Société de l'information

Facebook : un monstre devenu incontrôlable ?

Tempête Facebook
Le réseau social créé par Mark Zuckerberg a l’habitude de collectionner les superlatifs. Ses utilisateurs se chiffrent en milliards, son chiffre d’affaires est astronomique, ses analyses de données sont les plus précises du monde, etc. La tempête que traverse actuellement Facebook ne peut donc être qu’énorme, planétaire, apocalyptique. Tous les médias du monde s’offusquent de cette affaire « Cambridge Analytica » de détournement de données privées, tandis que le patron du réseau social reste coi. Et si tout cela était dans l’ordre des choses ? Facebook est devenu si grand, si gros, si complexe, qu’il échappe à tout contrôle, même à celui de ses dirigeants. Un monstre incontrôlable interpelle le monde.
 
Résumons brièvement les faits : Cambridge Analytica, société londonienne d’analyse des données publicitaires, est accusée d'avoir récupéré sans leur consentement les données de 50 millions d’utilisateurs de Facebook pour élaborer un logiciel permettant de prédire et d'influencer le vote des électeurs, afin de peser dans la campagne présidentielle de Donald Trump.
 

De quelles données s’agit-il ?

Les données personnelles des utilisateurs de Facebook et celles de leurs amis ont été recueillies à l’aide d’une application appelée « thisisyourdigitallife » créée par l’universitaire de Cambridge Aleksandr Kogan, par l’intermédiaire de sa société Global Science Research (GSR). Les données ont été transmises à Cambridge Analytica qui les a utilisées pour cibler des publicités politiques spécifiques à des personnes en fonction de leur profil psychométrique.
 
C’est en 2014 que Cambridge Analytica, cette société de profilage d’électeurs qui allait plus tard fournir des services pour la campagne présidentielle de Donald Trump en 2016, a lancé une demande sur la plateforme "Mechanical Turk" d'Amazon, un marché en ligne où les gens du monde entier passent des contrats avec d'autres personnes pour effectuer diverses tâches. Cambridge Analytica recherchait des personnes qui étaient des utilisateurs américains de Facebook. Elle leur a offert de les payer pour télécharger et utiliser un quiz de personnalité sur Facebook, thisisyourdigitallife.
 
Selon l’universitaire David Glance, le profil de personnalité psychométrique a été construit en demandant aux utilisateurs de remplir un questionnaire d’évaluation et aussi de permettre à une application de regarder les messages Facebook de l’utilisateur et ses goûts. Le profil est basé sur cinq traits : « Névrose » (calme ou stressé), « Ouverture » (traditionnelle ou libérale), « Extraversion » (introvertie ou extravertie), « Agréabilité » (coopérative ou compétitive) et « Conscience professionnelle « (organisée ou flexible).
Environ 270 000 personnes ont installé l'application en échange de 1 $ à 2 $ par téléchargement. L'application a "siphonné" les informations de leurs profils Facebook mais aussi les informations détaillées des profils de leurs amis. Facebook a ensuite fourni toutes ces données aux créateurs de l'application qui, à leur tour, les ont transmises à Cambridge Analytica.
 
Quelques centaines de milliers de personnes ne semblent peut-être pas beaucoup, mais comme les utilisateurs de Facebook ont en moyenne quelques centaines d'amis chacun, le nombre de personnes dont les données ont été récoltées a vite atteint environ 50 millions. La plupart de ces gens n'avaient aucune idée que leurs données avaient été siphonnées (après tout, ils n'avaient pas installé l'application eux-mêmes), et encore moins que les données seraient utilisées pour façonner le ciblage des électeurs et la messagerie pour la campagne présidentielle de Donald Trump.
 

Le business des données

Ce week-end, après que tout cela ait été révélé par The New York Times et The Observer, l'édition dominicale du quotidien britannique The Guardian, Facebook a annoncé publiquement qu'il suspendait Cambridge Analytica (bien plus d'un an après l'élection) et a nié avec véhémence qu'il s'agissait d'une "atteinte à la protection des données". Paul Grewal, vice-président et avocat général adjoint de Facebook, a écrit que « l'affirmation selon laquelle il s'agit d'une atteinte à la protection des données est complètement fausse ». Il a affirmé que les utilisateurs de Facebook « ont sciemment fourni leurs informations, aucun système n'a été infiltré, et aucun mot de passe ou élément d'information sensible n'a été volé ou piraté ». Il a également dit que « tout le monde a donné son consentement ».
 
M. Grewal a raison : il ne s'agissait pas d'une violation au sens technique du terme. Mais il s’agit de quelque chose d'encore plus troublant : une conséquence naturelle du modèle d'affaires de Facebook, qui implique que les gens se rendent sur le site pour une interaction sociale, pour ensuite être tranquillement soumis à un gigantesque système de surveillance. Les résultats de cette surveillance servent à alimenter un ensemble sophistiqué et opaque d‘algorithmes destinés à cibler finement les publicités et autres produits destinées aux utilisateurs de Facebook.
 
En d'autres termes, Facebook fait de l'argent en nous profilant et en vendant notre attention aux annonceurs, aux acteurs politiques et autres. Ce sont eux les vrais clients de Facebook, qu'elle s'efforce de satisfaire.
 
À ce titre, Facebook ne se contente pas d'enregistrer tous les clics et les "Like" d’un site. Le réseau recueille également les historiques de navigation. Il achète également des données "externes" comme des informations financières sur les utilisateurs (bien que les pays européens aient des réglementations qui bloquent certaines de ces données). De surcroît, Facebook a récemment annoncé son intention de fusionner les données "hors ligne" - des choses que vous faites dans le monde physique, comme faire des achats dans un magasin physique - avec ses vastes bases de données en ligne.
 
