mon blog de geek...

Facebook et vos données personnelles

Depuis quelques jours cela fait les grands titres de la presse. Une société de communication, Cambridge Analytica à aidé Donald Trump à gagner l’élection présidentielle américaine en exploitant les données privées d’utilisateurs de Facebook.

Cette société a été crée justement dans le but d’influencer les élections de 2014. Elle est également impliquée dans la campagne pour les primaires républicaine qui verront la victoire de Donald Trump (à l’époque pourtant la société est engagée dans le soutien à Ted Cruz, un concurrent de Trump).

Le scandale tient au fait que Cambridge Analytica a exploité les données de 50 millions d’utilisateurs de Facebook. Bien entendu sans les en informer. C’est le président de la société qui révèle le scandale en s’en vantant maladroitement devant une caméra cachée.

Comment ça fonctionne

Le méthode revendiquée par Cambridge Analytica consiste en un « ciblage de l’audience et une modélisation des données combinée au profilage psychologique ». En gros la société, en croisant les données obtenues sur les utilisateurs de Facebook aurait permis a ses clients de mieux cibler les prospects à démarcher dans le cadre de leurs campagnes électorales. Cambridge Analytica aurait pu créer les profils psychologiques de 50 millions d’utilisateurs à partir d’une application qui s’affichait sur Facebook comme « une application de recherche utilisée par les psychologues ».

demendes d'accès application FacebookQuand on utilise une application sur Facebook, on doit accepter de lui donner accès à un certains nombre de données : votre identité, votre mail mais aussi souvent des données dont on peut se demander ce qu’elle fera. Par exemple une application de jeux demandera l’accès à votre liste d’amis pour leur communiquer votre score. D’autres les exploiteront  pour générer une image plus ou moins utile avec les nom et photos de « vos amis préférés »…

Un exemple parmi les plus débiles à mon avis : nametest qui vous affiche « le nom de ton grand amour ». L’application demande l’accès au profil public, la liste d’amis, les publications, les photos et l’adresse mail…

Et personne ne se demande pourquoi une application gratuite demande un accès à toutes ces données ?

Si c’est gratuit vous êtes le produit

Facebook et Google, mais d’autres aussi (Apple, Amazon…) travaillent avec une matière première : vos données personnelles. Donc il ne faut pas se plaindre si vous les laissez les exploiter.

Ce qui est amusant c’est que ce sont souvent ceux qui utilisent le plus ce genre d’applications qui publient ensuite ce genre de message : « Facebook est à présent une entité publique. Tous les membres doivent publier une note comme celle-ci. Si vous ne publiez par ce genre de déclaration au moins une fois, il sera compris de manière tacite que vous autorisez l’utilisation de vos photos, ainsi que les informations contenues dans les mises à jour de votre statut au niveau de votre profil. 

Conformément à la législation, en raison de la nouvelle politique sur Facebook, je refuse par la présente, l’utilisation commerciale de mes données personnelles c’est à dire : mes textes, mes photos, mes photos personnelles, mes données personnelles, mes photos de profil ainsi que toutes les autres images, etc. Rien de ce qui me concerne ne devra être commercialisé ou divulgué sans mon consentement écrit. »

Ce qu’a fait Cambridge Analytica

Un intervenant à l’université de Cambridge, Aleksandr Kogan, avait accès par une application légitime aux données de 270 000 utilisateurs. Il les a ensuite transmises à Cambridge Analytica. Ce n’est pas l’acquisition des données qui est jugée illégale mais leur transmission à une tierce partie.

L’application en question utilisait Facebook login, le système d’identification de Facebook. Énormément de sites l’utilisent pour faciliter l’inscription à leurs services. J’ai moi même fait un test pour l’intégrer à Si On Sortait et simplifier ainsi l’inscription sur le site. Mais j’y ai renoncé car cela aurait permis à Facebook de tracer les utilisateurs…

Dans le cas qui fait scandale, l’application n’accédait pas seulement aux données de ses 270 000 utilisateurs mais aussi à celles de leurs amis. Du moins ceux qui avaient leur profil visibles. C’est comme cela qu’on arrive à une estimation de 50 millions de comptes.

Les conséquences

En 2015 Facebook apprend que Kogan a violé ses règles, supprime l’application et demande la suppression des données. Cambridge Analytica et Kogan ont affirmé l’avoir fait mais ce n’est sans doute pas le cas et elles ont été utilisées pour faire élire le vilain Trump !

On peut supposer que si ces données avaient été utilisées pour faire élire Clinton ça ferait moins d’histoires…

Les conséquences aujourd’hui pour Facebook : l’action dégringole en bourse et Mark Zuckerberg annonce des mesures pour empêcher qu’une telle situation puisse se reproduire. L’accès aux données sera limité au nom, à la photo de profil et à l’adresse mail. L’accès aux autres données sera plus compliqué. Et les utilisateurs auront un accès plus facile à l’outil listant toutes les autorisations d’accès aux données.

 

0 Commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *