Les profils Facebook de 50 millions d’Américains auraient été soigneusement “micro-targetés” pour la campagne présidentielle de Donald Trump.
C’est avec ces mots crus et glaçants que Chris Wylie, qui a lancé l’alerte via le Guardian le week-end dernier, résume la mission top-secrète qui l’a occupé alors qu’il travaillait pour une société nommée Cambridge Analytica :
“Nous avons exploité Facebook pour recueillir les profils de millions de personnes. Et nous avons construit des modèles pour exploiter ce que nous savions d’eux et cibler leurs démons intérieurs.”
Christopher Wylie est un jeune data analyst de 29 ans qui a contribué, de fin 2013 à fin 2014, à traiter les données issues de 50 millions de profils Facebook de citoyens américains à des fins de “micro-targeting” électoral.
“Data analyst” et “micro-targeting” : une explication préalable de ces deux anglicismes s’impose. Comme son nom l’indique, un data analyst travaille avec de grandes quantités de données. Il les recueille, les analyse, les classe, les recoupe et essaie de les faire parler en repérant ce qu’on appelle des “modèles”.
Quand au “micro-targeting”, il est intimement lié à la “data analyse”. Il consiste à identifier et à prédire les réactions psychologiques et comportementales d’individus pour leur balancer, via Internet, des messages (des publicités par exemple) qui éveilleront leur attention et, dans le meilleur des cas, s’enfonceront et feront leur bout de chemin dans leurs crânes.
Le “micro-targeting” électoral
Accolez l’adjectif “électoral” à “micro-targeting” et vous comprendrez l’essence du travail de Cambridge Analytica. Cette boîte, cofondée en 2013 par Robert Mercer, un milliardaire américain pro-Trump, et un temps dirigée par Steve Bannon, l’ex-conseiller sulfureux de Donald Trump, utilise le big data pour s’adonner au “micro-targeting” à des fins politiques, autrement dit pour faire adhérer des individus à des partis, à des causes ou à des candidats.
Plus concrètement, le “micro-targeting” électoral de Cambridge Analytica s’est nourri, d’une part, des “likes” que nous semons à longueur de journée sur Facebook. Lorsque l’on sait quels statuts, quels groupes ou quelles pages un utilisateur a liké, on sait un peu dire qui il est. Le mécanisme aurait aussi récupéré des statuts et autres messages privés partagés via Facebook.
Avec toutes ces données, on peut en déduire le bord politique d’un individu, ses centres d’intérêt et même son caractère. On guette tout particulièrement les traits saillants qui pourraient remonter à la surface comme une attirance pour les armes, le paranormal ou les activités militantes.
Une fois les individus identifiés, “segmentés”, Cambridge Analytica met à contribution ses équipes créatives pour créer photos, vidéos, blogs ou même sites Web adaptés qui feront vaciller les certitudes, colmateront les doutes et emmèneront l’esprit où l’on veut qu’il aille.
Le micro-targeting en politique n’est pas tout à fait nouveau. Il paraît sulfureux mais il n’est pas illégal. Le candidat Barack Obama l’avait par exemple utilisé pour sa campagne de 2012 avec des data analysts qui ne s’occupaient que de ça. Toutefois, quand les précieuses données sont récoltées en employant des moyens sur lesquels on communique peu, c’est une autre paire de manches.
Et ça donne un beau gros scandale, qui implique, aujourd’hui, Cambridge Analytica et ses employés, Facebook, 50 millions de ses membres, un chercheur russo-américain et, bien sûr, notre lanceur d’alerte.
Un chercheur sous influence russe à Cambridge
Campagne présidentielle de Trump. (© Gage Skidmore/Wikimedia Commons)
À l’origine de ces magouilles, il y a l’entreprise Strategic Communication Laboratories Group (SCL), une société anglaise fondée en 1993 et dont Cambridge Analytica découle. SCL, comme son nom l’indique, aide ses clients à communiquer en prenant en compte les comportements et les psychologies des groupes d’individus que l’on veut atteindre. Un “micro-targeting” avant l’heure.
SCL, désireuse de mettre à jour ses armes de persuasion massive (et sollicitée par les conservateurs pour leurs campagnes politiques), entre en contact avec le laboratoire de Sciences cognitives et comportementales de la grande université de Cambridge.
En effet, il s’y passe quelque chose de très intéressant pour SCL : certains chercheurs du labo ont noué une forme de partenariat avec Facebook. Ils sont autorisés, grâce à une application légale et développée en interne, à extraire en masse les données d’utilisateurs Facebook pour fabriquer des modèles psychologiques. Facebook n’autorise cette extraction qu’à des fins de recherche.
Les chercheurs du labo envoient balader SCL. Sauf un : Aleksandr Kogan. Outre ses fonctions, ce dernier est professeur associé à l’université de Saint-Pétersbourg et perçoit des bourses du gouvernement russe pour ses recherches sur les profils psychologiques des utilisateurs de Facebook. Pour pouvoir collaborer avec SCL, Aleksandr Kogan monte une boîte, Global Science Research, et développe pour son client SCL une application redoutable : “thisisyourdigitallife”.
Piratage non, illégalité oui
Nous sommes en 2015 et, à cette époque, Facebook est une entreprise bien plus insouciante qu’aujourd’hui, qui n’a pas encore été accablée par les ingérences russes dans les élections américaines et par la propagation des fake news. C’est dans ce contexte que le programme “thisisyourdigitallife” accomplit son petit miracle, en deux ou trois mois à peine, en récoltant les données personnelles de 50 millions de comptes, quasi tous américains.
