Facebook a laissé fuiter les données de 50 millions d'internautes, UE et USA vont enquêter

Facebook a laissé fuiter les données de 50 millions d’internautes, UE et USA vont enquêter

Ça va ? Comme un lundi

Avatar de l'auteur
Guénaël Pépin

Publié dans

Internet

19/03/2018 7 minutes
35

Facebook a laissé fuiter les données de 50 millions d'internautes, UE et USA vont enquêter

En 2014, Cambridge Analytica a récupéré les données de 50 millions d'utilisateurs via un « test de personnalité ». Au courant depuis 2015, Facebook vient de suspendre le compte des sociétés impliquées. Des deux côtés de l'Atlantique, responsables politiques et régulateurs réclament des comptes au réseau social.

Le 16 mars, Facebook a suspendu l'accès de la société Strategic Communication Laboratories (SCL) à ses données. La cible : sa branche d'analyse politique, Cambridge Analytica, au cœur de la campagne numérique de Donald Trump en 2016. Début 2014, la société a capté des informations sur plus de 50 millions de membres américains, via l'application « thisisyourdigitallife », connectée à 270 000 profils Facebook, révèlent The Guardian et le New York Times.

Ces centaines de milliers de membres étaient ainsi rémunérés pour ce « test de personnalité », officiellement pour un usage universitaire. Leurs données et celles de certains de leurs amis (selon les permissions ouvertes) étaient fournies à Global Science Research (GSR), une société menée par l'universitaire Aleksandr Kogan de Cambridge. Sans l'accord des internautes, elles étaient ensuite revendues à Cambridge Analytica.

L'affaire est partie de Christopher Wylie, qui a quitté Cambridge Analytica début 2015. Wylie aurait conçu l'architecture des outils de ciblage, après avoir récupéré les données. « Nous avons exploité Facebook pour récolter les profils de millions de personnes. Et construit des modèles pour cibler leurs démons intérieurs. C'était la base de toute la société » déclare-t-il au Guardian.

Facebook au courant depuis 2015, sans grande action

En plus de son rôle central dans la dernière élection présidentielle américaine, la société a aussi contribué à la campagne pour le Brexit, la même année. Cambridge Analytica a rapidement été placé sous les projecteurs, pour cette exploitation massive de données à but électoral, à l'ampleur inédite à l'époque.

Selon le New York Times, l'opération a été déclenchée lors des élections américaines de mi-mandat en 2014. L'objectif : contenter l'investisseur républicain Robert Mercer et le responsable Stephen Bannon (stratège de la campagne de Donald Trump deux ans plus tard).  Pour justifier les 15 millions de dollars investis, l'entreprise s'est tournée vers cette méthode, assure le quotidien. Le nom serait une idée de Bannon lui-même, aujourd'hui ex-bras droit de Donald Trump et ex-patron du site d'extrême-droite Breitbart.


Un entretien de Christopher Wylie avec The Guardian

Les publications, les contenus aimés, les amis, voire les messages privés pouvaient faire partie des données accessibles, selon Wylie. Sur les 50 millions de profils récupérés, 30 millions étaient assez précis pour déterminer l'adresse et concevoir un profil psychographique. L'information, révélée par The Intercept en mars 2017, est ici confirmée par le New York Times.

Dans son communiqué, Facebook dit être au courant de l'affaire depuis 2015, dénonçant un mensonge du docteur Aleksandr Kogan. La transmission des données à la société d'analyse politique, via sa société GSR, n'était pas autorisée. Selon The Guardian, Facebook n'a pris que des mesures limitées à l'époque, réclamant seulement la garantie que les données ont été supprimées. La suspension des contrevenants par le réseau social a été très tardive : quelques jours après un contact par les journalistes, soit plus de deux ans après les événements.

Le compte du lanceur d'alerte suspendu

Le New York Times déclare que certaines informations sont toujours en possession de Cambridge Analytica, qui avait promis de les supprimer. Les journalistes ont ainsi accédé à une partie des données brutes.

C'est cette nouvelle qui justifie la suspension des sociétés, selon Facebook. « Il y a quelques jours, nous avons été prévenus que, contrairement à ce qui nous avait été certifié, toutes les données n'avaient pas été détruites » écrit ainsi Paul Grewal, vice-président de Facebook. Au parlement britannique fin février, le directeur général de Cambridge Analytica, Alexander Nix, déclarait pourtant ne pas disposer de données de Facebook.

Selon le New York Times, Facebook aurait d'abord réduit l'importance de l'affaire pendant son enquête, avant de suspendre ces comptes.

