Faites-vous partie de la moitié des Français qui a déjà fait l’objet d’une tentative de piratage ? Ou bien des 56% de Français ayant le sentiment d’être mal informés sur l’utilisation qui est faite de ses données sur Internet1 ? Si ce n’est pas encore le cas, cet article retrace la gestion du scandale de « fuite de données » de Facebook exploitée par Cambridge Analytica, une entreprise spécialisée dans les stratégies d’influence. Nous verrons dans cet article la gestion de ladite crise de la part de Facebook et de son PDG : Mark Zuckerberg.
Les données, celles-ci sont dignes de confiance.
Le 17 mars 2018, The Guardian et le New York Times publient sur la source d’un lanceur d’alerte2, ancien employé assurant faire partie des créateurs de Cambridge Analytica, décrivant l’utilisation non-autorisée des données de 50 millions de profils Facebook pour faire leurs analyses. L’entreprise est une firme spécialisée dans le minage et courtages de données, mais aussi leurs analyses en vue de communication stratégique. L’affaire part de la création d’une application « thisisyourdigitallife » par Aleksander Kogan en 2014, professeur de l’université de Cambridge. Utilisant son entreprise « Global Science Research (GSR) » en partenariat avec Cambridge Analytica, Kogan obtient l’accord payé de centaines de milliers d’utilisateurs pour passer des tests de personnalité ainsi que de laisser les sociétés accéder à leurs données. Ainsi, celles-ci ont pu récolter des données personnelles de préférences politiques, centre d’intérêts, mais aussi des données sur leurs amis, partageant ces opinions, qui eux n’avaient pas consenti. Cette base étendue de données récoltées permet ensuite de développer un logiciel puissant prédisant et influençant les utilisateurs de Facebook. En effet, en faisant du « micro-ciblement » de publicités, le logiciel a pu influencer bon nombre d’utilisateurs, notamment lors de l’élection présidentielle américaine de 2017. Le lanceur d’alerte, Christopher Wylie explique : « Nous avons exploité Facebook pour collecter des millions de profils. Puis construit des logiciels pour exploiter ce que nous savions sur eux and cibler leurs démons intérieurs »3.
Plus précisément, l’entreprise est accusée d’avoir influencé fortement les élections américaines, ainsi que le vote concernant le Brexit de 2016. En ce qui concerne les élections américaines, Cambridge Analytica travaillait pour le compte des Républicains de Donald Trump en leur fournissant les profils psychologiques détaillés des votants pour que les campagnes politiques puissent s’adapter en fonction de leur audience, manipulant ainsi la population à son insu4. Pour le Brexit, c’est par le biais d’une autre entité, « AggregateIQ », liée à SCL, entreprise parente de Cambridge Analytica, que le groupe a participé à la campagne « Leave.EU » ainsi que « Vote Leave ». Ici, le stratagème était le même, et a pu être dénoncé par le dépassement du financement autorisé de la part des parties politiques à AIQ5. Ce scandale et ces manipulations sur la base d’informations collectées sans consentement conduit Cambridge Analytica à déclarer sa liquidation le 2 mai 20185, et sa maison mère SCL élections ainsi que leur entreprise parente SCL Group le 17 avril 2019 d’après le gouvernement britannique7,8. Il est cependant important de noter que malgré les liquidations de ces entreprises, une firme créée par des dirigeants de SCL Group et Cambridge Analytica, nommée Emerdeta, est toujours existante avec un modèle business quasiment similaire à celui des liquidées5.
Une réaction d’ampleur, sur tous les plans.
Ainsi, il est clair que cette crise a fait tomber des têtes, intéressons-nous maintenant à Facebook et sa réaction face au scandale en chaîne, car sans Facebook, pas d’exploitations de données sans consentement, et donc pas de scandale Cambridge Analytica.
