Lors d'une audition au Parlement européen, la CNIL britannique a dit qu'un rapport sur Cambridge Analytica sera publié fin juin. L'autorité de contrôle enquête sur le scandale impliquant cette firme d’analyse comportementale, qui a aspiré les données de millions de membres sur Facebook.

Il y aura d’ici la fin du mois de juin un rapport sur Cambridge Analytica publié par le Bureau du commissaire à l’information (ICO), l’équivalent britannique de la CNIL. C’est ce qu’a fait savoir lundi 4 juin Elizabeth Denham la commissaire en charge de l’information au sein de l’ICO, alors qu’elle participait à une audition sur cette affaire au Parlement européen, à Bruxelles.

C’est un gros travail pour l’ICO. « Notre enquête est cruciale et de grande envergure : nous avons plus de 40 de nos propres enquêteurs à temps plein sur le dossier ainsi que des experts externes en informatique légale. Cela ajoute probablement une vingtaine de personnels supplémentaires », a dit l’intéressée devant les membres de la Commission des libertés civiles, de la justice et des affaires intérieures.

« Nous examinons plus de 30 organisations distinctes et les actions d’une douzaine de personnes clés. Nous enquêtons sur les plateformes de médias sociaux, les courtiers en données, les sociétés d’analyse, les partis politiques, les groupes de campagne et les institutions académiques. Nous examinons à la fois les infractions réglementaires et les infractions criminelles », a-t-elle ajouté.

parlement-europeen
CC Diamond Geezer

Cela se fait en coopération avec les autres autorités de protection des données de l’Union européenne qui, réunies au sein de la structure du G29, dont fait partie la CNIL, ont assuré l’ICO de leur soutien. L’ICO est en effet en première ligne dans cette affaire car Cambridge Analytica est basée au Royaume-Uni, tout comme Strategic Communication Laboratories, sa maison-mère.

Ce travail, qui implique aussi d’autres régulateurs mais aussi des forces de police britanniques comme étrangères, a d’ores et déjà permis de rassembler des quantités importantes de matériel, qu’il faut maintenant analyser. Il est question de « douzaines de serveurs contenant, au total, des centaines de téraoctets de données », récupérés à la suite de plusieurs interventions dans des locaux.

Il reste désormais à attendre la publication de ce rapport. Mais d’ores et déjà, Elizabeth Denham a dit s’attendre à ce qu’il «  soit pertinent pour les autres organismes de réglementation », fasse des « recommandations sur les lacunes de la réglementation, tant sur le plan de la protection des données que sur d’autres aspects », dans un cadre où le Règlement général sur la protection des données est désormais actif.

À lire sur Numerama : La Cnil britannique prévient  : les dirigeants de Cambridge Analytica n’échapperont pas à la justice

Partager sur les réseaux sociaux