zuckerberg s’est encore confondu en excuses devant des sénateurs et représentants parfois dubitatifs : « Nous n’avons pas fait assez pour empêcher l’utilisation de ces outils à des fins préjudiciables. Cela vaut pour les fake news, l’ingérence étrangère dans les élections et les discours de haine, ainsi que pour les développeurs et la confidentialité des données. Nous n’avons pas adopté une vision assez large de notre responsabilité, et c’était une grosse erreur. C’était mon erreur, et je suis désolé. J’ai lancé Facebook, je le gère et je suis responsable de ce qu’il se passe ici”.
 
Il y a bien eu des moments de tensions. “Aimeriez-vous dire à tout le monde dans quel hôtel vous avez dormi hier ?”, lui a demandé Dick Durbin qui aenchainé sur : “Si vous avez contacté des gens cette semaine, aimeriez-vous nous donner leurs noms ? Le “non” du fondateur a fait sourire l’assemblée, avant que le sénateur démocrate de l’Illinois ne revienne aux fondamentaux : le droit à la protection de la vie privée, ses limites, “et tout ce que nous abandonnons dans l’Amérique moderne, au nom de la connexion mondiale entre les humains”.
Le 17 avril, énième coup d’extincteur de la société qui promet “de nouvelles expériences de protection de la vie privée”, dans la lignée des obligations nées du règlement général sur la protection des données personnelles (RGPD). En particulier, l’utilisateur européen pourra opter pour des publicités ciblées à l’aide des données fournies par les partenaires. Mais le lendemain, ces mesures ont déjà été jugées insuffisantes. Après examen, elles sont vues comme un “parcours du consentement” par Mounir Mahjoubi (Secretaire d’Etat chargé du Numérique). D’autant que l’utilisateur doit accepter de nouvelles CGU avant d’utiliser Facebook. “On ne peut pas continuer en permanence à dire les choses et ne pas les faire !”.
 

Encore une nouvelle affaire

Le 27 juin 2018, il est découvert que les données personnelles de 120 millions d’utilisateurs de Facebook auraient été exposées par l’application de quiz Nametests.com. Un chercheur en sécurité a découvert une importante faille qui remonterait à 2016.
Depuis l’affaire Cambridge Analytica, les révélations sur des fuites de données personnelles ne cessent de se multiplier. Inti De Ceukelaire, un chercheur belge en sécurité, a révélé qu’une application de test de personnalité très populaire sur Facebook avait rendu accessible, les données personnelles des utilisateurs. Contacté par le site TechCrunch, l’homme explique que lorsqu’un utilisateur de Facebook se connectait à un quiz (Quelle princesse Disney es-tu ?, Quelle chanson te fait penser à ta propre vie, etc…), NameTests enregistrait des informations comme le nom, la date de naissance, langue et pays. Or l’enregistrement était accessible par n’importe quel site visité par l’utilisateur grâce aux cookies. Pire, certains quiz donnaient accès à la photo de profil, aux contenus publiés et à la liste d’amis. Problème, Nametest.com téléchargeait un extrait de toutes ces données et les hébergeait sur ses serveurs à la vue de tous. Et ce, peu importe si l’utilisateur décidait de publier les résultats obtenus aux tests ou non.
D’après Inti De Ceukelaire (le hacker Belge qui a démontrer la faille), le problème remonterait à 2016. Il a signalé le problème à Facebook le 22 avril, et ce n’est que le 25 juin, soit deux mois plus tard, que le réseau de Mark Zuckerberg a finalement corrigé la faille. Facebook a refusé d’expliquer pourquoi avoir mis tant de temps avant d’agir. Les dirigeants de la firme de Menlo Park ont reconnu que cette faille “aurait pu permettre à un attaquant de déterminer les détails d’un utilisateur connecté à la plateforme de Facebook.”
 
Alerté en avril sur ces abus, Facebook a pris son temps pour résoudre le problème puisque ce n’est que le 25 juin que cette faille a été totalement corrigée par la firme de Mark Zuckerberg, avec le concours de Nametest.com. Selon Inti De Ceukelaire, des données personnelles ont pu être récupérées par ce biais depuis la fin de l’année 2016. Facebook n’a pas suffisamment pris au sérieux le risque de vol d’information alors que “cette vulnérabilité était évidente et facile à résoudre”, précise-t-il. Quatre mille dollars ont été alloués au hacker belge au titre du programme de découverte de bugs ; une somme que Facebook a décidé de doubler, car Inti De Ceukelaire a choisi de reverser cette rétribution à Freedom of the Press Foundation (organisation non gouvernementale internationale qui soutient la liberté de la presse).
 

Pour conclure

Fait notable, Facebook profite du tremplin pour industrialiser la reconnaissance faciale, certes sur option. Sous l’habillage d’une meilleure protection de la vie privée, quel meilleur moyen pour visser un peu plus l’identité numérique de chacun sur ces amas de pixels ?
 
Plus d’informations pour savoir Facebook change encore d’algorithme
 
Si vous souhaitez être accompagné pour créer ou améliorer votre Marketing Réseaux Sociaux, n’hésitez pas à lire notre Guide Complet du Marketing Digital ou à nous contacter pour bénéficier d’un rendez-vous gratuit avec l’un de nos consultants en marketing Adwords.