Facebook encore...

Le scandale, ce n’est pas Cambridge Analytica: c’est le modèle économique de Facebook

Will Oremus — Traduit par Antoine Bourguilleau —  — mis à jour le 22 mars 2018 à 11h12

L’affaire Cambridge Analytica nous en dit long sur les manipulations en ligne –et plus encore sur les failles énormes de Facebook pour tout ce qui touche de près ou de loin à notre vie privée, et à ce que l’on pourrait en faire.

/

«Les yeux dans les yeux», nous n'y sommes pour rien. | geralt via Pixabay License by

 

 

Temps de lecture: 8 min

L’affaire a fait la une des journaux et des sites internet d’information: un opérateur scientifique de Facebook devenu opérateur politique a abusé de la confiance des utilisateurs de Facebook en leur demandant de lui fournir des données personnelles sur eux et leurs amis dans un but de recherche, avant de les utiliser pour développer le ciblage du profil psychologique de dizaines de millions d’électeurs –ce qui aurait pu permettre aux responsables de la campagne de Trump de l’orienter d’une manière qui leur a permis de remporter une victoire historique.

Les enquêtes sont actuellement en cours. Les appels à une plus sévère réglementation se font entendre de partout... et l’action Facebook a plongé de 7 points à la bourse de New York lundi.

 

Mais pour sensationnel qu’il paraisse, le scandale Cambridge Analytica ne compromet pas Facebook de la manière dont on le présente partout. Car ce scandale ne révèle rien ou presque du réseau social ou de sa politique de protection des données; tout cela était déjà bien connu et il n’existe dans cette affaire aucune preuve que Facebook ou ses employés aient ici commis des actes répréhensibles. Il n’est pas non plus évident, à l’heure actuelle, de déterminer l’impact réel de l’utilisation frauduleuse de ces données sur la dernière campagne présidentielle américaine.

Une indignation disproportionnée

Pour le dire autrement: l’indignation de nombreuses personnes à l’égard de Facebook semble plutôt disproportionnée eu égard à la culpabilité réelle de la compagnie dans cet épisode précis.

Mais cela ne signifie pas pour autant que la colère des utilisateurs soit injustifiée, au contraire. Pour Facebook, le vrai scandale, ce n’est pas ce qu’il a permis à Cambridge Analytica de faire dans le dos de ses utilisateurs. C’est plutôt ce que Facebook permet à tout le monde de faire, et en pleine lumière. Plus spécifiquement, c’est le modèle économique de collecte de données en ligne, dont Facebook est le pionnier, qui est en ligne de mire.

Les outils et les politiques de Facebook qui ont permis au chercheur Aleksandr Kogan d’obtenir, en 2014, des informations pour l’entreprise de collecte de données politiques Cambridge Analytica –par le biais de l’app «thisismydigitallife»– étaient bien connus et parfaitement publics. Et ils étaient assez permissifs, permettant à des utilisateurs de collecter des données non seulement auprès des personnes qui utilisaient telle ou telle application, mais également de leurs amis Facebook. (Facebook a depuis changé cette politique.) Comme le Washington Post l’évoque, des compagnies allant de Tinder à Farmville en passant par la campagne présidentielle d’Obama en 2012 ont utilisé le même outil pour collecter les mêmes genres d’information. Tout simplement parce que jusqu’en 2015, c’est comme ça que Facebook fonctionnait.

Les gens qui utilisaient l’app de Kogan lui donnaient explicitement accès à ces données, mais pour des recherches universitaires, pas dans un but commercial. (Bien sûr, on pourrait également arguer du fait que Facebook n’aurait jamais dû permettre à des utilisateurs de fournir des données personnelles d’autres personnes, fut-ce pour des recherches –et on aurait raison.) En tous cas, la politique de Facebook ne permet pas le type d’utilisation qu’a pu faire Kogan de ces données.

Et selon la version officielle de Facebook, lorsque la compagnie a réalisé que ces données avaient été utilisées dans un but non autorisé, elle a demandé à Kogan et à Cambridge Analytica de les effacer et de certifier à Facebook que cela avait bien été effectué. Il apparaît maintenant qu’ils auraient menti. Mais nous ignorons à ce stade si Facebook pouvait, ou non, le savoir.

