Cambridge Analytica : Facebook au pied du...mur

Depuis deux semaines, Facebook est dans la tourmente. La raison : les comptes de ses deux milliards d’utilisateurs ont pu être exposés au « vol » de données par Cambridge Analytica. Pour décrypter les enjeux de cette affaire, nous avons contacté Christophe Badot, Directeur de l’entreprise Varonis France, spécialisée dans la gouvernance des données et la protection contre les attaques externes et internes.

 

Partager
Cambridge Analytica : Facebook au pied du...mur

87 millions d’utilisateurs de Facebook, dont 210 000 en France selon une source proche de l’entreprise citée par nos confrères du Monde, ont été concernés par l’affaire Cambridge Analytica de « récupération » de données. C’est grâce à l’application connectée à Facebook « thisisyourdigitallife », qui proposait aux individus de répondre à un questionnaire, que la société de communication stratégique Cambridge Analytica, qui a travaillé pour la campagne de Donald Trump, a pu obtenir les données des répondants, mais également de leurs amis.

Une erreur de Facebook

Mark Zuckerberg a donné hier et aujourd’hui une visibilité sur l’ampleur de l’affaire Cambridge Analytica : de 87 millions personnes touchées par la récupération de données, on est passés à 2 milliards (soit la totalité des utilisateurs facebook) de comptes exposés. Ce vendredi 6 avril, la Commission européenne a annoncé que près de 2,7 millions d'utilisateurs pourraient être concernés. « C’est le pire des scandales qui existe en termes de portée et de nombre d’utilisateurs », commente Christophe Badot, Directeur de Varonis France, une entreprise spécialisée dans la gouvernance des données et la protection contre les attaques externes et internes.

Externes et internes, car le « hacker » n’est pas toujours celui que l’on croit. « On a toujours cette vision de fuites de données, de méchants hackers, qui tentent de dérober vos informations. Mais le plus souvent dans les grandes affaires, il s’agit de personnes qui ont un accès quasi légitime - par erreur ou pas - et qui les ont utilisés pour, par exemple, lancer une alerte (Edward Snowden) ou, comme ici avec Cambridge Analytica, pour une campagne politique. »

Comment les données ont-elles été récupérées ?

Par rebonds. « Des tests psychologiques ont été passés par des utilisateurs Facebook via une application. Et, par rebond, Cambridge Analytica a eu accès aux données des amis des utilisateurs à cause d’une fonctionnalité permettant à un utilisateur d’entrer en contact avec un autre utilisateur via son adresse mail ou son numéro de téléphone. C’est cet accès qui n’a pas été suffisamment sécurisé. Mais est-ce que contractuelllement Cambridge Analytica était libre de siphonner les informations ? Nous ne le savons pas. »

Et si le règlement européen était en place ?

Une question se pose dans cette affaire. Si le Règlement européen sur la protection des données - le RGPD - était en place, celui-ci aurait-il touché Facebook et si oui, qu’aurait dû faire l’entreprise ? « Même si on parle de règlement européen, précise Christophe Badot, il s’applique aux entreprises qui manipulent des données personnelles de citoyens européens. Dans ces 87 millions d’utilisateurs, il y a des citoyens européens. Dans ce cas, l’application est pleine et entière, et une obligation aurait dû être donnée à Facebook de déclarer cette fuite de données dans les 72h et d’expliquer ce qu’il s’est passé. » Pour rappel, le Règlement européen entrera en vigueur le 25 mai 2018. Dans une déclaration, le patron Facebook a même évoqué la généralisation du RGPD aux utilisateurs non européens.

Peut-on s’en protéger ?

« Le principe même de Facebook, c’est que l’utilisateur prenne l’initiative d’alimenter la plateforme. Il existe sûrement une clause contractuelle mais la plupart des utilisateurs ne lisent pas les conditions générales de Facebook » remarque Christophe Badot. Quelques recommandations peuvent tout de même être données : d'abord, évidemment, être prudent sur le volume d’informations que l’on met sur les réseaux sociaux. « Un ami utilise l’expression « naturisme numérique » pour parler de la pratique de cette nouvelle génération, sans filtres, qui se met à nu d’un point de vue numérique sur le web. Il faut essayer d’être restrictif dans la nature des informations que l’on partage. C’est le conseil le plus pragmatique que je puisse donner. »

L’autre solution : mettre en place des outils de protection. « La capacité à donner de la traçabilité pour les données personnelles est de plus en plus contractuelle. Facebook aurait dû se doter d’outils et de process permettant de sécuriser l’accès aux données utilisateurs. »

Le droit à l’oubli

« En tant que consommateur, vous avez la possibilité de demander à votre employeur de récupérer toutes vos données et avoir une preuve matérielle que celles-ci ont bien été supprimées de la base de données » ajoute Christophe Badot. « Il existe des outils - que nous proposons chez Varonis - qui permettent de vérifier sur l’ensemble du système où les données sont localisées pour pouvoir ensuite les enlever du système. » Selon lui, pour Facebook également, n’importe quel utilisateur est en capacité de pouvoir partir avec l’ensemble de ses données.

SUR LE MÊME SUJET

PARCOURIR LE DOSSIER

Tout le dossier

Sujets associés

NEWSLETTER L'hebdo de la techno

Nos journalistes sélectionnent pour vous les articles clés de l'innovation technologique

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS

LES PODCASTS

Le Mans, capitale du son

Le Mans, capitale du son

Dans ce nouvel épisode de La Fabrique, Olivier James nous emmène au Mans pour nous faire découvrir un écosystème surprenant : celui de l'acoustique. En quelques années, la...

Écouter cet épisode

Le design dans le monde d'après

Le design dans le monde d'après

L'ancien secrétaire d'Etat socialiste, Thierry Mandon, est président de la Cité du Design de Saint-Etienne. Dans ce nouvel épisode du podcast Inspiration, il présente la Biennale...

Écouter cet épisode

Viande in vitro, végétal... Frédéric Wallet dresse le menu de demain

Viande in vitro, végétal... Frédéric Wallet dresse le menu de demain

Dans ce nouvel épisode de « Demain dans nos assiettes », notre journaliste reçoit Frédéric Wallet. Chercheur à l'Inrae, il est l'auteur de Manger Demain, paru aux...

Écouter cet épisode

La fin du charbon en Moselle

La fin du charbon en Moselle

Dans ce nouvel épisode de La Fabrique, Cécile Maillard nous emmène à Saint Avold, en Moselle, dans l'enceinte de l'une des trois dernières centrales à charbon de...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE

Trouvez les entreprises industrielles qui recrutent des talents

VILLE DE CALLAC

Technicien des Services Techniques H/F

VILLE DE CALLAC - 31/03/2022 - CDD - CALLAC DE BRETAGNE

+ 550 offres d’emploi

Tout voir
Proposé par

ARTICLES LES PLUS LUS