« L'idée selon laquelle il s'agit d'une fuite de données est complètement fausse. Aleksandr Kogan a demandé et obtenu l'accès aux informations des utilisateurs qui ont choisi de s'inscrire sur son application. Toutes les personnes impliquées ont donné leur consentement » assure Facebook dans une mise à jour de son communiqué, le 17 mars. Pourtant, près de 50 millions de personnes profilées n'ont fourni aucun consentement direct à ce partage.

Le groupe rappelle aussi avoir mis en place une validation a priori des applications avant tout accès aux données des membres. « Aucun système n'a été infiltré, et aucun mot de passe ou donnée sensible n'ont été volées ou piratées » répète Paul Grewal au Guardian. Cela reste néanmoins « un abus sérieux de nos règles ».

Quelle récompense pour Christopher Wylie, qui dirige aujourd'hui Eunoia Technologies ? Son compte Facebook a été suspendu, tout simplement. Le lanceur d'alerte refuse de coopérer avec l'entreprise tant que son compte est bloqué. Facebook compte maintenir la suspension vu son rôle dans cette collecte.

Par ailleurs, The Guardian a révélé que Facebook emploie depuis novembre 2015 le psychologue Joseph Chancellor, qui codirigeait GSR avec Aleksandr Kogan, à l'époque de la collecte des données.

Lors de son enquête, le quotidien britannique a établi des liens entre Aleksandr Kogan et l'université de Saint-Pétersbourg. Cambridge Analytica aurait, pour sa part, attiré l'attention du premier groupe pétrolier russe, Lukoil. La société est suspectée de liens rapprochés avec le Kremlin.

Des enquêtes annoncées en réaction

La révélation, publiée le week-end dernier, a rapidement déclenché nombre de réactions officielles. Facebook, qui s'affiche en victime, est sous le feu des critiques pour sa gestion de ce dossier hautement sensible.

Le président du Parlement européen, Antonio Tajani, a annoncé aujourd'hui l'ouverture d'une enquête sur la responsabilité des plateformes en ligne. En parallèle, la Commission européenne a demandé aux autorités nationales de protection des données (dont la CNIL française) d'ouvrir une enquête sur cette affaire. La commissaire européenne à la justice, Vera Jourova, doit également en parler cette semaine à des responsables politiques américains à Washington.

Aux États-Unis, le sénateur démocrate Mark Warner estime qu'une utilisation aussi massive de données à des fins politiques exige un contrôle plus strict par le Congrès. Une référence à la proposition de loi « Honest Ads Act », déposée en novembre 2017.

En outre, la procureure générale de l'État du Massachusets, Maura Healey, a promis une enquête. Au Royaume-Uni, le parlementaire conservateur Damian Collins, responsable de l'enquête sur les « fake news » et l'éventuelle ingérence russe dans le Brexit, compte aussi demander à Zuckerberg ou un autre responsable de témoigner sur le sujet.

Une enquête de la CNIL britannique, l'Information Commissioner's Office (ICO), a aussi été lancée sur Facebook et Cambridge Analytica. « Nous enquêtons sur les circonstances dans lesquelles les données de Facebook ont pu être acquises et utilisées illégalement » a assuré la commissaire Elizabeth Denham au Guardian.

La révélation intervient alors que les géants du Net se présentent de plus en plus comme les gardiens des données personnelles des internautes... qu'ils mettent à l'abri des États trop gourmands et des indélicats. Facebook subissait déjà un feu nourri à cause du partage, activé par défaut, de données des utilisateurs de WhatsApp vers Facebook.

La société a fermé temporairement le robinet outre-Manche, et reste mise en demeure par la CNIL. Cette dernière réclame la conformité du processus avec le droit hexagonal.

35

Écrit par Guénaël Pépin

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Facebook au courant depuis 2015, sans grande action

Le compte du lanceur d'alerte suspendu

Des enquêtes annoncées en réaction

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (35)


Tout va bien, circulez y’a rien à voir ヽ༼ ຈلຈ༼ ▀Ĺ▀ ༽ƟلƟ ༽ノ


L’application porte bien son nom …




Toutes les personnes impliquées ont donné leur consentement





<img data-src=" /><img data-src=" />



A ce sujet tosdr lance une campagne de financement participatif <img data-src=" />


Bon ben si l’UE et les USA coopèrent, ils vont peut-être pouvoir solutionner le testament de Johnny au passage <img data-src=" />


Le titre … J’attendais mieux de la part de NXI.



“Leurs données et celles de certains de leurs amis (selon les permissions ouvertes)”



Quelles sont les données des amis qu’on peut partager ?