Le 16 mars 2018, Facebook répond en avance aux accusations en suspendant l’accès à Facebook de SCL, Cambridge Analytica, Kogan et Wylie (oui, le lanceur d’alerte…) en expliquant que les règles laxistes ayant rendues possible la « fuite de données » des amis des signataires de contrats avaient été changées en 2014. Le 17 mars 2018, Meta rajoute dans son communiqué que la plainte indiquant une fuite de données était « complètement fausse », et que Kogan avait pu récolter l’information de personnes ayant consenties, sans hack ni infiltration de système9. Seulement, la vérification de la suppression des données collectées préalablement à ce changement de règles internes a été inexistante. Wylie explique que malgré le délai de réponse au courrier provenant des avocats de Facebook et le fait qu’il n’avait juste dû cocher une case sur une lettre, aucun employé de Facebook n’a inspecté son ordinateur3. Le 20 mars 2018, la Federal Trade Comission (FTC) ouvre une enquête ciblant Facebook et pressant son président à témoigner devant le Congrès10. Le 21 mars 2018, après l’augmentation de suppressions publiques de comptes Facebook de célébrité et les hashtags #deleteFacebook et #WheresZuck?, Zuckerberg sort enfin du silence et utilise une stratégie appelant au pathos : « Nous avons une responsabilité auprès de nos utilisateurs et si nous ne la remplissons pas, nous ne les méritons pas. ». Il explique qu’il investigue les travers ayant rendu possible cette prise de données par Cambridge Analytica ainsi que des milliers d’applications supplémentaires11. Il répète à nouveau que ce scandale est un problème de confiance de la part de Facebook envers Cambridge Analytica, et d’absence de vérification plus poussée quant à la suppression des données obtenues sans consentement. Il assure également être prêt à témoigner devant le gouvernement américain, assurant plus de transparence et de protection pour ses utilisateurs12. Par ailleurs, le 25 mars 2018, le président de Facebook utilise des pages complètes de journaux américains et britanniques pour s’excuser auprès de ses utilisateurs d’une « trahison de confiance », assurant à nouveau des progrès imminents13. Le 10 avril 2018, Zuckerberg se présente devant le Congrès et semble accorder aux régulateurs le besoin de lois plus dures pour la transparence en ce qui concerne les données des utilisateurs10. Le procès s’étend jusqu’au 23 décembre 2022, date à laquelle Facebook accepte de payer 725 millions de dollars aux autorités fédérales américains pour y mettre fin, en ne reconnaissant cependant sur papier aucune infraction. Cette amende s’ajoute à celle de 5 milliards de dollars en 2019 aux mêmes autorités pour utilisation mauvaise des données des utilisateurs14. Facebook connait également des procédures pénales en Australie et en Europe, où l’entreprise paye également pour les clôturer15. Pour les utilisateurs, le scandale a permis plus de régulations en Europe avec le Comité européen de la protection des données instauré en mai 2018 et aux États-Unis avec le « California Consumer Privacy Act instauré en 202016.
Quelles conséquences réelles pour Facebook ? Une gestion de crise où Zuckerberg a tout « données » ?
Avant tout une société visant les bénéfices et la rentabilité pour ses actionnaires et son propre développement, Facebook en plus de sa réputation tient à ses résultats financiers. Il est ainsi important de noter une baisse de 27% de sa capitalisation boursière ainsi qu’une diminution de la croissance de ses utilisateurs en 201817,18.
Il est aussi judicieux de noter que ce scandale intervient dans une année de crise, avec notamment les accusations de l’ONU quant au rôle de Facebook dans les violences meurtrières en Birmanie, où la majorité des discours discriminants et autres appels à la haine se sont propagés grâce à Facebook19, qui a simplement annoncé la suppression de quelques pages, comptes et groupes en réponse20. Ensuite, un article du Parisien avec l’AFP (2018) raconte le piratage massif de 50M de comptes fin septembre, décrite par le blog Facebook comme « une faille de sécurité » et résolue par une suppression manuelle de 90M de comptes21. De plus, en novembre le New York Times révèle l’affiliation de Facebook à Definers, agence de relations publiques chargée de diffuser de fausses informations pour discréditer les détracteurs de Facebook22. Cette fois, Zuckerberg s’en tire grâce au « sacrifice » d’Elliot Schrage qui le dédouane dans un mémo interne en prenant la responsabilité totale de l’embauche des entreprises de presse23.
