Data : retour sur le scandale Facebook-Cambridge Analytica

Cambridge Analytica a volé des data

L’entreprise Cambridge Analytica travaillait sur la campagne du Président Trump en 2016, avec sa firme, Strategic Communications Laboratories. Elles ont aussi dérobé les data de 50 millions d’utilisateurs Facebook (MAJ : ce serait en réalité 87 millions de comptes). Et les ont secrètement gardé, selon le New York Times et The Guardian. Ainsi, ce vol de data Facebook laisse ces deux entreprises avec beaucoup de questions sans réponse. Notamment comment Facebook n’a-t-il pas pu s’en apercevoir.
Ainsi, Facebook a relevé Cambridge Analytica et SCL de leurs fonctions, pendant leur enquête. En effet, il s’agit de savoir si ces entreprises ont récolté des data d’utilisateurs Facebook, obtenues par le chercheur Aleksandr Kogan (Global Science Research). Donc une violation des conditions de Facebook. Ces suspensions ont été annoncées quelques heures avant que The New York Times et The Guardian n’aient publié leurs articles samedi matin. En décrivant comment Cambridge Analytica a récolté les data de plus de 50 millions d’utilisateurs Facebook américains. Donc un nombre bien plus important que les 270 000 comptes précédemment cités … À cela Facebook répond qu’ils savaient pour la brèche. Mais ils avaient reçu des garanties légales de la part de l’entreprise, leur assurant que ces data avaient été détruites.

Démêler le vrai du faux

Le vice-président de Facebook, Paul Grewald, a rédigé un post sur le blog de la newsroom de Facebook le 16 mars dernier. Ainsi, il explique que Facebook est entrain d’agir activement pour déterminer la véracité de ces revendications. Et si c’est le cas, que c’est une autre violation inacceptable de l’engagement et de la confiance entre les deux entreprises. De plus, Facebook a également suspendu Kogan et Christopher Wylier d’Eunoia Technologies. En effet, ce dernier est le lanceur d’alertes ayant menées aux articles du Guardian et New York Times.
Un porte-parole de SCL a déclaré démentir ces revendications. Ainsi, la déclaration disait que Cambridge Analytica et SCL ne détiennent et n’utilisent aucune data de Facebook.
Et pourtant, une source de Cambridge a bien confirmé que ces data étaient toujours accessibles aussi récemment que l’année 2017 ! De plus, toujours selon cette source, une preuve de ces data personnelles d’utilisateurs Facebook était visible dans les bases de données internes l’année dernière. Malgré le démenti actuel de SCL et les anciennes promesses de Cambridge Analytica à Facebook d’avoir détruit ces data en 2015.

Bizarre, bizarre …

Ainsi, ces data comprenaient les identifiants Facebook et les réponses à des enquêtes de personnalité administrées par Kogan en 2015. De plus, une autre source confirme avoir vu une base de données appelées « Imports Kogan » dans le système de Cambridge Analytica. Ce qui n’était visible que par un petit nombre de collaborateurs provenant de la data science, ingénierie et technique. En outre, cette source dit que cette base de données était étroitement contrôlée au niveau des autorisations d’édition / suppression.
SCL a été interrogé sur ces allégations. Le porte-parole a déclaré qu’ils avaient réalisé un audit interne général de vérification du système pour vérifier que toutes les data GSR avaient été détruites. Et cela avant la signature d’un engagement avec Facebook.

Data ou pas data ?

Les data en question étaient récoltées via une application appelée thisisyourdigitallife, crée par Kogan. Elle proposait à des utilisateurs Facebook des tests de personnalité. Et ceux qui téléchargeaient cette app offraient volontairement des pans entiers de data personnelles. Sur leurs goûts, leur lieu de vie et parfois, les identités de leurs amis.
Facebook a déclaré que seulement 270 000 personnes avaient téléchargé l’application. Mais une faille avait à l’époque permis à Kogan de récolter bien plus de data. Ainsi, jusqu’en 2014, l’application pouvait également collecter des infos sur tout le réseau d’amis des utilisateurs. Donc Facebook a supprimé mi-2014 cette capacité au niveau du développement de l’app. Néanmoins, l’entreprise a laissé tourner quelques applications déjà actives durant une petite période avant de les couper. Et ce timing correspond avec les recherches de Kogan.
Sur les 50 millions de comptes, 30 millions avaient complété assez de profils pour que Cambridge Analytica puisse en créer des profils psychographiques. Différents des profils démographiques, ces derniers décrivent les personnes selon leurs types de personnalités.
Puis, Kogan a donné les résultats des sondages à SCL et Cambridge Analytica. Et Facebook a appris cette violation en 2015. Donc a supprimé l’application, et a requis que Cambridge Analytica, Kogan et Wylie certifient avoir détruit les data. Ainsi, un porte-parole de SCL a déclaré que l’entreprise a supprimé les data. Dès qu’ils aient découvert que cela violait les conditions de Facebook.
Affaire Cambridge Analytica Facebook Data