&nbsp;Je trouve ça surprenant qu’on puisse partager les données d’un ami avec une application sans son accord.


Tout cela était déjà connu, et très bien expliqué dans ce documentaire Spicee

https://www.spicee.com/fr/program/unfair-game-comment-trump-a-manipule-lamerique…


J’aimerais pas être à la place de l’une de ces 50 millions de personnes.


Quelle surprise… c’est le modèle économique de Facebook et Google de vendre la vie privé de ses utilisateurs aux plus de gens possible <img data-src=" />


Non, mais d’utiliser leur connaissance de chaque personne pour mieux cibler la publicité.








ProFesseur Onizuka a écrit :



Quelle surprise… c’est le modèle économique de Facebook et Google de vendre la vie privé de ses utilisateurs aux plus de gens possible <img data-src=" />







Aux USA, tu peux vendre légalement un enfant, alors tes données personnelles…. <img data-src=" />

Mais chutttt…. Il parait qu’ils nous ont sauvé des nazi tous seuls, avec leurs petits bras musclés, alors pas le droit de critiquer….



Ben elle est où la briseuse de couple ? :p


T’as essayé de “dessiner” quoi là … ?


À noter qu’Obama s’appuyait déjà sur de telles techniques en 2008 et 2012 :

http://perspective.usherbrooke.ca/bilan/servlet/BMAnalyse?codeAnalyse=1488


Je ne suis pas sûr de comprendre.

GSR a crée une appli Fb pour acheter des données personnelles a ses consommateurs . GSR revend ses données à Cambridge Analytica sans prévenir les utilisateurs. CA aurait des liens avec le grand méchant russe et les données ont disparu . Le scandale c’est uniquement le fait que ceux qui ont vendus leur données personnelles en premier lieu n’ont pas été prévenus d’une nouvelle revente? C’était pourtant assez prévisible.

&nbsp;

Les suspensions de compte par contre, je m’en tamponne. Ca ne concerne que eux et Fb.

&nbsp;


En même temps il n’y à ni fuite ni vol… les gens sont juste trop bête pour comprendre le danger de Facebook pour leur données perso …








secouss a écrit :



En même temps il n’y à ni fuite ni vol… les gens sont juste trop bête pour comprendre le danger de Facebook pour leur données perso …





Perso, j’ai pris une solution radicale : ne créer de compte Facebook ! <img data-src=" />



Oh mais ce n’est pas un problème : tu n’as peut-être pas créé de compte Facebook, mais Facebook a déjà créé un shadow profile sur toi <img data-src=" />


Sauf si tu bloque les plugins FB avec Ublock ou Adzhost. <img data-src=" />&nbsp;



&nbsp;


C’est ce qui me fait marrer. Ce genre d’outils est utilisé par les politiques de tous bords depuis des années et ce, même en France. (cf.&nbsp;Datagueule&nbsp;pour se rendre compte de l’ampleur du phénomène)



Cette affaire fait juste le buzz car c’est relié d’une manière ou une autre à Trump et il est de bon ton de taper sur Trump.








Miles Prower a écrit :



Oh mais ce n’est pas un problème : tu n’as peut-être pas créé de compte Facebook, mais Facebook a déjà créé un shadow profile sur toi <img data-src=" />





En fait FesseChevre en sait un peu sur moi :





  • Mon adresse mail au travail, mais en fait c’est un alias.

  • Je ne veut plus entendre parler d’eux !



    <img data-src=" />









spartan007 a écrit :



…Cette affaire fait juste le buzz car c’est relié d’une manière ou une autre à Trump et il est de bon ton de taper sur Trump.



Comme si ce mec avait besoin qu’on lui tape dessus pour passer pour un con…

Il est son propre pire ennemi, personne ne l’oblige à lâcher des conneries sur tweeter à longueur de journée que je sache… <img data-src=" />



Pas Trump, mais la Russie en fait.








Zekka a écrit :



T’as essayé de “dessiner” quoi là … ?







Heu un chef de gang avec ses lunettes, et sa clique derrière lui <img data-src=" />



Tiens tiens, ça ajoute une baguette supplémentaire au faisceau néoréactionnaire Silicon Valley - Trump - Poutine !



C’est le moment ou jamais de mettre en lumière celui qui semble être au cœur de la pensée néoréactionnaire américaine : Curtis Yarvin au surnom “Mencius Moldbug”.

Il aurait “éclairé” les néoréactionnaires américains, dont Peter Thiel (qui semble d’ailleurs être toujours au bureau de directeurs de Facebook !).



