Facebook a publié des courriels montrant ce que les employés savaient au sujet de la brèche géante de Cambridge Analytica,
Plus de deux ans avant l'explosion de l'histoire

Le , par Stan Adkens

55PARTAGES

4  0 
Dylan Byers, journaliste reporter sénior chez NBC News, a obtenu la copie d’un document interne à Facebook et publié le contenu vendredi. Il s’agit de l’un des documents très attendus qui fait la lumière sur la première fois que le géant des médias sociaux a appris que le cabinet Cambridge Analytica siphonnait les données privées de plus de 87 millions d’utilisateurs. Moins d’une heure après la publication du fil de discussion interne par le site Internet, Facebook a également publié ces courriels qui jettent un nouvel éclairage sur la façon exacte dont les employés de l’entreprise ont, pour la première fois, eu connaissance du problème, plus de deux ans avant que le rocambolesque scandale de données ne déclenche.

Le document révèle que Facebook a appris pour la première fois en septembre 2015 que des rapports non confirmés faisaient état d'une violation potentielle des données et qu'elle a cherché à régler le problème, mais qu'elle n'a pas été informée de l'ampleur du problème avant la publication du rapport de The Guardian, en décembre 2015.


Les employés ont été informés des activités de Cambridge Analytica par une personne qui n’est pas de la société, déclarant dans un message daté du 22 septembre que Cambridge Analytica est « la plus grande et la plus agressive[entreprise] du côté conservateur » de l'industrie « faisant correspondre les données sociales aux dossiers des électeurs », a rapporté Business Insider. L’email décrivait Cambridge Analytica comme « une société de modélisation de données pour le moins sommaire qui a profondément pénétré notre marché ».

Le message de l’informateur a déclenché une discussion à partir du 29 septembre 2015, au cours de laquelle les employés de Facebook ont débattu de la question de savoir si ce scraping de données constituait une violation des règles de l’entreprise. Il n'y avait pas de conclusion claire dans les courriels.

Le fil de discussion publié par Facebook montre que ce n'est qu'en décembre 2015 que l’entreprise a appris, à la suite d'un article paru dans The Guardian, que des données d'utilisateurs recueillies par Aleksandr Kogan - dans son jeu-questionnaire « This Is Your Digital Life » - avaient été vendues à Cambridge Analytica.

Pour ceux qui ne se souviennent plus du rôle d'Aleksandr Kogan dans le scandale Cambridge Analytica, voici un bref rappel. Le cabinet Cambridge Analytica a payé pour acquérir les renseignements personnels par l'intermédiaire d'un chercheur externe à Facebook, le Dr Aleksandr Kogan qui, selon Facebook, prétendait les recueillir à des fins académiques. Il ne s’agissait donc pas d’une violation du système de Facebook à l’époque.

En échange de 4 $, les internautes étaient invités à se connecter au jeu de Dr Kogan avec leurs identifiants Facebook et à répondre à une série de questions. Selon des rapports publiés à l’époque après l’éclatement de l’histoire, quelque 270 000 personnes avaient utilisé Facebook Login pour créer des comptes et ont ainsi choisi de partager leurs données personnelles avec M. Kogan.

Facebook offre un certain nombre d'outils technologiques pour les développeurs de logiciels, et l'un des plus populaires est Facebook Login, qui permet aux gens de simplement se connecter à un site Web ou une application en utilisant leur compte Facebook au lieu d’enregistrer de nouvelles informations. On trouve le même système avec d’autres services populaires comme celui de Google.

Les gens s’en servent probablement parce que c'est facile (en deux clics, ils peuvent créer leur compte) et élimine le besoin de se souvenir d'une nouvelle combinaison pseudo/MdP. Seulement, lorsque les utilisateurs se servent de Facebook Login, ils accordent au développeur de l'application une série d'informations provenant de leur profil Facebook, telles que leur nom, leur emplacement, leur adresse e-mail ou leur liste d'amis. C'est ce qui est arrivé en 2015, quand ce professeur de l'Université de Cambridge, Aleksandr Kogan, a créé l’application qu’il a baptisée « This is your digital life » qui utilisait cette fonctionnalité de connexion de Facebook.

