Une controverse a été déclenchée ce week-end par les révélations du "New York Times" et de l'"Observer" (édition dominicale du "Guardian"), selon lesquelles une entreprise prestataire de la campagne électorale de Trump a collecté et utilisé les données de plus de 50 millions d'utilisateurs de Facebook.

Cambridge Analytica (CA), l'entreprise en cause, se défend d'avoir agi illégalement, tandis que le réseau social a annoncé avoir suspendu CA – autrement dit elle l'empêche à présent d'accéder aux données – dans l'attente de vérifications.

Qu'est-ce que cette entreprise anglaise ? Cambridge Analytica (elle est le sujet d'un article en 7 langues dans Wikipédia) réalise de la collecte et de l'analyse de données pour les campagnes électorales ; elle aurait aussi contribué à la campagne pour le Brexit

Sur sa page d'accueil, l'entreprise clame : "Les données déterminent tout ce que nous faisons. Cambridge Analytica utilise les données pour changer la conduite de l'audience" (au sens du public, ici de sites web ou de réseaux sociaux).

Proche du parti républicain, CA possède des bureaux à Londres, Washington et New York. En 2014, elle indiquait avoir contribué à 44 campagnes locales aux Etats-Unis, et en 2015 elle a participé à celle du candidat à la primaire républicaine Ted Cruz, pour un montant total de 750.000 dollars.

Des félicitations à Trump retirées du site

Ted Cruz ayant échoué, c'est l'équipe de Donald Trump qui a fait appel aux services de la société britannique. Et après la victoire du milliardaire, le PDG de Cambridge Analytica, Alexander Nix, a publié le 9 novembre 2016 un communiqué triomphaliste de félicitations à Trump et son vice-président Mike Pence :

"Nous sommes ravis que notre approche révolutionnaire de la communication, fondée sur les données, ait joué un rôle si important dans la victoire extraordinaire du président élu Trump."

Depuis, l'entreprise a supprimé de son site ce communiqué, mais il est encore visible via Archive.org.

CA y expliquait avoir planifié et réalisé la campagne en ligne de publicité et de réseaux sociaux en identifiant des tendances dans un échantillon d'électeurs. Elle affirmait aussi que ses analyses de données "ont permis au président élu Trump de lever plus de donations de petits montants qu'aucun candidat républicain dans l'histoire auparavant".

Nos données Facebook ont-elles fait gagner le Brexit et Trump ?Début 2017, Motherboard avait expliqué comment fonctionne Cambridge Analytica : l'entreprise a repris les travaux d'un universitaire de Cambridge, Michal Kosinski, spécialise de la psychométrie, qui avait commencé par lancer des tests de personnalité (des petits quiz proposés en ligne). Kosinski et son équipe seraient parvenus à déduire une montagne de choses sur les personnes, en partant des résultats de millions de tests remplis par des internautes sans méfiance et d'autres données personnelles : leurs "j'aime" ou "likes", leurs partages, leurs posts, leur âge, leur genre, lieu de résidence etc.

Prédire les opinions politiques à partir des "likes"

Chaque donnée permet une déduction (les amateurs de Lady Gaga sont plus probablement extravertis, ceux qui "aiment" la philosophie introvertis, etc.), mais c'est l'ensemble des données, surtout amassées en aussi énorme quantité, qui permet des prévisions fiables.

En 2012, les modèles de l'équipe permettaient, sur la base de 68 likes d'un utilisateur, de prédire la couleur de peau (à 95% d'exactitude), l'orientation sexuelle (à 88% d'exactitude), et l'affiliation aux républicains ou aux démocrates (à 85%). Et d'autres traits pouvaient aussi être estimés, comme la religion, la consommation d'alcool, de tabac ou de drogues...

Facebook permet toujours des publicités filtrées par couleur de peau ou religionEn 2014, une entreprise, qui ne révèle pas son nom, achète à l'équipe universitaire un accès à sa base de données. Kosinski découvre ensuite qu'il s'agit de SCL, ou Strategic Communication Laboratories, une entreprise de marketing électoral. Derrière un jeu de ramifications d'entreprises, SCL est liée à des élections en Ukraine, au Nigéria, a aidé la monarchie du Népal contre les rebelles, etc. Et elle a donné naissance en Grande-Bretagne à une nouvelle société, Cambridge Analytica.

"Nous avons profilé 220 millions de personnes"

Le 19 septembre 2016, à New York, Alexander Nix, le PDG de Cambridge Analytica, est intervenu (présentation sur YouTube) lors d'une conférence ; il explique que son entreprise achète des données personnelles de diverses sources (achats, cartes de fidélité, abonnements à des magazines etc.), et les agrège aux données des registres électoraux des républicains et à des données en ligne, pour en tirer des profils psychologiques: "Nous avons profilé la personnalité de chaque adulte aux Etats-Unis – 220 millions de personnes", affirme-t-il.

La campagne Trump a ainsi diffusé des mini-spots en ligne visibles uniquement pour des cibles précises : Afro-Américains, femmes de telle catégorie, etc.

Ce profilage intégral de la population d'un pays est impressionnant, s'il est réel, mais de plus, selon les enquêtes du "Guardian" et du "New York Times", Cambridge Analytica ne s'est pas contenté d'agréger des données obtenues auprès des entreprises spécialisées.

Elle en a aussi récolté, sans autorisation, début 2014 auprès de dizaines de millions d'utilisateurs Facebook, améliorant ainsi sa cartographie de l'électorat américain. L'entreprise était détenue par le milliardaire Robert Mercer et alors dirigée par Steve Bannon, qui allait ensuite devenir le directeur de campagne, puis le conseiller spécial de Trump.