Des déclarations contradictoires

Cambridge Analytica a passé des années à nier son association avec Kogan. Dans un article publié dans le Guardian en 2015, il était décrit comment Cambridge Analytica avait amassé des data grâce à l’application de Kogan. Néanmoins, l’entreprise a qualifié ce rapport d’infondé. Et a déclaré ne détenir aucune data de tierce-partie. Que ce soit de Kogan ou de n’importe qui d’autre. Et qu’ils ne détenaient aucune data de tierce-partie sans licence ou provenant d’achat illégal.
Mais ça ne colle pas avec la dernière déclaration de SCL. Celle-ci qui soutenait que l’entreprise avait demandé à Kogan une « recherche à grande échelle aux États-Unis » en 2014. Et avait seulement détruit les data après avoir réalisé qu’elles avaient été obtenues contre les termes et conditions de Facebook.
Donc suite à ça, aucune des entreprises impliquées ne pourront acheter des publicité. Ou gérer les comptes Facebook de leurs clients. Et la campagne de Trump n’a travaillé avec Cambridge Analytica qu’à partir des élections de 2016, selon une source proche de la campagne.

L’enquête suit son cours

Ainsi pour Cambridge Analytica, cela représente le creux de ce qui a été une descente aux enfers continue depuis la nuit des élections en 2016. Et la semaine dernière, David Carrol a rempli une plainte légale contre le groupe SCL, en vertu de la loi de protection des données anglaise. En effet, il cherche comment ses data ont été utilisées dans les élections de 2016. Et si les data des votants américains ont été traitées illégalement outre-atlantique.
Ces procédures légales arrivent au milieu d’une enquête du bureau du Commissaire de l’Information anglais dans le rôle de Cambridge Analytica dans la campagne Leave.Eu. En effet, ces derniers ont soutenu le Royaume-Uni dans leur départ de l’Union Européenne dans le vote du Brexit en 2016. Néanmoins, le CEO de Cambridge Analytica, Alexander Nix, l’a depuis démenti dans son témoignage devant le Parlement.
La semaine dernière, le ICO (Information Commissioner’s Office) a publié une déclaration. Elle stipule qu’ils continueront à enquêter sur la manière dont les data de Facebook ont pu être récoltées illégalement. Et utilisées. Et mentionne qu’ils vont continuer à invoquer tous leurs pouvoirs et poursuivre un certain nombre d’enquêtes en direct. Toutes les poursuites pénales et civiles provenant de ces enquêtes seront vigoureusement menées.

Stratégies

De plus, Nix est devenu une figure clé dans l’enquête sur les interférences russes dans les élections de 2016. Il a d’ailleurs confirmé avait initié le contact. Ainsi, cela a apparemment poussé la campagne Trump à publier une déclaration semblant avoir été conçue pour se distancer de Cambridge Analytica. En effet, l’entreprise avait déjà été remise en doute et critiquée avant 2016. Donc bien avant que Cambridge Analytica ne commence même à travailler avec la campagne Trump, les stratèges Républicains accusaient l’entreprise de gonfler ses capacités.
Aujourd’hui, il semble que même Cambridge Analytica mette tout en oeuvre pour mettre une distance entre Nix et le travail de l’entreprise au moment des élections. De plus, ils ont déclaré au New York Times n’avoir « jamais eu de rôle stratégique ou opérationnel » dans les élections américaines.
Ce chaos a laissé place à un exode en masse de la toute nouvelle équipe politique américaine de Cambridge Analytica. En effet, à peu près la moitié de ceux qui ont travaillé dans le bureau de San Antonia de la campagne de Trump n’officient plus à Cambridge Analytica. Et des sources racontent que son activité aux États-Unis a fortement chuté. Bien qu’auparavant craint par les entreprises digitales républicaines parce que représentant une menace concurrentielle, et par les démocrates parce que représentant une menace à la démocratie … Cambridge Analytica perd toute son influence depuis ses succès de 2016.
Et perdre Facebook en tant que plateforme de publicité ne fera que déstabiliser encore plus l’entreprise. Donc il est clair que tout ça aura un impact substantiel sur son activité.

Facebook n’est pas en reste

Et oui, toutes ces révélations ne brossent pas non plus un très beau portrait de Facebook ! En effet, cela fait deux ans que l’entreprise a du mal à expliquer comment la propagande russe et les fake news prolifèrent sur sa plateforme. Et maintenant, ils doivent s’exprimer sur leurs pires défauts. En effet, Facebook offre de gros volumes de data à ses clients en échange d’argent. Néanmoins, ils n’ont aucun contrôle mis en place pour s’assurer de leur bon traitement.
Dans une récente déclaration, Facebook a dit qu’ils prendraient les mesures nécessaires pour s’assurer que les data en question soient bien détruites pour de bon. Et qu’ils prendraient des actions légales.
Et pourtant, Facebook partage ces mêmes torts. En effet, ses dirigeants ont plusieurs fois été emmenés devant le Congrès Américain pour témoigner de l’utilisation de leur plateforme, et de son abus durant les élections de 2016. Le fait que Facebook ait découvert une gigantesque brèche de sécurité d’un vendeur à la campagne Trump aurait semblé été digne d’une déclaration publique. Et bien avant que 3 ans n’aient passés. Mais il faut savoir que Facebook n’apporte directement jamais d’informations, sauf quand ils sont dos au mur…
Donc Facebook peut bien punir les entités ayant violé ses conditions, comme Cambridge Analytica et SCL. Et même avoir des motifs d’actions en justice. Mais les dégâts sont déjà là.

( NB: découvrez comment protéger vos data ! )

Partagez l'article

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email