Pour revenir au document publié vendredi par Facebook, un employé a répondu au message de l’informateur en écrivant le 29 septembre : « Je passe ceci à DevOps pour une première révision. Ils peuvent aider à enquêter. ... A un haut niveau, il est possible que ces services soient conformes à nos conditions, mais il est également possible qu'ils ne le soient pas. »

« J'imagine qu'il serait *très* difficile d'entreprendre des activités de collecte de données comme vous l'avez décrit tout en respectant la politique de confidentialité de Facebook », a écrit un autre employé le lendemain, d’après le document. Les échanges qui se sont étendus après le rapport de The Guardian en décembre 2015, montre que la majorité des courriers portait sur les efforts déployés par les employés pour établir le contact avec les partenaires politiques, dont certains étaient « lents à répondre », a rapporté NBC News.

Le 11 décembre à 9h 45min, un employé a écrit : « Pouvez-vous accélérer l'examen de Cambridge Analytica ou nous faire savoir quelles sont les prochaines étapes ? Malheureusement, cette entreprise est maintenant un problème de relations publiques, car cette histoire fait la une du site Web du Guardian ». Un troisième membre du personnel a ajouté : « Nous devons régler ça au plus vite ». Mais cela n’avait pas été le cas.


Un autre employé a déclaré que Facebook n'avait jamais entendu parler de Global Science Research, la société créée par Kogan qui vendait des données d'utilisateurs Facebook à Cambridge Analytica, avant la publication de l'article de The Guardian.

Pourquoi la chronologie des événements, selon le document, est importante pour Facebook

Facebook dit que cette chronologie des faits en 2015 est importante parce qu'elle montre que le témoignage du PDG Mark Zuckerberg devant le Congrès l'an dernier était exact.

Selon cette chronologie, « Facebook ne savait pas que Kogan avait vendu des données à Cambridge Analytica avant décembre 2015. C'est un fait que nous avons témoigné sous serment, que nous avons décrit à nos principaux organismes de réglementation et que nous maintenons aujourd'hui », a déclaré Paul Grewal, avocat général adjoint de Facebook, dans un blog vendredi.

Le témoignage de Mark Zuckerberg, PDG de Facebook a été mis en doute après que la Securities and Exchange Commission des Etats-Unis a déposé le mois dernier une plainte contre Facebook, alléguant spécifiquement que des employés avaient « demandé une enquête sur une possible extraction des données », en septembre 2015.

Si la publication des courriels peut aider à clarifier cette question pour Facebook, il y a aussi que la société n'a pas agi correctement lorsque les employés ont reçu le message d’un informateur en septembre 2015, et mieux encore, lorsque la société a compris la gravité du comportement de Cambridge Analytica, après la publication du rapport de The Guardian en décembre 2015, révélant l'implication de Kogan.

Jusqu’en mars 2018, Facebook n’a pas pu faire le nécessaire jusqu'à ce que l'histoire explose en mars 2018, lorsque Christopher Wylie, le dénonciateur, a levé le voile sur le scandale. Les révélations de Wylie sur les informations de 50 millions d'utilisateurs exploitées par Cambridge Analytica ont déclenché la pire crise de l'histoire du plus grand réseau social, dont les conséquences sont encore réelles aujourd’hui.

Dans son billet de blog publié vendredi, M. Grewal a reconnu que Facebook s'était trompé : « Cambridge Analytica a été une erreur évidente pour nous, et nous avons travaillé dur pour y remédier. Nous avons tiré de nombreuses leçons qui nous aideront à devenir une entreprise plus forte à l'avenir », a-t-il écrit. Mais pourquoi le réseau social n’a pas jugé utile de publier ce document avant ?
Vous pouvez trouver le fil de discussion ici.

Sources : Business Insider, Facebook Newsroom

Et vous ?

Qu’en pensez-vous ?
Pensez-vous que la publication de ce document est en faveur de Facebook ?
Peut-on éviter de nos jours de donner ses informations aux réseaux sociaux et aux autres plateformes numériques ?

Lire aussi

USA : un quart des utilisateurs de Facebook ont supprimé l'application en 12 mois, tandis que 74 % ont changé leur relation avec le réseau social
Cambridge Analytica aurait fait du profilage de 50 millions d'utilisateurs de Facebook, pour influer sur les élections US et le vote du Brexit
Aleksandr Kogan fait des excuses publiques pour avoir aidé Cambridge Analytica, à siphonner les données de 87 millions d'utilisateurs Facebook
Certains utilisateurs Facebook n'ont pas la possibilité de désactiver la fonctionnalité de reconnaissance faciale, selon un rapport de Consumer Report
Le PDG de Cambridge Analytica se serait enorgueilli de la manipulation des électeurs, selon de nouvelles preuves

Une erreur dans cette actualité ? Signalez-le nous !

Responsable bénévole de la rubrique Réseau : chrtophe -

Partenaire : Hébergement Web