Le scandale de Cambridge Analytica n’est même pas terminé qu’un deuxième se prépare déjà, beaucoup plus grand et encore plus insupportable.
Depuis la révélation sur les pratiques de cette société d’analyse de données, les langues se délient sur la manière dont les développeurs et les spécialistes du marketing ont exploité la plate-forme applicative de Facebook par le passé. Dans un article publié par The Atlantic, le chercheur Ian Bogost livre ainsi sa propre expérience. En 2010 et 2011, il a créé « Cow Clicker », un petit jeu Facebook ultra-simple dans lequel il fallait cliquer sur la photo d’une vache.
Au final, plus de 180.000 personnes ont utilisé cette application et l’auteur a récupéré, presque malgré lui, leurs identifiants Facebook et des informations sur les endroits où ils ont fait leurs études et où ils ont travaillé. L’application Cow Clicker n’existe plus mais « toutes ces données sont toujours là, sur mon serveur », explique-t-il.
C’est le cas pour beaucoup d’autres applications Facebook qui ont été créées entre 2007 et 2014, années pendant lesquelles la plate-forme applicative était particulièrement permissive.
Selon le chercheur, le réseau social ne peut plus revenir en arrière. « L’entreprise ne peut pas fermer la boîte de Pandore qu’elle a ouverte il y a dix ans, quand elle a autorisé des applications tierces à collecter les données des utilisateurs Facebook. Ces données sont maintenant dans les mains de milliers, peut-être des millions de personnes », estime Ian Bogost.
Une technique bien connue
C’est d’autant plus probable que Facebook n’a pas seulement attiré des développeurs innocents et non intéressés comme Ian Bogost, mais aussi – et surtout – des spécialistes du marketing en ligne et des brokers de données en tout genre.
C’est en tous les cas ce qu’affirme Alexandra Samuel, une experte en marketing web, dans une tribune de The Verge. Utiliser des applications en apparence ludiques et fun pour aspirer les données des utilisateurs et de leurs amis était, selon elle, « une technique bien connue » dans le secteur. Elle a notamment été appliquée par MicroStrategy, une entreprise spécialisée dans l’analyse de données.
En 2011 et 2012, cette société a lancé une application Facebook baptisée « Wisdom » qui permettait à l’utilisateur d’analyser son réseau d’amis. Sur la page de présentation – que l’on peut toujours visualiser sur Archive.org – l’entreprise promettait aux utilisateurs qu’ils allaient « découvrir ce qui était tendance » et ne plus « louper une fête ».
En réalité, cette appli servait surtout à constituer une énorme base de données qui permettait à MicroStrategy de proposer des services de « Business Intelligence » à ses véritables clients, les grandes entreprises.
En 2012, cette base contenait les données de plus de 17 millions d’utilisateurs Facebook alors qu’il n’y avait que 52.000 utilisateurs de l’application Wisdom. Comment ? Grâce aux 332 amis que chacun avait en moyenne. Un bel effet de levier.
Des conditions d’usage nébuleuses
La société marketing LoudDoor appliquait les mêmes méthodes, mais en mieux. Sous couvert d’une série de pages et d’applis Facebook au contenu attrayant, elle a réussi à capter les données de 85 millions d’utilisateurs du réseau social.
Selon Alexandra Samuel, il y avait bien d’autres cas. Jeux, quizz, sondages… la plate-forme de Facebook était une mine d’or informationnelle et ces différentes applis n’étaient rien d’autre que des outils pour extraire ce précieux minerai.
Mais le passé n’est pas forcément derrière nous, cette pratique est toujours d’actualité. « L’Internet actuel s’appuie sur l’exploitation de données d’utilisateurs, et ce fait ne changera pas tant que les consommateurs, les régulateurs et les entreprises n’impulsent pas un modèle radicalement différent », souligne l’experte.
Mais pour pouvoir impulser des choses, encore faudrait-il être conscient de la situation. Or, tout est fait pour ne justement pas exposer au grand jour ce siphonnage permanent des données personnelles. Les conditions d’utilisation des applications étaient généralement ambigües et peu claires.
Dans le cas de LoudDoor, souligne Alexandra Samuel, il était simplement indiqué que le but était « de permettre aux marques de prendre de bonnes décisions quant au contenu qu’il faut mettre en avant ».
Une perte irréversible
Par ailleurs, selon Ian Bogost, la plate-forme applicative de Facebook brouillait les frontières entre ce qui faisait partie de la firme de Mark Zuckerberg et ce qui relevait d’un tiers. Les applications étaient présentées par Facebook, tout comme les autorisations d’accès.
« Pour l’internaute lambda, c’est comme si le jeu ou l’appli faisait partie de Facebook », estime le chercheur. Prendre conscience aujourd’hui de ce trafic est louable, mais cela ne change rien pour le passé. Les données qui sont aujourd’hui dans la nature ne seront pas effacées. « Révoquer les accès d’une appli que l’on a utilisé il y a huit ans ne permet pas d’annuler les transmissions qui ont eu lieu », souligne Ian Bogost. Cette énorme fuite de données est, malheureusement, irréversible.
https://twitter.com/timberners_lee/status/976623324280352768
En fin de semaine dernière, Tim Berners-Lee, inventeur du Web et défenseur de la liberté d’utiliser ce média sans être espionné, se fendait d’une série de neuf tweets. L’un d’eux adressait un message aux utilisateurs du Web aujourd’hui, et donc à celles et ceux qui passent sur Facebook (et d’autres sites) : “J’ai peut-être inventé le Web, mais c’est vous qui en faites ce qu’il est”, commençait-il. Avant de continuer dans un autre message : “Que peuvent faire les utilisateurs ? S’impliquer. Soyez concernés par vos données. Elles vous appartiennent.”
A moins de deux mois de l’entrée en vigueur du RGPD, le message est clair. Vos données ont de la valeur pour vous et pour d’autres. Protégez-les, soyez des citoyens du Web !
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.