Aux États-Unis, les autorités annoncent une amende de 5 milliards de dollars contre Facebook. Le réseau social a décidé de ne pas la contester. En parallèle, une surveillance accrue des activités du site va être mise en place.

Facebook a finalement eu raison de mettre beaucoup d’argent de côté, en prévision de l’amende record que concoctait la Commission fédérale du commerce (FTC) à la suite de l’affaire Cambridge Analytica. Ce mercredi 24 juillet, le réseau social annonce avoir conclu un accord historique, par son montant, avec l’instance américaine en charge du contrôle des pratiques anticoncurrentielles.

5 milliards de dollars pour rentrer dans le rang

En effet, Facebook va devoir régler une ardoise de 5 milliards de dollars à la FTC. Jamais une telle amende n’avait été décidée par la FTC dans une affaire relative à la vie privée. Le précédent montant, qui concernait l’entreprise américaine Equifax, est 18 fois moins élevé. Il sanctionnait des insuffisances en matière de sécurité informatique à la suite du piratage de la société en 2017.

Pour avoir un ordre d’idée, ces 5 milliards de dollars représentent environ un trimestre complet de bénéfices nets de la société. Ceux-ci s’établissaient à 22 milliards de dollars en 2018. C’est un changement complet d’échelle par rapport aux sanctions qui frappent le site communautaire d’ordinaire et qui ne représentent que quelques secondes ou minutes d’activité économique du groupe.

Survenu il y a environ un an, le scandale de Cambridge Analytica fait référence à cette entreprise britannique qui a collecté secrètement et illégalement les données personnelles de plusieurs dizaines de millions de membres sur le réseau social américain, sans que les internautes ne s’en aperçoivent ou donnent leur accord. L’affaire a eu d’immenses répercussions en Europe et aux États-Unis.

mark zuckerberg
Mark Zuckerberg promet de nouveaux efforts en matière de vie privée. // Source : Alessio Jacona

Spécifiquement, l’amende vient régler les accusations selon lesquelles Facebook a enfreint une ordonnance de la Commission datant de 2012. L’agence en est arrivée à la conclusion que le réseau social a trompé les utilisateurs sur leur capacité à contrôler la confidentialité de leurs renseignements personnels. Pourtant, un an auparavant, Facebook s’était engagé à réviser ses pratiques dans ce domaine.

Il y a plus de huit ans, l’entreprise américaine acceptait ainsi de se soumettre pendant 20 ans à des audits indépendants tous les deux ans. Il s’engageait aussi à recueillir le consentement explicite des membres à chaque modification sensible des réglages. C’était une époque où la plateforme ne comptait « que » 800 millions de membres. Depuis, ce chiffre a pratiquement triplé.

Mais l’amende n’est pas le seul levier qui a été actionné : la FTC annonce la mise en place de nouveaux outils pour s’assurer que Facebook respecte bien les règles qui encadrent son activité. Par ailleurs, l’agence impose une structure d’entreprise modifiée qui tiendra le réseau social davantage responsable des décisions qu’il prend au sujet de la protection de la vie privée de ses utilisateurs.

Le mécanisme envisagé a des allures d’usine à gaz.

Facebook prend de nouveaux engagements

Au moment où la décision de la FTC a été rendue publique, Facebook a également pris la parole, dans deux publications : il y a eu une prise de parole de Mark Zuckerberg sur son profil, où le mot-clé de « vie privée » est revenue onze fois en quelques paragraphes, ainsi qu’un billet de blog détaillant un peu plus comment les exigences organisationnelles et réglementaires de la commission vont se traduire concrètement.

Ainsi, il est notamment expliqué que Facebook «  aura des certifications trimestrielles pour vérifier que ses contrôles de confidentialité fonctionnent. Et là où il y a des problèmes, le site s’assurera qu’ils sont réglés. Le processus passe par le bureau du PDG, qui s’engagera en son nom pour vérifier que ce qui a été fait est bien ce qui a été annoncé ».

Facebook prend (encore) des engagements en matière de vie privée.

Il est également annoncé la mise en place d’un niveau supplémentaire de surveillance du conseil d’administration. Un comité en son sein se réunira trimestriellement pour s’assurer du respect des engagements de Facebook et sera informé par un évaluateur indépendant qui examinera régulièrement le programme de protection de la vie privée. À charge pour lui de proposer aussi des axes d’amélioration.

Ces nouvelles procédures, essentiellement internes, impliqueront aussi une supervision globale menée par les autorités fédérales américaines, incarnées d’une part par la FTC et d’autre part par le ministère de la Justice. Par ailleurs, Facebook va continuer et étendre sa collaboration avec des tiers. L’entreprise l’admet : « nous savons que nous ne pouvons pas résoudre tous ces problèmes par nous-mêmes ». Un aveu bienvenu.

Partager sur les réseaux sociaux