À proprement parler, il ne s’agit pas de piratage. Global Science Research présente son application “thisisyourdigitallife” comme un simple quiz de personnalité. L’entreprise la fait télécharger à 270 000 utilisateurs Facebook contre rémunération.
Le “miracle” opère au moment où l’utilisateur installe “thisisyourdigitallife” : Global Science Research récupère alors, sans aucune effraction, les données des profils Facebook de presque tous les amis des 270 000 utilisateurs, et ce sans leur consentement. Ce qui permet d’arriver à 50 millions.
Enfin… Non, pardon. Tous les amis des 270 000 utilisateurs ont, sans le savoir, consenti à l’extraction au moment où ils se sont inscrits sur le réseau social. Ceci était consigné quelque part, au détour d’un paragraphe dans les conditions générales d’utilisation.
Si cette extraction massive de données ne relève pas du piratage, elle est en revanche illégale. Très vite, Facebook se rend compte que Global Science Research revend les données récoltées via “thisisyourdigitallife” à SCL. Ce qui n’était pas dans le deal initial.
L’application affirmait officiellement que les données récoltées serviraient à la recherche. Ce qui n’est pas le cas. Facebook bannit l’appli et exige, dans la foulée, que Global Science Research, SCL et Cambridge Analytica suppriment leur trésor de guerre.
Règlements de comptes
Ce trésor de guerre ne sera pas supprimé et servira à des fins de “micro-targeting” pendant la campagne de Trump – et lors d’autres campagnes de conservateurs. C’est du moins ce qu’affirment le Guardian (avec, au premier plan, Chris Wylie, le lanceur d’alerte) et le New York Times, qui a également mené l’enquête.
Chris Wylie, dans la liste des griefs, reproche à Facebook d’avoir fait preuve d’une double légèreté : premièrement, en ayant laissé “fuiter” ces données et, deuxièmement, en oubliant de vérifier que les données récolées avaient bien été supprimées.
Le 16 mars dernier, après les révélations des journalistes, Facebook annonce, dans un communiqué, la suspension immédiate des comptes de SCL et de Cambridge Analytica. Et justifie ainsi sa décision : avec son appli-quiz, Aleksandr Kogan n’avait, certes, commis aucun piratage, mais la matière récoltée avait servi des fins commerciales, violant la politique de la plate-forme pour les développeurs.
La réaction de Cambridge Analytica est tombée juste après : non, l’entreprise n’a pas utilisé de données issues de Facebook pour la campagne de Trump. Dès qu’elle s’est rendu compte qu’elles avaient été extraites illégalement par Global Science Research, Cambridge Analytica, après demande de Facebook, les a supprimées.
Les autres campagnes politiques auxquelles Cambridge Analytica a participé. (© Capture d’écran http://ift.tt/2smazDW)
Nous sommes donc dans la situation suivante : les journalistes et Chris Wylie mettent en cause Global Science Research, Facebook et Cambridge Analytica. Facebook incrimine Cambridge Analytica, Global Science Research, SCL et Chris Wylie (oui, c’est le détail qui corse un peu l’affaire : le lanceur d’alerte, après avoir quitté Cambridge Analytica, a monté sa propre boîte de micro-targeting et aurait lui aussi conservé illégalement les données).
Enfin, Cambridge Analytica accuse un peu Facebook, et surtout Global Science Research. Aleksandr Kogan, pour le coup, semble être devenu le bouc émissaire idéal.
Laisser du temps au temps
Chose étonnante, cette méga-fuite n’est, théoriquement, une surprise pour personne. Il y a tout juste un an, le journal The Intercept révélait qu’une fuite de données concernant trente millions d’utilisateurs (vingt millions de moins que ce qui est annoncé aujourd’hui) de Facebook avait été orchestrée par Cambridge Analytica.
À l’époque, cette révélation, pourtant importante, n’avait pas déclenché autant de brouhaha. Pourquoi ? Probablement parce qu’il n’y avait pas encore de lanceur d’alerte punk télégénique et que The Intercept attire beaucoup moins l’attention que The Guardian et le New York Times réunis.
Article de The Intercept le 30 mars dernier. (© Capture d’écran The Intercept)
Avant ces révélations destinées au grand public, des commissions anglaises et américaines avaient déjà commencé à mettre le bout de leur nez dans les démêlés entre Facebook et Cambridge Analytica.
Les investigations futures nous diront aussi peut-être si cette campagne massive de micro-targeting aura eu les effets escomptés, à savoir contribuer à l’élection de Trump. Officiellement, personne n’a la réponse. En 2014, 50 millions d’utilisateurs représentaient un quart des électeurs américains potentiels. Ce qui est plutôt colossal.
Comme tout lanceur d’alerte qui se respecte, Chris Wylie entame désormais un long pèlerinage semé d’embûches : ses comptes Facebook et Instagram (réseau qui appartient à Facebook) ont été désactivés.
Article complet: Konbini France — http://www.konbini.com/fr/tendances-2/un-lanceur-dalerte-confirme-une-fuite-de-donnees-titanesque-issues-de-facebook/
from Tumblr https://reseau-actu.tumblr.com/post/172062234713
RESEAU ACTU 
Laisser un commentaire