En prenant en compte ces informations, et malgré le délai de réponse de la figure emblématique qu’est Zuckerberg et dont les utilisateurs attendaient une réponse, la gestion de crise de Facebook a été relativement réussie. Par le biais de stratagèmes psychologiques agissant sur les biais inhérents de la population, Zuckerberg a su limiter les dégâts causés à Facebook. Dans un premier temps, le grand nombre d’acteurs, les personnes, entreprises et leurs filiales ont créé un flou autour de la situation, et Facebook n’est devenu qu’un accusé parmi d’autres. De plus, la redirection soutenue de la faute dans sa gestion de la responsabilité en suspendant Kogan, Wylie et les sociétés a détourné l’attention et a placé l’entreprise comme une victime dans la crise. Cela a créé une séparation psychologique entre l’entreprise et l’acte répréhensible, suggérant que le problème réside chez des acteurs extérieurs plutôt que dans la structure ou les politiques de Facebook. Ensuite, en reconnaissant une « trahison de confiance », Zuckerberg a cherché à renouer une connexion émotionnelle avec les utilisateurs, cherchant leur compréhension. L’utilisation de pages complètes de journaux pour présenter ses excuses en plus d’interviews était un geste spectaculaire qui visait à montrer le haut niveau d’importance pour Facebook de connecter avec ses utilisateurs et d’agrandir sa transparence. Dans un troisième temps, Zuckerberg a voulu prouver son professionnalisme et désir d’agir en plus de réagir en expliquant les procédures immédiates de contrôle milliers d’applications y ayant opéré. Cette stratégie cherchait à restaurer la confiance en démontrant une ouverture et une volonté à rendre des comptes. Enfin, la coopération de Facebook avec les autorités régulatrices et le paiement des amendes montrent une bonne foie, que l’entreprise respecte la loi, mais aussi qu’il y avait un besoin définitif d’action de la part des régulateurs, soutirant encore un peu la faute de Facebook.
Finalement, la capitalisation boursière de Facebook remonte de plus de 50% en 2019, excédant celle de 2017 pré-crise et son nombre d’utilisateurs n’a cessé de croître depuis sa création17,18. Et vous, vous êtes toujours sur Facebook ? Zuckerberg sort de l’affaire en leader responsable devant la population mais aussi la loi.
Eliot Shire
1 Ipsos. (2022) 82% des Français se disent inquiets face aux risques d’une cyberattaque dans le monde. [en ligne] Ipsos. Accessible au: https://www.ipsos.com/fr-fr/82-des-francais-se-disent-inquiets-face-aux-risques-dune-cyberattaque-dans-le-monde.
2 Rosenberg, M., Confessore, N. & Cadwalladr, C. (2018) How Trump Consultants Exploited the Facebook Data of Millions. [en ligne] The New York Times. Accessible au: https://www.nytimes.com/2018/03/17/us/politics/cambridge-analytica-trump-campaign.html.
3 Cadwalladr, C. & Graham-Harrison, E. (2018) Revealed: 50 million Facebook profiles harvested for Cambridge Analytica in major data breach. [en ligne] TheGuardian. Accessible au: https://www.theguardian.com/news/2018/mar/17/cambridge-analytica-facebook-influence-us-election.
4 Detrow, S. (2018) What Did Cambridge Analytica Do During The 2016 Election? [en ligne] National Public Radio NPR. Accessible au: https://www.npr.org/2018/03/20/595338116/what-did-cambridge-analytica-do-during-the-2016-election.
5 Cadwalladr, C. & Townsend, M. (2018) Revealed: the ties that bound Vote Leave’s data firm to controversial Cambridge Analytica. [en ligne] TheGuardian. Accessible au: https://www.theguardian.com/uk-news/2018/mar/24/aggregateiq-data-firm-link-raises-leave-group-questions.
6 Boyen, P. (2018) Cambrige Analytica : une vraie fausse faillite ? [en ligne] Courrier International. Accessible au: https://www.courrierinternational.com/article/cambridge-analytica-une-vraie-fausse-faillite.
7 Gov.UK (2024) SCL ELECTIONS LIMITED: Insolvency. [en ligne] Gov.UK. Accessible au: https://find-and-update.company-information.service.gov.uk/company/08256225/insolvency.
8 Gov.UK (2024) SCL GROUP LIMITED: Insolvency. [en ligne] Gov.UK. Accessible au: https://find-and-update.company-information.service.gov.uk/company/05514098/insolvency.
9 Grewal, P. (2018) Suspending Cambridge Analytica and SCL Group from Facebook. [en ligne] Meta. Accessible au: https://about.fb.com/news/2018/03/suspending-cambridge-analytica/.
10 Confessore, N. (2018) Cambridge Analytica and Facebook: The Scandal and the Fallout So Far. [en ligne] The New York Times. Accessible au: https://www.nytimes.com/2018/04/04/us/politics/cambridge-analytica-scandal-fallout.html.
11 Roose, K. & Frenkel, S. (2018) Mark Zuckerberg’s Reckoning: ‘This is a major trust issue’. [en ligne] The New York Times. Accessible au: https://www.nytimes.com/2018/03/21/technology/mark-zuckerberg-q-and-a.html.
12 McLean, R. & Wiener-Bronner, D. (2018) Mark Zuckerberg in his own words: The CNN interview. [en ligne] CNN Money. Accessible au: https://money.cnn.com/2018/03/21/technology/mark-zuckerberg-cnn-interview-transcript/index.html.
13 McKenzie, S. (2018) Facebook’s Mark Zuckerberg says sorry in full-page newspaper ads. [en ligne] CNN World. Accessible au: https://edition.cnn.com/2018/03/25/europe/facebook-zuckerberg-cambridge-analytica-sorry-ads-newspapers-intl/index.html.
14 Les Echos. (2022) Scandale de Cambridge Analytica: Facebook accepte de payer 725 millions de dollars. [en ligne] Les Echos. Accessible au: https://www.lesechos.fr/tech-medias/hightech/scandale-de-cambridge-analytica-facebook-accepte-de-payer-725-millions-de-dollars-1891714.
15 Taylor, J. (2020) Facebook sued by Australian information watchdog over Cambridge Analytica-linked data breach. [en ligne] Accessible au: https://www.theguardian.com/technology/2020/mar/09/facebook-cambridge-analytica-sued-australian-information-watchdog-300000-privacy-breaches.
16 Simberkoff, D. (2018) How Facebook’s Cambridge Analytica Scandal impacted the intersection of Privacy and Regulation. [en ligne] CMSWIRE. Accessible au: https://www.cmswire.com/information-management/how-facebooks-cambridge-analytica-scandal-impacted-the-intersection-of-privacy-and-regulation/.
17 CompaniesMarketCap. (2024) Market capitalization of Meta Platforms (Facebook) (META). [en ligne] CompaniesMarketCap. Accessible au: https://companiesmarketcap.com/meta-platforms/marketcap/.
18 Iqbal, M. (2024) Facebook Revenue and Usage Statistics (2024). [en ligne] BusinessofApps. Accessible au: https://www.businessofapps.com/data/facebook-statistics/.
19 Miles, T. & Brosse, J.-S. (2018) L’ONU accuse Facebook d’avoir alimenté la crise des Rohingyas. [en ligne] Reuters. Accessible aut: https://www.reuters.com/article/idUSL8N1QU6WT/.
20 Signoret, P. (2018) L’ONU accuse Facebook d’avoir laissé se propager des discours de haine contre les Rohingya. [en ligne] LeMonde. Accessible au: https://www.lemonde.fr/pixels/article/2018/03/13/l-onu-accuse-facebook-d-avoir-laisse-se-propager-des-discours-de-haine-contre-les-rohingya_5270181_4408996.html.
21 Le Parisien & AFP. (2018) Facebook : une faille de sécurité a compromis 50 millions de comptes. [en ligne] LeParisien. Accessible au: https://www.leparisien.fr/high-tech/facebook-une-faille-de-securite-a-compromis-50-millions-de-comptes-28-09-2018-7906158.php.
22 Braun, E. (2018) Facebook se défend après l’enquête accablante du New York Times. [en ligne] LeFigaro. Accessible au: https://www.lefigaro.fr/secteur/high-tech/2018/11/16/32001-20181116ARTFIG00322-facebook-se-defend-apres-l-enquete-accablante-du-new-york-times.php.
23 Kosoff, M. (2018) Facebook finds its fall guy. [en ligne] VanityFair. Accessible au: https://www.vanityfair.com/news/2018/11/facebook-finds-its-fall-guy-mark-zuckerberg-sheryl-sandberg.
Loved the tone and clarity.