Un scandale ou de la simple politique?

Quant à ce que Cambridge Analytica a bien pu faire de ces informations, on pourrait également dire que l’on en fait toute une histoire pour pas grand chose. Pour inquiétant que cela puisse paraître, le «ciblage comportemental» –soit la production de publicités en fonction d’information obtenues sur l’attitude, les centres d’intérêt et la personnalité des individus– est au mieux une science imprécise, au pire de la poudre de perlimpinpin.

Résumé à sa plus simple expression, le scandale Cambridge Analytica est une affaire où des consultants de campagne électorale utilisent des méthodes contestables pour tenter de délivrer leur message aux électeurs les plus réceptifs et de la manière la plus efficace qui soit. Pour le dire plus simplement: c’est à peine un scandale, c’est juste de la politique.

Mais du point de vue de Facebook, la compagnie est bien en ligne de mire, parce qu’un développeur peu scrupuleux a profité d’une ancienne politique de protection des données permissive, même si elle s’est depuis resserrée. (Il y a également un autre problème: le fait d’avoir maintenu caché durant des années la fuite de données de 2015 et d'avoir embauché et maintenu à son poste un chercheur qui était directement lié à cette fuite. Facebook n’a fait aucun commentaire à ce sujet.) Il est donc possible d’imaginer que d’autres personnes malintentionnées aient pu développer des app du même genre exploitant les données en provenance d’autres plateformes comme Twitter, Android ou même l’iOS d’Apple de la même manière.

Voilà pourquoi les responsables de Facebook se sont lancés dans une défense tous azimuts de leur entreprise sur Twitter le weekend dernier, en se montrant totalement imperméables aux critiques pourtant de plus en plus nombreuses: ils ne considèrent pas avoir une vraie responsabilité en la matière. Le principal responsable de la sécurité de Facebook, comme d’autres, pouvait ainsi dire à propos de l’article du Guardian du 17 mars dernier qui révélait l’affaire qu’il s’agissait d’une «fuite de données». (Ce responsable, Alex Stamos, a depuis effacé ses tweets et a lundi confirmé des informations indiquant qu’il n’était plus le responsable sécurité de Facebook et qu’il quitterait l’entreprise en août prochain.) Comme Tiffany C. Li l’a indiqué à Slate, la sémantique a son importance en l’espèce, car une «fuite de données» pourrait exposer Facebook à des poursuites légalesde la part des États américains et de l’autorité fédérale de régulation, ce qui pourrait déboucher sur des amendes et d’autres réparations.

Mais s’il n’y a eu aucune fuite de données et que la sécurité de Facebook n’a pas été menacée, pourquoi les projecteurs ne sont-ils pas uniquement braqués sur Cambridge Analytica?

Cela vient notamment du fait que les enjeux de ce scandale touchant des données sont particulièrement importants. Si ces données avaient été utilisées pour vendre des réfrigérateurs ou pour envoyer des spams, cette affaire ne ferait pas les gros titres. En d’autres termes: pour peu que Facebook ait joué un quelconque rôle dans l’élection de Trump, ce rôle a nécessairement été énorme, car la victoire de Trump a pris tout le monde de court. De très nombreux électeurs qui étaient très hostiles à Trump sont toujours furieux et en quête des responsables de ce qu’ils tiennent pour un fiasco. Et comme nous le savons, Facebook a joué un rôle central dans la stratégie de Trump, comme dans la campagne pour le Brexit au Royaume-Uni, une campagne dont Cambridge Analytica s’est également mêlée.

Le modèle même de Facebook en question

Mais il existe une autre raison qui explique que Facebook se fasse ainsi clouer au pilori là où d’autres entreprises de nouvelles technologies –comme Apple ou Microsoft par exemple– passeraient entre les gouttes. Ce n’est pas tant que Facebook se soit montré négligent avec la protection des données de ses utilisateurs dans cette affaire. Ni même que sa politique qui permet à des tierces partis, via des apps, d’accéder à des informations sur les amis de ses utilisateurs soit aussi cavalière que mal avisée.

