Après plus de quatre jours de silence… une série inédite d’interviews. Le président-directeur général de Facebook, Mark Zuckerberg, a cherché, mercredi 21 mars, à envoyer un signal médiatique, en répondant à CNN, au New York Times, à Recode ou Wired, au moment où son entreprise est secouée par l’une des pires crises de son histoire. « Nous avons fait des erreurs », reconnaît-il, alors que le réseau social qu’il a fondé est critiqué pour avoir laissé siphonner les données de dizaines de millions de ses utilisateurs. Mais au-delà de cet exercice de communication de crise, les seules mesures concrètes qu’il annonce sont directement inspirées du cas de Cambridge Analytica, le sous-traitant de la campagne numérique de Donald Trump en 2016, accusé d’avoir utilisé des profils Facebook d’électeurs récupérés par lebiais d’une application de quiz.
- « Rupture de confiance », le choix des mots
« Il y a une rupture de confiance entre Facebook et ceux qui partagent leurs données avec nous et qui s’attendent à ce que nous les protégions. Nous devons réparer cela », explique M. Zuckerberg dans un post sur son compte Facebook. Le choix de l’expression « rupture de confiance » ou « faille de confiance » (« breach of trust ») est une allusion au titre du quotidien britannique The Guardian, qui a assimilé l’affaire Cambridge Analytica à une « fuite de données » (« data breach »).
Ce terme avait dans un premier temps été contesté, notamment sur Twitter, par des cadres de Facebook, au nom du fait que l’entreprise n’avait pas été victime de piratage ni d’intrusion. En effet, Cambridge Analytica a a priori utilisé des données issues d’une application aspirant les données des amis de ses utilisateurs ; une fonctionnalité alors prévue et autorisée par Facebook.
- Des mesures « déjà prises il y a quelques années »
La réponse technique du dirigeant de Facebook vise le mécanisme qui a permis au sous-traitant de siphonner les données personnelles. Les changements concernent les applications : il s’agit de programmes fonctionnant à l’intérieur de Facebook, un jeu par exemple, ou bien un service tiers auquel il faut se connecter avec son compte Facebook.
« Nous avons déjà pris les mesures les plus importantes il y a quelques années », affirme d’abord Mark Zuckerberg, en référence à la décision d’empêcher, à partir de 2014, les développeurs d’application de récupérer les données des amis de leurs utilisateurs. Précisément ce qui est reproché à Cambridge Analytica. Mark Zuckerberg reconnaît au passage ce que beaucoup lui reprochent : Facebook n’a pas ensuite vérifié que ces entreprises avaient bien supprimé les données aspirées, après que la presse a révélé que les profils avaient été détournés à des fins de campagne politique.
- Des mesures de restriction des accès aux données
Aujourd’hui, Mark Zuckerberg affirme vouloir se montrer plus strict. Facebook se dit ainsi prêt à examiner « toutes les applications qui ont accédé à de grandes quantités de données » avant le premier tour de vis de 2014. Un chantier d’ampleur : celles fonctionnant à l’intérieur du réseau social ont longtemps été populaires et gourmandes en données personnelles. « Des audits complets seront conduits sur toute application suspecte », assure le dirigeant. Et si des développeurs se dérobent à l’inspection, ils seront bannis, tout comme ceux ayant « abusé des données personnelles », déclare-t-il, sans préciser les critères qui seront retenus pour le déterminer.
Facebook compte aussi avertir chacune des victimes de ces « abus », y compris les dizaines de millions d’utilisateurs dont les données personnelles ont déjà été aspirées par Cambridge Analytica. Mais l’entreprise pourrait ne pas faire l’effort de contacter les internautes directement et seulement mettre à disposition un moteur de recherche leur permettant de vérifier s’ils sont concernés. La portée serait alors plus limitée.
Ensuite, les données accessibles aux auteurs d’applications seront limitées : ils ne pourront plus désormais voir de leurs utilisateurs que le nom, la photo de profil et l’adresse e-mail, et ils ne pourront plus accéder à aucune donnée personnelle si l’utilisateur « n’utilise pas l’application pendant trois mois », détaille le PDG de Facebook.
Enfin, le réseau social va rendre plus visible l’outil destiné à montrer aux utilisateurs les applications qui ont accès à leurs données et, le cas échéant, à les bloquer. Cet outil, qui existe déjà, sera affiché en haut du fil d’actualité, l’écran principal de Facebook.
Il restera ensuite à déterminer dans le temps la portée réelle de ces mesures. D’autres annonces ont déjà été faites dans le passé, sur les fausses nouvelles ou la protection de la vie privée, sans que cela résolve complètement le problème.
Voir les contributions
Réutiliser ce contenu