Après des journées de silence, Mark Zuckerberg a pris la parole sur son mur Facebook au sujet du scandale Cambridge Analytica. Il y expose les mesures prises par le réseau.

Le scandale Cambridge Analytica n’en est qu’à ses balbutiements et les enquêtes des différentes autorités de régulation seront à suivre avec précision. Cela dit, une étape-clé vient d’être franchie : après de longues journées de silence, Mark Zuckerberg a pris la parole sur sa page Facebook. Dans une publication en anglais, le fondateur de Facebook prend naturellement ses responsabilités et évoque le déroulé des événements.

Il confirme les enquêtes du Guardian et du New York Times, rappelant que c’était d’ailleurs un journaliste du quotidien anglais qui était venu voir Facebook en 2015 pour leur signaler l’utilisation des données par Cambridge Analytica. Zuckerberg rappelle également qu’en 2013, quand le chercheur Aleksandr Kogan a créé son quiz de personnalité, il était venu à Facebook sans l’intention de faire un usage tiers des données qui ont été recueillies avec le consentement des utilisateurs. Ou sans leur consentement d’ailleurs puisque Facebook autorisait l’accès aux comptes des amis des utilisateurs –, en marge de cette affaire, Facebook a déjà décidé en 2014 de couper cet accès abusif.

Mais le mal était fait et Kogan avait son pactole de données de personnalité — une mine d’or pour une firme d’analyse psychologique comme Cambridge Analytica. Quand Facebook a appris la revente illégale des données, l’entreprise a demandé qu’elles soient supprimées et a retiré ses droits à Kogan.

C’est à ce moment-là que les enquêtes et la version de Zuckerberg divergent : d’après lui, Cambridge Analytica a certifié avoir supprimé les données. D’après les journalistes, la firme en a eu possession bien plus tard et les a utilisées notamment dans la campagne de Donald Trump dont elle a été l’artisan du volet numérique. Zuckerberg utilise un conditionnel, mais confirme que Facebook a envoyé une équipe d’enquêteurs chez Cambridge Analytica et que le réseau social travaille avec les différentes enquêtes gouvernementales.

Ce que Facebook veut faire

Comme nous l’avons déjà écrit, le problème soulevé par cette affaire est au fond au cœur de la Facebook Platform — et de tous les réseaux sociaux ou services proposant des applications ou des API qui permettent de fournir les données des utilisateurs à des tiers, même avec leur consentement. En effet, une fois ces données récupérées, leur contrôle devient extrêmement difficile et un marché noir de la data, illégal, peut s’organiser.

Pour avancer vers une meilleure sécurisation de ce principe, qui ne pourra jamais être tout à fait infaillible, Zuckerberg évoque plusieurs pistes :

  • Facebook va revoir minutieusement toutes les applications qui ont un accès à des informations, notamment celles qui ont été créées avant 2014, date des changements techniques concernant les données des amis. Le réseau social va faire un audit pour chacune de ces applications et bannira tous les développeurs qui ne souhaitent pas s’y soumettre. Tous les utilisateurs qui ont lié des données à une de ces applications seront ensuite prévenus.
  • Plus concrètement, et c’est peut-être le changement le plus intéressant, Facebook va limiter les données minimales offertes aux développeurs au nom, au mail et à la photo de profil. Ensuite, les applications perdront leur droit aux informations des utilisateurs si elles ne sont pas utilisées depuis 3 mois. Cela évitera les nombreuses arnaques comme celles que nous avions pu voir lors de la folie Pokémon Go avec Twitter, qui fonctionne sur les mêmes principes.
  • Enfin, Facebook va mettre tout en haut de la timeline une indication sur les applications qui ont accès à vos données. Ce sera grosso modo la même chose que le panneau que nous évoquions dans ce guide, mais plus visible et accessible en un clic.

Des mesures qui devraient limiter la propagation des données personnelles utilisées par des tiers avec le consentement des utilisateurs, mais qui, a première vue, ne régleront pas définitivement le problème inhérent à ce fonctionnement. Ce sera plus difficile et moins efficace de frauder qu’en 2014, mais pas impossible.

En complément de cette publication, Zuckerberg se soumettra aux questions des journalistes de CNN « bientôt  ».

Partager sur les réseaux sociaux