Toulouse networks

Le réseau social a annoncé vendredi avoir découvert un piratage de grande ampleur, qu'il a depuis réparé.

"Chaque fois qu'un menteur dit une vérité, il lui tombe un œil. Pourtant, il n'est pas encore borgne", dit un dicton provençal. Cambridge Analytica avait assuré avoir supprimé les données qu'elle avait siphonné. Et pourtant, elles existeraient encore.

Cambridge Analytica a beau être dans une tourmente politico-médiatique d’ampleur mondiale, elle ne semble pas déterminée à corriger ses erreurs au plus vite. Alors que l’entreprise britannique, accusée d’avoir exploité les données personnelles de plus de 50 millions d’utilisateurs de Facebook sans leur consentement et à des fins de prédiction politique, assurait avoir "supprimé" toutes ces informations, il semble en être tout autrement.

VOIR AUSSI : Facebook veut soudainement nous aider à mieux comprendre toutes les données qu'il collecte sur nous

Mercredi 28 mars, l’antenne londonienne de Channel 4 News a en effet assuré avoir pu accéder aux données de plus de 136 000 individus, localisés dans l’État du Colorado, ainsi qu’à leur profil psychologique établi par Cambridge Analytica en vue de servir la campagne de Donald Trump. La chaîne affirme avoir pu consulter ces informations supposées disparues auprès d’une "source interne" à la firme. Les données, qui datent de 2014, ont été utilisées par l’entreprise de communication stratégique pour diffuser des messages spécifiques aux résidents les plus susceptibles d’y être réceptifs.

 

Cambridge Analytica avait pourtant insisté sur le fait que toutes ces informations avaient bien été "détruites"

Cambridge Analytica avait pourtant insisté sur le fait que toutes ces informations avaient bien été "détruites", d'abord en 2015 puis au lendemain de l'éclatement du scandale. Mais les affirmations de Channel 4 News laissent entendre que des copies de ces données circulent toujours bel et bien, certaines ayant été transmises par le biais de "messageries génériques et non-professionnelles hors des serveurs de l’entreprise et de sa société-mère, SCL", affirme Channel 4. "Si nous [Channel 4 News] pouvons en obtenir une copie, les utilisateurs seraient naïfs de penser que quelqu'un d'autre ne peut pas ", déplore la chaîne.

Le 21 mars dernier, Mark Zuckerberg écrivait dans un post Facebook "exiger" de Cambridge Analytica et du chercheur qui avait obtenu les données en premier lieu qu’ils "certifient formellement avoir supprimé toutes les données incorrectement acquises." Le patron de Facebook avait ensuite déclaré que Cambridge Analytica "avait fourni ces certifications".

De toute évidence, celles-ci étaient insuffisantes. À moins que Facebook n’ait une fois de plus pas suffisamment vérifié leur solidité.

Marine Benoit

@marin_eben

Le patron de Facebook Mark Zuckerberg, interrogé par une commission parlementaire à la Chambre des représentants, le 11 avril 2018 à Washington

BRUXELLES (BELGIQUE) (AFP) - 

"Merci M. Zuckerberg": l'hommage malicieux lancé cette semaine au patron de Facebook illustre une satisfaction non dissimulée à Bruxelles face à la tournure des débats aux Etats-Unis, où les tentatives européennes de dompter l'industrie numérique semblent désormais faire des émules.

La protection des données personnelles à la façon européenne a souvent été perçue outre-Atlantique comme un frein rétrograde, voire protectionniste, à l'essor du secteur, tout comme les projets de l'UE de taxer les géants d'internet et les amendes vertigineuses qui ont touché Google ou Apple.

Mais le vent a peut-être tourné avec le scandale Cambridge Analytica, du nom de la société qui a exploité à leur insu les données de dizaines de millions d'utilisateurs de Facebook, contraignant Mark Zuckerberg à multiplier les excuses... et à louer le strict modèle européen.

Inconnu des profanes il y a quelques semaines, le Règlement général sur la protection des données (RGPD), qui entrera en vigueur le 25 mai dans l'UE deux ans après son adoption, a ainsi été plusieurs fois cité lors des auditions du patron de Facebook devant les parlementaires américains cette semaine.

Ce sont des "étapes positives", a même déclaré M. Zuckerberg au sujet de ces normes qui vont contraindre les entreprises à obtenir le consentement explicite des utilisateurs européens pour l'exploitation de leurs données, avec des sanctions allant jusqu'à 4% du chiffre d'affaires mondial en cas de violation.

"Je cherchais comment faire campagne pour notre règlement sur la protection des données. Voilà, c'est fait", a observé depuis Bruxelles la commissaire européenne à la Justice, Vera Jourova, en lançant un ironique "Merci" au dirigeant du réseau social.

