Le rapport de la commission parlementaire britannique chargée d’enquêter sur le scandale Cambridge Analytica est très sévère envers Facebook. COLCANOPA

Dix-huit mois d’enquête, 23 sessions, 170 témoignages écrits de 73 témoins, 4 350 questions posées : la commission parlementaire britannique chargée d’enquêter sur le scandale Cambridge Analytica et les tentatives d’influence étrangères et de désinformation lors de la campagne du Brexit a rendu, lundi 18 février, son rapport final. Et de manière toute britannique, le document, long de plus de cent pages, est, sous un vocabulaire circonstancié, particulièrement sévère pour Facebook. « Les entreprises comme Facebook ne devraient pas être autorisées à se comporter comme des “gangsters du numérique” », écrit ainsi dans ses conclusions le comité, présidé par Damian Collins (conservateurs).

Très détaillée et précise, l’enquête parlementaire dresse, sur plusieurs dizaines de pages, la longue liste des décisions prises par Facebook ces dernières années qui ont permis à de très nombreux acteurs d’accéder aux données personnelles des utilisateurs, de manière plus ou moins légale. Les députés ont passé au crible les différentes évolutions, à la fois des outils de Facebook et de ses règles d’utilisation, qui ont, selon eux, facilité la collecte d’informations personnelles par des tiers et leur utilisation par la suite par des entreprises, comme Cambridge Analytica, et des pays, comme la Russie, à des fins de propagande électorale.

« Problème de gouvernance majeur »

Mark Zuckerberg et la direction de Facebook savaient-ils ? Ont-ils agi de bonne foi ? Les députés britanniques penchent pour le oui à la première question et le non à la seconde. A l’appui de leur démonstration, ils évoquent notamment plusieurs cas de fuites de données, que Facebook a, selon eux, largement minimisées. Surtout, ils citent largement des courriels saisis par le comité d’enquête, dont certains signés de Mark Zuckerberg, liés à une autre procédure intentée aux Etats-Unis par un ancien partenaire déçu de Facebook, Six4Three.

« L’un de ces courriels montre qu’un “ingénieur de Facebook avait notifié l’entreprise en octobre 2014 que des entités utilisant des adresses IP russes avaient [détourné un outil] pour récupérer trois milliards d’informations par jour” », écrivent les députés. Les explications du directeur de Facebook à Londres, Richard Allan, expliquant que cette information émanait d’une « source non vérifiée et partielle », n’ont pas convaincu les membres de la commission.

« Facebook voulait prouver qu’il n’y avait pas eu d’interférence russe. Cependant, l’échange de courriels montre que les propos rassurants d’un ingénieur, affirmant qu’il n’y avait pas eu d’intervention russe, sont arrivés une heure après l’alerte. On peut se demander comment les ingénieurs de Facebook ont pu se satisfaire d’un délai aussi court pour vérifier cela. »

De même, les députés considèrent que la réponse apportée par l’entreprise après la découverte de la collecte de données par une application de quiz, revendues ensuite à Cambridge Analytica, s’apparente à un « problème de gouvernance majeur ». « L’envergure et la gravité du vol de données par GSR et Cambridge Analytica étaient telles que ce problème aurait dû être immédiatement remonté à Mark Zuckerberg », écrivent les députés. « Cela n’a pas été le cas, et cela démontre que Facebook n’a pas traité cette fuite avec la sévérité qu’elle méritait. »

Lois inadaptées

Le rapport de la commission d’enquête présente également une longue liste de recommandations, principalement à destination du législateur britannique et des régulateurs. Il recommande, notamment, de rendre plus strictes les lois sur le financement des campagnes électorales, et la mise en place d’un code de conduite contraignant pour les réseaux sociaux, qui fixerait notamment des obligations en matière de transparence. Les efforts récents de Facebook en la matière, notamment en ce qui concerne les publicités politiques, sont insuffisants, écrivent les députés.

« D’un côté, Facebook donne l’impression de vouloir mettre en place plus de transparence sur la manière dont il gère les informations ; de l’autre, l’entreprise pratique une dissimulation considérable pour éviter l’analyse indépendante de ses publicités, source principale de ses revenus. » Facebook a annoncé, début février, que des archives de toutes les publicités politiques seraient disponibles au printemps dans tous les pays de l’Union européenne, mais cet effort de transparence a aussi été vivement critiqué par des auditeurs indépendants, qui ont constaté que les outils de collecte des publicités, créés pour pallier l’absence de ces archives, avaient été « cassés » par les changements techniques apportés par Facebook.

Très sévère envers Facebook, le rapport parlementaire n’épargne pas non plus le législateur britannique, qui a tardé à mettre à jour la législation nationale pour l’adapter aux publicités ciblées permises par Google et les réseaux sociaux. Et souligne au passage les abondants financements dont ont disposé des sites anonymes pro-Brexit pour faire leur publicité en ligne.

Les pratiques de partage des données de Facebook sont aussi dans le viseur du régulateur américain des communications, la FTC, qui doit annoncer dans les prochains jours le résultat de sa propre enquête. Selon les informations du Washington Post, elle pourrait déboucher sur une amende record de plusieurs milliards de dollars, dont le montant serait en cours de négociation. Très loin des 500 000 euros d’amende auxquels l’entreprise a été condamnée au Royaume-Uni et qu’elle conteste.