L'auteur de la fuite auprès des deux quotidiens, Christopher Wylie, a travaillé à l'obtention des données avec un universitaire de Cambridge. Cet ex-scientifique des données ("data scientist") confirme ce qu'avait écrit Motherboard début 2017 :

"Nous avons utilisé Facebook pour récolter des millions de profils de gens. Et construit des modèles pour exploiter ce que nous savions d'eux et cibler leurs démons intérieurs. C'était la base sur laquelle a été construite toute la compagnie."

Le lanceur d'alerte bloqué sur Facebook

Les déclarations de Wylie lui ont valu de voir suspendu son compte Facebook, a-t-il annoncé dimanche soir via Twitter :

"Suspendu par Facebook. Pour avoir lancé l'alerte. Sur quelque chose qu'ils savaient en secret depuis deux ans."

Suspended by @facebook. For blowing the whistle. On something they have known privately for 2 years. pic.twitter.com/iSu6VwqUdG — Christopher Wylie (@chrisinsilico) 18 mars 2018

Le spécialiste des données, qui dit avoir été l'architecte de la technologie par laquelle ont été siphonnés des dizaines de millions de profils Facebook, a indiqué à la journaliste du "Guardian" que ses comptes Instagram et WhatsApp (également détenus par Facebook) ont aussi été suspendus.

Facebook a justifié ce bannissement en déclarant que Wylie refusait de coopérer avec le réseau social, et que compte tenu de son affirmation sur la récolte de millions de profils, lever la suspension de son compte n'est pas possible actuellement.

Cambridge Analytica : "C'était un sous-traitant"

Cambridge Analytica s'est de son côté défendu, samedi, dans une série de tweets, déclarant entre autres que Christopher Wylie était un sous-traitant et non un employé de CA.

L'entreprise a également fait suite aux déclarations de Facebook, annonçant vendredi 16 mars "suspendre" Cambridge Analytica pour enquêter sur l'affaire, en affirmant n'avoir violé aucune règle (c'est l'intermédiaire qui serait responsable des données prises sans autorisation).

Cambridge Analytica fully complies with Facebook’s terms of service. We are in touch with Facebook now and can confirm that we do not hold or use any data from profiles https://t.co/YD8kFXCFTL — Cambridge Analytica (@CamAnalytica) 17 mars 2018

Facebook : il n'y a pas eu de piratage

Le communiqué de Facebook, mis à jour samedi, ajoute qu'il n'y a pas eu de piratage de données ou de violation. "Aleksandr Kogan a demandé et obtenu un accès aux informations d'utilisateurs qui ont choisi de valider l'appli pour cela, et toutes les personnes impliquées ont donné leur consentement. Les gens ont donné leurs informations en connaissance de cause, aucun système n'a été infiltré et il n'y a pas eu de vols de mots de passe ou d'informations sensibles."

L'application mentionnée avait été développée par Aleksandr Kogan. Appelée thisisyourdigitallife ("voici votre vie numérique"), elle se présentait sur Facebook comme "une application de recherche utilisée par les psychologues".

Elle proposait de payer les utilisateurs pour remplir des tests de personnalité. 270.000 personnes avaient téléchargé cette appli et ainsi permis à ses développeurs d'accéder à des informations les concernant, mais "l'application a aussi collecté les informations des amis des personnes effectuant les tests, permettant d'accumuler des données sur des dizaines de millions de personnes", selon "The Observer".

Ce que Facebook confirme pudiquement dans son communiqué, en écrivant que les développeurs ont aussi eu accès à "des informations plus limitées sur les amis [des utilisateurs de l'appli] dont les réglages de vie privée le permettaient".

L'entreprise reproche aux créateurs de l'appli d'avoir transmis des données ainsi récoltées à un tiers – ici donc, Cambridge Analytica – sans autorisation, mais pas de les avoir captées au départ. En 2015, quand Facebook avait découvert ce transfert de données, il avait exigé leurs suppressions. Or, selon le "Guardian" et le "New York Times", elles n'auraient pas été détruites.

Les réseaux sociaux, "entreprises de surveillance" pour Snowden

Les révélations des deux quotidiens et la défense de CA comme de Facebook leur ont valu des nombreux commentaires et critiques sur les réseaux sociaux.

Edward Snowden a mis en cause le modèle même de Facebook et de ses pareils :

"Des entreprises qui gagnent de l'argent en collectant et en vendant des fichiers détaillés sur la vie privée étaient autrefois simplement décrites comme 'des entreprises de surveillance'. Leur changement de marque en 'réseaux sociaux' est l'opération de tromperie la plus réussie depuis que le ministère de la Guerre est devenu le ministère de la Défense."

Businesses that make money by collecting and selling detailed records of private lives were once plainly described as "surveillance companies." Their rebranding as "social media" is the most successful deception since the Department of War became the Department of Defense. — Edward Snowden (@Snowden) 17 mars 2018

Zeynep Tufekci, une universitaire turque (enseignant aux Etats-Unis, elle est connue pour ses travaux de sociologue sur les technologies), a de même commenté :

"La défense de Facebook, selon laquelle la récolte par Cambridge Analytica des données de ses utilisateurs n'est techniquement pas une 'violation', est un constat plus profond et accablant que ne le serait une violation de ce qui ne va pas dans le modèle économique de

Facebook."

Facebook's defense that Cambridge Analytica harvesting of FB user data from millions is not technically a "breach" is a more profound & damning statement of what's wrong with Facebook's business model than a "breach". — zeynep tufekci (@zeynep) 17 mars 2018

Thierry Noisette