La question des données personnelles, si elle apparaît toujours en filigrane des débats sociétaux liés aux usages des technologies de l’information, est revenue sur le devant de la scène avec les interrogations sur l’utilisation d’applications spécifiques pour combattre la diffusion du coronavirus.
L’affaire Cambridge Analytica a été un peu (vite) oubliée, elle est pourtant très révélatrice de la problématique de protection des données personnelles. Rappelons les faits : le 19 mars 2018, l’action de Facebook chute de 7 %. L’entreprise de Mark Zuckerberg subit de plein fouet la réplique après le séisme du scandale Cambridge Analytica, ce cabinet spécialisé dans les études de consommation et d’opinion, basé à Londres, qui a influencé le comportement de dizaines de millions d’internautes en siphonnant leurs données à leur insu. Et permis la propagation, à grande échelle, de Fake News et de messages incitant à la haine au moment du référendum pour le Brexit, puis de la campagne de Donald Trump aux États-Unis. Avec les résultats que l’on connaît !
Brittany Kaiser, ancienne cadre de Cambridge Analytica, devenue lanceuse d’alerte, a été au cœur du trafic de données personnelles. Elle révèle dans cet ouvrage comment des entreprises s’enrichissent grâce à l’utilisation d’informations relevant de la vie privée et comment Cambridge Analytica a profité du laxisme de Facebook et de la législation américaine pour manipuler les électeurs. Et comment ce scénario risque de se répéter.
Les internautes, vaches à lait commerciales
C’est évidemment la problématique des contenus gratuits proposés par les plateformes, telles que Facebook, Google et d’autres. Principe que l’on peut illustrer avec l’image de deux vaches dans un pré. L’une dit : « C’est super, nous sommes nourries gratuitement », l’autre assure : « C’est génial, nous sommes logées gratuitement. » Sauf que les seuls qui gagnent de l’argent sont le fermier, qui élève les vaches, et les acteurs de l’agro-alimentaire, à qui il vend le lait et la viande. Une analogie qui tend à démontrer que, face à des contenus gratuits, les consommateurs forment le bétail des plateformes Internet.
Le modèle économique des GAFA est donc simple : d’un côté, l’utilisateur se connecte pour y trouver de l’utilité ou du plaisir et, en échange, il fournit du contenu et des données personnelles. D’un autre côté, il y a l’annonceur, qui recherche une audience ciblée, qui s’appuie sur les contenus produits par les internautes : sans contenus, Facebook ne serait qu’une coquille vide. Et un service comme Google collecte, entre autres, les données sur les positions GPS, les sujets discutés et avec qui, les contacts, le réseau, les préoccupations, les interrogations, ce que l’utilisateur prévoit de faire, ses documents et sa navigation sur le Web. Ce qui change, par rapport au modèle publicitaire de la télévision, c’est la possibilité de cibler, grâce à la collecte des données personnelles. Ce qui rend possible la surveillance de masse.
Un microciblage pour mieux manipuler les esprits
Ainsi, Cambridge Analytica avait amassé d’énormes quantités de données sur les américains. C’était, selon Brittany Kaiser, l’une des plus grosses bases de données dans le monde, elle contenait entre 2 000 à 5 000 « points de données », c’est-à-dire des éléments d’informations, sur chaque américain adulte, soit 240 millions de personnes. De quoi déployer des stratégies de « microtargeting » (micro-ciblage), qui ont été utilisées dans le domaine électoral. On ne peut que constater l’efficacité redoutable de la manipulation des individus par un usage des informations issues du Web et des réseaux sociaux, avec l’élection de Donald Trump et l’enclenchement du processus du Brexit.
