1. Quels sont les faits reprochés à Cambridge Analytica et à Facebook ?
Cambridge Analytica, entreprise spécialisée dans le profilage numérique, a réussi à récupérer les données de profil et les préférences sur Facebook d’au moins 30 à 50 millions d’utilisateurs, à leur insu. Cette vaste opération a été menée via un sondage rémunéré disponible sur une application Facebook – créée spécifiquement à cette fin – téléchargée par environ 270 000 sondés. Les informations collectées auraient été utilisées par Cambridge Analytica pour améliorer la visibilité et l’efficacité de la campagne électorale de Donald Trump. Ciblés individuellement, les électeurs américains auraient ainsi consulté des informations construites en fonction de leur profil psychologique, social, afin d’influencer leur vote. Si ces faits s’avèrent exacts, il s’agirait d’une propagande personnalisée à partir des données personnelles, soit une véritable menace pour la démocratie.

2. Comment un tel pillage de données a-t-il pu se produire ?
L’application de Cambridge Analytica a profité d’une ancienne fonctionnalité de Facebook qui lui a permis d’accéder aux données personnelles appartenant aux contacts des utilisateurs ayant répondu au questionnaire. En ciblant 270 000 personnes, cette application a pu atteindre plusieurs dizaines de millions d’utilisateurs, et ce grâce au fonctionnement social de Facebook. Sur le réseau, toute action ou information est par défaut publique. On peut modifier les paramètres de confidentialité, mais cela vient dans un second temps. Peu d’utilisateurs maîtrisent ces réglages. Le règlement général sur la protection des données (RGPD) cherche d’ailleurs à corriger ce défaut majeur de conception en introduisant une clause inverse : tout devrait être privé par défaut.

Le cœur névralgique de Facebook a été exploité : son modèle reposant sur l’exploitation des données personnelles est défaillant et dangereux car il lie la sécurité d’un utilisateur à celle des autres. C’est donc bien le produit en lui-même – notamment les algorithmes sur lesquels il s’appuie – qui pose problème : il n’y a aucun contrôle véritable des données personnelles.

3. Quelles leçons pouvons-nous tirer de ce scandale ?
Dans une certaine mesure, on peut se demander si ce qui est présenté ici comme une fuite, une vulnérabilité de Facebook, ne relève pas plutôt de l’intention de ce réseau tentaculaire. Cela fait echo à la question soulevée dimanche dernier par le lanceur d’alertes Edward Snowden : « Facebook est une société de surveillance maquillée en réseau social. »

Il est urgent de défendre notre souveraineté numérique, de choisir des outils alternatifs qui protègent réellement les données de leurs utilisateurs. Les citoyens européens doivent se saisir de l’émergence de plateformes numériques « made in Europe », c’est en tout cas l’ambition de Whaller. Cela suppose de passer d’un mode défensif à un mode offensif. La taxation des GAFAM actuellement à l’étude et les législations comme le RGPD sont importantes et nécessaires mais demeurent insuffisantes. Ce qui pourrait renverser enfin l’équilibre du marché numérique ou au moins le bousculer c’est l’investissement dans les start-ups qui restent sur le sol européen. On ne pourra pas changer Facebook. Nous devons donc choisir de nouveaux outils et de nouveaux modèles.

__________
Thomas Fauré est CEO Whaller