Facebook n’a pas été victime d’un piratage, mais d’un vol ou d’une utilisation frauduleuse qui revient au même pour les victimes : les profils de 50 millions d’utilisateurs du réseau social ont été exploités en toute illégalité.

Dans un communiqué, Facebook accuse la société Cambridge Analytica et sa maison mère Strategic Communication Laboratories d’avoir exploité ces données à des fins politiques.

En avril 2015, Aleksandr Kogan, un conférencier du département de psychologie de l’Université de Cambridge (Royaume-Uni) a publié une application appelée thisisyourdigitallife, la caractérisant comme une application de recherche utilisée par des psychologues.

Près de 270 000 personnes l’ont téléchargée, en donnant tacitement leur consentement pour l’accès aux données personnelles de leur profil, et – comment est-ce légal dans la plupart des pays – en consentant à l’accès à un nombre limité d’informations sur leurs amis.

Sans une option de confidentialité l’interdisant, les données des amis étaient siphonnées. C’est ainsi qu’avec 270 000 consentements, Kogan se retrouve avec les données personnelles de 50 millions d’utilisateurs de Facebook…

Par la suite, Kogan a vendu ces informations à Cambridge Analytica pour un million de livres sterling, environ 1,1 million d’euros, par le biais de sa société Global Science Research Ltd, une entreprise dissoute depuis, sans avoir de licence commerciale sur les données.

Facebook aurait prévenu Cambridge Analytica en 2015 de l’illégalité de la transaction, et exigé que les données soient détruites. L’entreprise aurait obtempéré et immédiatement effacé toutes les données.

Toutefois, Christopher Wylie, un lanceur d’alerte ayant travaillé pour Cambridge Analytica, vient d’affirmer que les données ont été exploitées par cette firme pour établir des profils sur 30 millions d’électeurs américains, et déterminer quels types d’émotions et d’images étaient susceptibles de leur faire changer d’avis.

Ils auraient ensuite lancé des campagnes de fausses informations optimisées sur les réseaux sociaux.

Steve Bannon, un millionnaire iconoclaste, propriétaire du média d’extrême droite Breitenbach, et personne clé de la campagne présidentielle de Donald Trump, a été séduit par la solution et fait investir dans l’entreprise par Robert Mercer, un milliardaire de fonds spéculatif.

L’ Information Commissioner’s Office, l’homologue britannique de la CNIL, a décidé d’ouvrir une enquête.

Cambridge Analytica a bien travaillé pendant les cinq derniers mois de sa campagne présidentielle, sans que l’on sache si cela a affecté les élections.

 

Si Wylie dit bien la vérité, le cas est troublant pour le réseau social, qui semble si enclin à accorder avec largesse des licences sur les données personnelles de ses utilisateurs, et qui se satisfait d’un formulaire affirmant que les données ont été effacées, en lieu et place d’une quelconque vérification que la suppression des données est bien effective.

Le fait que le réseau social fournisse des données personnelles sur des amis, sans leur propre consentement, semble en violation directe avec les directives européennes, qui exigent un consentement actif.

S’il ne s’agit pas d’un piratage de données, le consensus des professionnels de la loi semble que Facebook pourrait être attaqué en justice pour négligences.

Des anciens hauts fonctionnaires de la Federal Trade Commission affirment que Facebook a violé un jugement convenu de 2011 sur la protection des données, ce qui pourrait lui coûter très cher. Des politiciens américains et britanniques exigent des éclaircissements du réseau social.

Le cours de l’action Facebook est en baisse de 4 % avant l’ouverture de la Bourse.