-'Signal d'alarme'-

Le patron de Facebook "avait toujours dit le contraire, il disait que ça allait tuer internet", relève dans un entretien avec l'AFP la députée européenne Viviane Reding (PPE, droite), initiatrice du RGPD en tant que commissaire européenne en 2012.

"Maintenant notre régulation est vue comme un pas positif pour un développement futur de l'internet", se réjouit la Luxembourgeoise, comparant le "signal d'alarme" de Cambridge Analytica aux Etats-Unis à celui qu'avaient représenté dans l'UE les révélations de l'ancien consultant Edward Snowden sur les pratiques du renseignement américain.

Les sénateurs américains qui ont interrogé le patron de Facebook "ont profondément étudié la législation européenne", relève Mme Reding, et ils ont compris "que ce modèle n'est pas destructeur d'internet, mais la base de son développement équilibré".

"Des parlementaires américains nous contactent au Parlement européen pour apprendre de notre expérience", constate avec satisfaction l'eurodéputée portugaise Maria Joao Rodrigues (socialiste), rappelant combien le RGPD avait été contesté au départ par certains gouvernements européens.

"La clairvoyance dont l'UE a fait preuve est confirmée" face à ceux qui disaient "qu'il ne fallait pas créer d'obstacles pour l'économie numérique", estime de son côté auprès de l'AFP l'eurodéputé Vert allemand Jan Albrecht, militant chevronné de la protection des données.

Les Américains "sont maintenant tenus de mettre en oeuvre les normes européennes dans leurs activités mondiales parce que le marché européen est suffisamment grand pour fixer des standards" internationaux, poursuit-il, appelant les Européens à "en être extrêmement fiers".

-'Discussions pénibles'-

Pour Guillermo Beltra, expert au sein du Bureau européen des unions de consommateurs (BEUC), l'UE vise avec le RGPD à "faire en sorte que les développements technologiques s'adaptent aux valeurs de la société, au lieu de devoir adapter les valeurs de la société aux nouvelles technologies".

"Mais il faudra voir si cette bonne loi sur le papier sera efficace dans la pratique", dit-il à l'AFP.

Les Européens, s'ils peuvent se féliciter de leur législation en matière de protection des données, ne s'épargneront pas pour autant une remise en cause de certaines pratiques au sein de l'UE, prévient de son côté Viviane Reding.

"Des partis politiques ont souscrit à des systèmes similaires à celui de Cambridge Analytica en Europe", note-t-elle, "ce n'est pas seulement pour Trump et le Brexit que ça a été utilisé".

"Il y a des partis politiques qui utilisent des méthodes interdites par la loi, donc il y aura des discussions assez pénibles pour les uns et les autres dans de nombreux pays européens", selon elle.

Le siège de Cambridge Analytica, à Londres.

Cambridge Analytica (CA) a-t-il illégalement obtenu les données Facebook de 50 millions d’utilisateurs ? 

Pour répondre à cette question, dix-huit membres de l’Information Commissionner’s Office (ICO), le régulateur britannique chargé de la protection des données, ont perquisitionné le siège britannique de l’entreprise, situé en plein coeur de Londres, vendredi soir. L’ICO avait réclamé cette mesure pour « fouiller les serveurs » de Cambridge Analytica et « effectuer une vérification des données ».

« Il ne s’agit là que d’une partie d’une enquête plus vaste sur l’utilisation de données personnelles à des fins politiques. Nous allons devoir maintenant recueillir, évaluer et examiner les éléments de preuve avant de tirer des conclusions », a expliqué un porte-parole de l’ICO après l’obtention du mandat.

CA est accusée d’avoir récupéré à leur insu les données de 50 millions d’utilisateurs de Facebook et de les avoir utilisées pour développer un outil informatique permettant de cibler des électeurs afin de peser dans la campagne présidentielle de Donald Trump en 2016.

La presse britannique s’interroge également sur son rôle pendant la campagne référendaire sur le Brexit, également en 2016.

Facebook dans la tempête

CA avait annoncé mardi la suspension de son patron Alexander Nix à la suite de « commentaires » de ce dernier enregistrés par la chaîne Channel 4 News, ainsi que d’autres « allégations » formulées à son encontre, qui « ne représentent pas les valeurs » de la société. Ces commentaires étaient issus d’une enquête diffusée par la chaîne britannique où Nix apparaît en caméra cachée et se vante du rôle joué par son entreprise dans la campagne Trump. Recherche, analyse, « on a dirigé sa campagne numérique », assure-t-il.

Le scandale a plongé Facebook dans la tourmente, l’exposant à des plaintes en nom collectif, et contraint son jeune patron milliardaire Mark Zuckerberg à présenter des excuses publiques. Dans les colonnes du New York Times, celui qui a lancé le plus grand réseau social du monde depuis sa chambre d’étudiant à Harvard en 2004 a promis de « réparer le système pour que ce genre de choses ne se reproduise pas ».