Et il faut le lire, si vous voulez comprendre l’attrait de la néoréaction pour certaines personnes. (Résumé critique ici.)



Mais faites attention parce qu’il peut être très convaincant par moments, et surtout gardez en tête que l’opposé d’une mauvaise idée est généralement une autre mauvaise idée.


D’après ce que j’ai entendu sur France Info (et qui n’est pas détaillé dans l’article), il y avait quand même une brèche côté Facebook, dans le sens où ils permettaient de récupérer les données personnelles non seulement des 270.000 personnes qui ont accepté d’autoriser cette appli à la gomme à accéder à leur compte, mais aussi de leurs contacts. D’où les 50 millions de profils collectés.



Et autant les premiers ont a priori donné leur consentement, mais les contacts, eux, ils n’ont rien demandé à personne.



Cette brèche n’aurait a priori été comblée que bien plus tard.

&nbsp;

Et pour moi, c’est ça le vrai scandale. Pour une boite qui se dit spécialiste du réseau social, c’est quand même de l’incompétence notoire. Voire un choix délibéré <img data-src=" />


Tu parles du fait qu’ils créent également un profil fantôme si quelqu’un poste une photo de toi?&nbsp;


Effectivement, mais certaines personnes vont essayer de lier cela à l’ingérence russe et Donald Trump si ce n’est pas déjà fait.



Au passage, cette ingérence russe me rappelle une autre, chinoise cette fois-ci, le&nbsp;ChinaGate&nbsp;avec Clinton.








spartan007 a écrit :



C’est ce qui me fait marrer. Ce genre d’outils est utilisé par les politiques de tous bords depuis des années et ce, même en France. (cf. Datagueule pour se rendre compte de l’ampleur du phénomène)



Cette affaire fait juste le buzz car c’est relié d’une manière ou une autre à Trump et il est de bon ton de taper sur Trump.





ça et le fait que ça a fait perdre 7% à FB en bourse <img data-src=" />







boogieplayer a écrit :



Heu un chef de gang avec ses lunettes, et sa clique derrière lui <img data-src=" />





ah ouais ! En plissant les yeux très très fort et en penchant la tête à 30° sur 2 axes, on les distingue <img data-src=" />



+1

Tous ;es politicards doivent etre au courant de la combine depuis des lutres.

A mon avis, les gens ne sont pas contents parce que Mr Trump y est associe.


(Si j’ai bien compris.)

En quelque sorte, Facebook a “de la chance”… imaginez les amendes qu’il se serait pris-

(en plus de tous les coups qu’il va se prendre aux États-Unis et au Royaume-Uni)

si ça s’était passé _après_ la mise en place de la RGPD !








BlueTemplar a écrit :



(Si j’ai bien compris.)

En quelque sorte, Facebook a “de la chance”… imaginez les amendes qu’il se serait pris-

(en plus de tous les coups qu’il va se prendre aux États-Unis et au Royaume-Uni)

si ça s’était passé _après_ la mise en place de la RGPD !





Fondamentalement, si les amendes ont été alourdies, les droits sont (quasiment) les mêmes donc le risque de sanction existe déjà, seule l’amende pourrait éventuellement être plus faible que le max prévu par la RGPD (enfin, avant d’atteindre le max déjà prévu actuellement, y a de la marge).



Les américains devraient arrêter de se trouver des raisons et des excuses pour avoir mis Trump au pouvoir,



Ils l’ont décidé collectivement, et le remettront au pouvoir sans l’ombre d’un doute, lui ou un autre du même genre.



Pour ce qui est du sujet principal, Facebook is Facebook, sur le net on passe notre temps à nous rabacher de faire attention avec Facebook depuis le début de son existence. Aujourd’hui c’est presque de la négligence de faire confiance à ce service.


“Les américains” c’est vaste. Une bonne partie son bien content que ce soit lui et pas Madame Clinton, ça je peux te l’assurer. Et Trump reviendra en 2020 ca c’est sur, quand on voit le camp d’en face et les affaires qui sortent et dont personne n’en parle.


Mais Cambridge Analytica est-il efficace? Vous citez les “profils psychographique” mais c’est du fantasme…



“But a dozen Republican consultants and former Trump campaign aides, along with current and former Cambridge employees, say the company’s ability to exploit personality profiles — “our secret sauce,” Mr. Nix once called it — is exaggerated. Cambridge executives now concede that the company never used psychographics in the Trump campaign. The technology — prominently featured in the firm’s sales materials and in media reports that cast Cambridge as a master of the dark campaign arts — remains unproved, according to former employees and Republicans familiar with the firm’s work.”