Scandale Cambridge Analytica: mea culpa de Zuckerberg et nouvelles mesures

87 millions d’utilisateurs affecté

Facebook vient de fournir des précisions sur l’exploitation illicite des données personnelles d’utilisateurs du réseau social, sans leur consentement, par Cambridge Analytica.

La fuite de données n’aurait pas affecté 50 millions d’utilisateurs, comme mentionné précédemment, mais 87 millions.

Sans surprise, la majorité d’entre eux sont Américains. On dénombre aussi des victimes en Australie, au Canada, en Inde, au Mexique, au Royaume-Uni, et assez largement en Asie:

Le mea culpa de Zuckerberg

Alors que Facebook a initialement nié, puis minimisé le scandale, ainsi que sa responsabilité,  la chute du cours de son action depuis le début de l’affaire semble enfin avoir un impact positif.

Dans une conférence téléphonique il y a quelques heures, Mark Zuckerberg a fait son mea culpa, et reconnu que connecter des personnes, ce n’était pas assez. Il faut s’assurer que ces connexions ont un impact positif, que la voix donnée aux utilisateurs ne soit pas exploitée pour la désinformation, que les développeurs protègent les informations personnelles des utilisateurs, et s’assurer que c’est bien le cas.

Les nouvelles mesures

Facebook prend des mesures pour minimiser les données personnelles que l’on peut obtenir par les interfaces de programmations (API), comme l’API sur les événements, qui ne donnera plus d’informations sur les participants.

Facebook va intensifier son contrôle des applications, avant de leur donner accès à des données personnelles. Et certaines données, comme la religion ou l’orientation politique, ne pourront plus être obtenues par les applications.

Il n’est plus possible de rechercher une personne sur le réseau social à l’aide d’un numéro de téléphone ou d’une adresse de courriel. De l’avis même de l’entreprise, des acteurs malicieux auraient largement abusé de cette fonctionnalité pour rassembler des informations personnelles.

A partir du 9 avril, Facebook va montrer à ses utilisateurs, au dessus du fil d’actualité, quelles applications ils utilisent et quelles informations ils partagent avec ces applications.

Finalement, des mesures qui auraient dû être prises il y a longtemps, et qui sont bienvenues.

 

Cambridge Analytica dément

De son côté, Cambridge Analytica réfute ces dernières accusations. L’entreprise aurait acquis, auprès de GSR, une licence portant sur les données personnelles de 30 millions d’utilisateurs au plus.

Le contrat stipulait que toutes les données devaient être obtenues légalement. Cambridge analytica aurait intenté une action en justice contre GSR dès qu’elle s’était aperçue que ce n’était pas le cas.

Aucune de ces données n’aurait été exploitées pour la campagne présidentielle américaine de 2016.

Quand Facebook les a alertés, l’entreprise aurait immédiatement effacé toutes les données, puis mené un audit interne pour effacer toutes les données dérivées, en particulier les sauvegardes.

Cambridge Analityca serait en train de chercher un auditeur externe indépendant, afin de prouver qu’aucune des données en question ne réside sur son système.