L'affaire Cambridge Analytica peut-elle devenir l'affaire Facebook? Cambridge Analytica est l’entreprise qui a récupéré les données de 50 millions d’utilisateurs sans leur consentement via une application téléchargée sur le réseau social, dans le but de prédire et d’influencer le vote des électeurs lors de la dernière présidentielle américaine.

« La difficulté est de bien comprendre la chronologie des événements, explique Gérôme Billois, expert en cybersécurité au sein du cabinet Wavestone. En 2014, Cambridge Analytica veut récolter et analyser des profils d’électeurs, et se tourne vers un chercheur russe pour créer un test psychologique sous forme d’une application Facebook. » Il existe beaucoup de ces applis téléchargeables sur le réseau social, comparables à celles que vous téléchargez sur votre mobile. « Or, l’application incriminée demandait l’autorisation d’accéder à vos infos personnelles, mais aussi et surtout celles de vos amis, ajoute Gérôme Billois. Cette dernière fonctionnalité n’existe d’ailleurs plus aujourd’hui. »

Une récolte d’infos possible mais réglementée

Avec 270 000 téléchargements, Cambridge Analytica a ainsi récolté les données de 50 millions d’utilisateurs Facebook. « Certains titres des médias ont annoncé une fuite ou un vol de données, commente l’expert. Mais il s’agit d’un détournement de réglages par défaut du réseau alors trop permissifs. En revanche, il y a eu mensonge sur la finalité de l’application, car ce n’était pas un simple test psycho, mais une vraie récolte d’infos. »

Si la récolte de données est possible, elle doit être réglementée, c’est pourquoi un règlement général sur la protection des données personnelles (RGPD) entrera en vigueur le 25 mai prochain à l’échelle européenne, avec son pendant français adopté par l’Assemblée nationale en février dernier. Une approche étatique, unifiée et plus transparente, selon Gérôme Billois : « Vous pouvez récolter des données, mais en stipulant toujours à qui vous les transmettez, où elles sont stockées, et avec une obligation de sécurité et de suppression. »

Les bons réflexes

A son échelle, l’utilisateur peut également se protéger. « La première chose à faire, détaille l’expert en cybersécurité, est de vérifier ses paramètres de confidentialité, perdus, c'est vrai, au fin fond des menus Facebook. La deuxième concerne les applications qui vous demandent toujours l’autorisation d’accéder à votre profil public, liste d’amis, date d’anniversaire… Allez voir appli par appli où vous en êtes, c’est fastidieux mais important. »

Enfin, il faut développer les bons réflexes, appliquer des comportements de la vie réelle dans la vie numérique. Lorsqu’on vous propose une carte de fidélité ou des coupons promotion dans un supermarché, mais que vous devez donner nom, coordonnées, téléphone, mail… Vous hésitez ? C’est pareil avec les applications, il faut être attentif à ce que vous allez avoir, mais aussi et surtout à ce que vous allez donner. Une appli lampe torche qui veut accéder à votre GPS, vos contacts ou vos photos, est-ce normal ? « Il ne faut pas oublier que si une application est gratuite, éclaire Gérôme Billois, c’est que le produit, c’est vous. »