Le vrai problème, c'est que Facebook est le principal architecte de ce modèle socio-commercial qui fait qu’aux quatre coins de la planète, des personnes acceptent sans difficulté de donner des informations les concernant en l’échange de services gratuits en ligne. Facebook n’est donc pas seulement la source des données que Cambridge Analytica a utilisées. La compagnie est la raison même de l’existence –et du mode de tri et d’organisation– de ce genre de données. Certes, Google et Twitter et bien d’autres entreprises emploient des modèles économiques similaires. Et l’idée de faire vivre un site en ligne en diffusant des publicités à destination de ses visiteurs n’est pas neuve. Mais c’est bien Facebook, plus que tout autre, qui a poussé les internautes à livrer gratuitement toujours plus de données personnelles et à accepter que ces données puissent être utilisées pour élaborer des publicités ciblées en échange d’un droit d’accès «gratuit» à un service.

Si vous pensez que l’octroi de ces données et les publicités sont un prix relativement faible à payer pour avoir le privilège de pouvoir rester en lien constant avec tous ceux que vous aimez, alors Facebook est l'exemple type de la compagnie qui a rendu tout cela possible. Mais si vous commencez à réfléchir au coût de ce marché de manière faustienne –en pensant particulièrement aux coûts à long terme qui pourraient bien s’avérer supérieurs aux bénéfices immédiats– alors Facebook est le diable incarné.

À LIRE AUSSI Comment Donald Trump a utilisé Facebook pour cibler très précisément les internautes

Au vu des enjeux énormes que représentent ces données, il était probable, voire inévitable, que ces règles soient violées

De ce point de vue, le vrai scandale ne vient donc pas d’une «fuite de données» où d’une erreur isolée de Facebook. Ce que Cambridge Analytica a fait, c’est à bien des égards exactement ce pourquoi Facebook est conçu: collecter des informations personnelles en provenance d’un très grand nombre de personnes sous une forme immédiatement exploitable pour vendre des choses à des gens.

Certes, les règles étaient censées interdire que de telles données soient utilisées de cette manière. Mais au vu des enjeux énormes que représentent ces données, il était probable, voire inévitable, que ces règles soient violées. Facebook semble ne pas s’être beaucoup préoccupé de les faire appliquer, se contentant de faire les gros yeux en espérant que cela passe. Tout indique que jusqu’en 2014 au moins, Facebook se préoccupait bien davantage de sa croissance que de la protection de la vie privée de ses utilisateurs. Si la compagnie a fait des efforts évidents en la matière ces dernières années, cela n’excuse en rien la manière dont elle s’est construite.

À LIRE AUSSI Le créateur du «J'aime» de Facebook supprime ses applis une à une

Josh Constine, de Techcrunch, est sans aucun doute l'un des journalistes qui connaît le mieux Facebook, une compagnie qu’il scrute depuis cinq ans, et il est connu pour l’avoir souvent défendue lorsque tout le monde lui tombait dessus. Pas cette fois. Dans un article intitulé «Facebook et la suite ininterrompue de scénarios du pire», il répertorie une bonne dizaine de cas où la compagnie de Mark Zuckerberg a lancé des produits sans les garde-fous nécessaires pour éviter des abus, avant d’ignorer ou de minimiser les conséquences de ses actes.

Cette sale habitude pourrait enfin avoir des effets désastreux pour l’entreprise: dans le scandale Cambridge Analytica, Facebook n’a pas vraiment le bénéfice du doute et il est difficile d’éprouver la moindre sympathie pour la firme. Le réseau social a plus que certainement laissé passer le moment où il pouvait s’autoréguler. La balle est désormais dans le camp du public, des législateurs et des régulateurs.

À LIRE AUSSI L'effrayant système de Facebook pour déterminer les «personnes que vous connaissez peut-être»

Ce sont eux qui vont retravailler les termes de cet accord qui permet à des individus de confier leurs données personnelles –et celles des autres– au profit des plateformes, de leurs clients annonceurs et de toute personne qui serait assez maline pour mettre la main dessus.

 

blog

Ajouter un commentaire