« Il était facile de pousser les électeurs à prendre des décisions irréversibles, non pas contre leur volonté, mais au moins contre leurs idées, en changeant au passage leurs habitudes », soutient Brittany Kaiser, qui se souvient avoir été, dès son embauche, « estomaquée par les capacités de son entreprise. » Son patron, fondateur de Cambridge Analytica, lui avait expliqué : « Nous ne sommes pas une entreprise de publicité, mais une agence de communication psychologique ingénieuse, à la précision scientifique. La plus grande erreur des campagnes politiques et des campagnes de communication, c’est de partir de là où elles sont, plutôt que de là où elles veulent aller. »
Concrètement, raconte Brittany Kaiser : « Nous achetions des données à tous les vendeurs que nous avions les moyens de payer, par exemple sur les finances des Américains : où ils achetaient et combien ils payaient, où ils partaient en vacances, ce qu’ils lisaient. Nous mettions ces données en relation avec les informations politiques, puis il fallait associer le tout à leurs données Facebook (les sujets qu’ils avaient « likés »). Rien qu’avec Facebook, nous avions 570 points de données individuels sur les utilisateurs. »
Des données mises à jour quotidiennement : « Nous achetions des données supplémentaires, fournies à chaque fois qu’un individu cliquait sur « oui » et acceptait les cookies, ou cliquait sur « j’accepte » dans les conditions d’utilisation de n’importe quel site, et pas seulement Facebook ou une application de tiers. » Et lorsqu’elle cherche, par simple curiosité, à savoir quelle est l’ampleur de ce siphonnage de données, Brittany Kaiser utilise un outil pour identifier ceux qui pistent les internautes, elle découvre qu’en seulement quelques minutes, en visitant simplement deux pages Web, elle a autorisé la connexion de ses données à 174 sites tiers.
Légal, mais pas moral
Ces données étaient notamment revendues à des agrégateurs de données. « Tous ces ensembles de données forment des « données comportementales », grâce auxquelles les agrégateurs peuvent, avec une précision incroyable, créer votre portrait, d’une utilité infinie. » Pour l’auteure, les cookies sont « une ruse savante déployée contre les consommateurs à leur insu. » L’un des moyens de récupérer des informations consiste à lancer des tests ludiques (souvent des tests de personnalité) ou des quiz sur Facebook, qui servent à améliorer la segmentation des individus.
Cambridge Analytica avait élaboré un classement des individus en cinq grandes catégories, selon le mot-clé OCEAN : Ouvert, Consciencieux, Extraverti, Agréable et Névrosé. En les combinant, Cambridge Analytica travaillait sur 32 groupes principaux, avec des algorithmes d’analyse prédictive.
La collecte des données est évidemment parfaitement légale : « Sur Facebook, l’utilisateur acceptait de donner accès à 570 points de données sur son propre compte et la même quantité sur chacun de ses amis : tout était indiqué noir sur blanc pour les rares personnes qui souhaitaient déchiffrer ce jargon juridique. Trop pressés de lancer le test ou le jeu que l’application proposait, les gens ne lisaient pas le document et transmettaient donc leurs informations privées, ainsi que celles de leurs amis. Des amis qui n’avaient pas donné formellement leur autorisation. » Pour l’auteure, ceux qui collectent directement les données sont tout aussi responsables que ceux qui les utilisent au profit de leurs clients : « Le vrai problème, c’était le Big Data et Facebook en particulier, qui avait autorisé des entreprises comme Cambridge Analytica à siphonner les données de dizaines de millions d’utilisateurs et à les revendre à n’importe qui sans se soucier des conséquences, pourvu que l’acheteur soit prêt à payer. Ces acheteurs les avaient ensuite exploitées de façon abusive, sans aucun contrôle. » Rappelons qu’aux États-Unis, l’exploitation des données personnelles n’est soumise à aucune obligation de transparence ou de traçabilité. Cet ouvrage, qui se lit comme un roman, devrait inspirer tous ceux qui ont l’habitude de cliquer sur n’importe quoi sur les réseaux sociaux…
Une collection de clauses abusives
Après Twitter en 2018, Google et Facebook s’étaient fait condamner en France, début 2019, sous l’impulsion de l’association de consommateurs l’UFC-Que choisir et du cabinet d’avocats Derriennic et Associés. Ce fut l’occasion de révéler les pratiques de ces géants américains. Google a été accusé, via pas moins de 209 clauses abusives, de collecter les données personnelles officiellement pour lui permettre d’améliorer ses services, alors qu’en réalité l’objectif est le ciblage publicitaire et l’exploitation commerciale.
De même, Facebook a été pointé du doigt, entre autres, pour présumer du consentement du consommateur, s’approprier les droits d’utilisation des contenus produits, les conserver même après leur suppression, se dégager de toute responsabilité, modifier unilatéralement ses conditions d’utilisation sans information préalable du consommateur ou permettre à des tiers d’utiliser les données ou de collecter des données de navigation sur des sites tiers (notamment avec le bouton « partager »).
L’affaire Cambridge Analytica, par Brittany Kaiser, Ed. Harper Collins, 442 pages.