Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

Le consentement de l'utilisateur au cœur du scandale Facebook / Cambridge Analytica

Manuel Moragues , ,

Publié le , mis à jour le 20/03/2018 À 19H42

Analyse Le siphonnage des données personnelles de dizaines de millions d'utilisateurs de Facebook au profit de Cambridge Analytica fait scandale. L'affaire met en lumière l'importance du consentement des utilisateurs à la collecte et à l'utilisation de leurs données... tel que va l'imposer le RGPD.

Le consentement de l'utilisateur au cœur du scandale Facebook / Cambridge Analytica
L'affaire Facebook / Cambridge Analytica rappelle l'importance du consentement des utilisateurs à la collecte et à l'utilisation de leurs données
© Facebook

Facebook est dans la tourmente. Et son envoi, lundi 19 mars au soir, d'une équipe dans les locaux londoniens de la société Cambridge Analytica l'y enfonce un peu plus. Ses experts ont dû battre en retraite devant les représentants de l'ICO - l'Information Commissioner's Office, l'homologue de notre Commission nationale de l'informatique et des libertés (Cnil) – venus sur place en attendant de trouver un juge qui leur délivrerait un mandat pour entrer dans les locaux. "Pour être clair : Facebook a essayé de 'sécuriser les preuves' avant les autorités du Royaume-Uni. Bien tenté, Facebook", a twetté ironiquement Carole Cadwalladr.

Cette journaliste du quotidien britannique The Guardian a révélé le 18 mars, en parallèle du New York Times, que Cambridge Analytica, spécialiste du big data pour le marketing et les campagnes électorales et filiale du britannique Strategic Communication Laboratories (SCL) Group, avait siphonné les données personnelles de 30 à 50 millions d'utilisateurs de Facebook pour cibler la communication de Donald Trump auprès des électeurs en 2016.

Enquête du parlement européen

Ces révélations ont suscité un tollé outre-Atlantique mais aussi en Europe et notamment au Royaume-Uni, où Cambridge Analytica est déjà accusé d'avoir sévi en faveur du Brexit lors de la campagne du référendum. Le Premier ministre Theresa May a ainsi déclaré qu'elle attendait de Cambridge Analytica et Facebook qu'ils "coopèrent pleinement" avec l'ICO pour son enquête. De son côté, le président du Parlement européen, Antonio Tajani a annoncé une enquête du Parlement et déclaré sur Twitter : "L'utilisation illégale des données de millions d'utilisateurs de Facebook pour influencer les résultats des élections serait une menace pour le fonctionnement de la démocratie. La politique doit protéger la vie privée des citoyens contre le pouvoir excessif des plateformes numériques."

Utiliser le big data pour une campagne électorale n'a rien de nouveau – l'équipe de campagne de Barack Obama s'était d'ailleurs distinguée en la matière – et encore moins d'illégal. Le problème soulevé dans le cas de Cambridge Analytica réside dans l'obtention de données personnelles sans le consentement des personnes concernées. Christopher Wylie, le lanceur d'alerte à l'origine de l'affaire, "a contribué à la fondation de Cambridge Analytica, sous la supervision de Steve Bannon [l’ex-directeur de campagne de Donald Trump et ex-stratège en chef de la Maison-Blanche]", explique le Guardian. Il raconte comment il a engagé à Cambridge un professeur de psychologie russe, Aleksandr Kogan.

160 profils de contacts aspirés par compte

Celui-ci a développé une application Facebook baptisée thisisyourdigitallife qu'il a fait télécharger, accompagnée d'un test de personnalité, par environ 320 000 utilisateurs de Facebook contre rémunération. Cette application lui a ensuite permis siphonner en quelques semaines les données personnelles des contacts de ces internautes. En moyenne, précise The Guardian, chacun de ces internautes de départ "a involontairement donné accès à au moins 160 profils de personnes sans qu'aucune d'entre elles ne puisse s'en douter". Les données auraient ensuite été transmises à Cambridge Analytica, qui n'avait plus qu'à faire tourner ses algorithmes pour élaborer des modèles à mettre en œuvre lors des campagnes électorales.

Facebook se défend sur son blog en se présentant comme victime d'Aleksandr Kogan : son application était présentée comme "une application de recherche utilisé par des psychologues" et il "nous a menti et violé les régles de notre plateforme en transférant des données d'une application utilisant Facebook Login à SCL/Cambridge Analytica". Facebook reconnaît cependant que la façon dont M. Kogan a collecté les informations sur les utilisateurs du réseau social était "légitime" et "à travers les canaux appropriés qui régissaient tous les développeurs sur Facebook à ce moment". Facebook offrait en effet aux développeurs une fonctionnalité, aujourd'hui désactivée, permettant d'aspirer les données des contacts d'un compte. En se passant de leur consentement.

Le consentement, point clé du RGPD

Cette notion de consentement est un point clé du Règlement général sur la protection des données (RGPD) qui entrera en application le 25 mai prochain dans toute l'Europe. Celui-ci impose notamment aux entreprises et autres organisations de recueillir le consentement libre et éclairé d'un utilisateur à la collecte de ses données personnelles. La demande de consentement doit être clairement formulée –au lieu d'être noyée dans les Conditions générales d'utilisation du service - et préciser en particulier à quelles fins seraient collectées les données et pendant combien de temps elles seraient conservées. En outre, le transfert des données à des tiers doit faire de même l'objet d'une demande.

"Nous nous préparons en vue de respecter le RGPD. Cette mise en conformité dans la perspective du RGPD est déjà bien engagée, sous la houlette de la plus grande équipe inter-fonctionnelle de l’histoire de Facebook", indique le groupe américain sur son site. Le moins qu'on puisse dire, c'est qu'en 2014, période de collecte des données de dizaines de millions d'Américains par M. Kogan, Facebook n'était pas en conformité avec le RGPD. Martial Mercier, directeur général du consultant et éditeur DPMS et spécialiste du sujet, estime ainsi que si le régime du RGPD s'appliquait – ce n'est pas le cas – à cette affaire, "Facebook serait coupable d'avoir communiqué des données personnelles à un tiers sans le consentement des utililisateurs mais aussi d'avoir manqué à son obligation d'informer les personnes concernées de ces transferts de données". Et de poursuivre : "On peut imaginer que si le RGPD s'était appliqué dans toute sa rigueur, une amende allant jusqu'au plafond de 4% du chiffre d'affaires aurait pu être infligée à Facebook". Soit environ 1,6 milliards de dollars.

Fin de la fiction, le transfert de données à Cambridge Analytica ne relève pas du RGPD et il n'y aura pas d'amende à ce titre. C'est en termes d'image et de confiance dans le modèle d'affaires de Facebook basé sur la collecte de données personnelles pour la publicité et le marketing que se mesurera l'impact de l'affaire. Cela peut cependant peser plus lourd qu'une amende. Après avoir perdu quelque 37 milliards de capitalisation boursière (-6,8%) le 19 mars suite aux révélations sur Cambridge Analytica, Facebook voyait son action chuter de 10% supplémentaires ce 20 mars deux heures après l'ouverture de la cotation.

Réagir à cet article

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle

Les cookies assurent le bon fonctionnnement de nos sites et services.
En utilisant ces derniers, vous acceptez l’utilisation des cookies.

En savoir plus