Selon l’universitaire Zeynep Tufekci, Facebook crée même des "profils fantômes" de non-utilisateurs. C'est-à-dire que, même si vous n'êtes pas sur Facebook, l'entreprise peut très bien avoir compilé un profil de vous, déduit des données fournies par vos amis ou d'autres données.
 

Consentement non éclairé

Malgré les affirmations contraires de Facebook, toutes les personnes impliquées dans le siphonage de données de Cambridge Analytica n'ont pas donné leur "consentement" - du moins pas au sens propre du terme. Le consentement doit être « éclairé ». Or qui peut prétendre avoir lu en détail les conditions d’utilisation contractuelles affichées par un site comme Facebook ? Des dizaines de pages en petits caractères, dans un style juridique anglosaxon. On dit « j’accepte » sans lire, pour bénéficier sans attendre du service. De même, qui est capable de se frayer un chemin dans les déconcertants tableaux d’options à cocher pour paramétrer les autorisations de publication de ses données  ? On préfère passer et laisser cochées les options par défaut.
Les données recueillies par Facebook ne résultent pas d’un consentement éclairé mais de l’exploitation de la confiance des utilisateurs.
 
Supposons maintenant, pour les besoins de l'argumentation, que vous ayez explicitement consenti à transmettre vos données Facebook. Pouvez-vous affirmer que vous êtes au courant des dernières recherches universitaires sur l'inférence computationnelle ? Savez-vous que les algorithmes permettent maintenant de déduire les traits de personnalité, l'orientation sexuelle, les opinions politiques, l'état de santé mentale, les antécédents d'abus de substances à partir de ses " goûts " sur Facebook - et que de nouvelles applications de ces données sont découvertes tous les jours ?
 
Étant donné la confusion et l'évolution rapide de la situation sur la façon dont les algorithmes traitent les données, le consentement à la collecte continue des données ne peut être ni pleinement informé ni véritablement consensuel - d'autant plus qu'il est pratiquement irrévocable.
 

Hypocrisie et impuissance

Facebook reste d’autant plus silencieux sur l’affaire Cambridge Analytica que c’est son business model qui est en jeu. Facebook lui-même utilise ce type d’approche pour cibler les publicités vers les utilisateurs et s’abstient donc de critiquer les autres pour avoir fait la même chose. Le fait est que tant que les entreprises tirent leur argent de la publicité, elles vont essayer de rendre cette publicité aussi efficace que possible en recueillant des informations personnelles et comportementales de plus en plus détaillées sur leurs utilisateurs afin de cibler les publicités et de les rendre plus efficaces.
Les entreprises de réseaux sociaux et de recherche comme Facebook et Google sont donc peu incitées à limiter la quantité et le type d’information recueillie ou la façon dont cette information est utilisée pour cibler les utilisateurs au moyen de publicités.
 
Alors quand Facebook s’offusque du siphonnage de Cambridge Analytica, il se trouve en réalité en porte-à-faux. Il se pose en victime et diligente une enquête pour condamner les agissements de l’agence londonienne, mais, en même temps, il apparaît comme singulièrement impuissant. Comme l’explique notre confrère Numerama, « bien évidemment que le réseau social ne peut pas surveiller chacune des millions d’applications qui sont créées et qui utilisent ses API (interfaces de programmation). Encore moins savoir quand les données recueillies avec le consentement des utilisateurs sont par la suite vendues à des tiers dans ce qui ressemble à une sorte de marché noir ».
Pour le Guardian, un ancien administrateur de ces données utilisées par les développeurs estime que le marché noir de la donnée Facebook est un fait et que Facebook n’a aucun contrôle. Pour lui, Cambridge Analytica est la partie émergée de l’iceberg.
 
Pour sa défense dans la tempête médiatique et boursière qui le percute, Facebook prétend ne pas avoir compris jusqu’à quel point ses données pouvaient être utilisées de façon dangereuse. Il aurait été trompé. Ainsi, Facebook aurait construit une machine infernale capable de récolter massivement les données les plus personnelles, cette machine valorise la société à 500 milliards de dollars, et le réseau social prétend être une victime. Victime de qui ? Des agissements opaques de sociétés comme Cambridge Analytica – ou d’autres, car il y a des milliers d’applications qui tournent grâce et avec les données de Facebook ? Ou victime de la machine que Facebook a lui-même créée ? Une machine devenue incontrôlable, trop grosse, trop puissante.
 
Cette dernière hypothèse est vraisemblable. Cela expliquerait le silence de Mark Zuckerberg qui a beaucoup à perdre dans cette affaire. En effet, au-delà des quelques milliards volatilisés en 48 heures de séances de Bourse, le patron de Facebook n’ambitionnait-il pas de se lancer dans une carrière politique qui pourrait le mener au bureau ovale de la Maison blanche ? Ambition aujourd’hui compromise car ce que cette affaire révèle, c’est son incapacité à contrôler la machine de surveillance la plus puissante de tous les temps. Une machine qui se retourne désormais contre ses créateurs, qui semble être devenue autonome. Le seul moyen de la débrancher serait alors de la priver de données. C’est ce que propose le mouvement #deletefacebook qui appelle les internautes du monde entier, pour une question de salubrité publique, à quitter purement et simplement Facebook.
 
 

Quelque chose à ajouter ? Dites-le en commentaire.

 

 

Articles en relation