Hier soir, Mark Zuckerberg est enfin sorti de son silence à propos de l’exploitation abusive de dizaines de millions de données personnelles par Cambridge Analytica, une société de conseil en politique.
Le patron de Facebook a donné une interview sur CNN et rédigé un long message sur son compte Facebook. « C’est une rupture majeure de confiance et je suis vraiment désolé que cela soit arrivé. Nous avons la responsabilité de protéger les données des gens », explique-t-il à la chaîne d’information américaine.
Mark Zuckerberg estime que Facebook a été trompé dans cette affaire. Les données récoltées initialement par le professeur Kogan n’auraient pas dû être transférées à Cambridge Analytica. « Les développeurs n’ont pas le droit de partager des données sans le consentement des utilisateurs », souligne le dirigeant. Quand le réseau social a eu connaissance de ce transfert illicite en 2015, il a demandé à Kogan et Cambridge Analytica d’effacer immédiatement les données récoltées, ce qu’ils ont certifiés avoir fait. Mais apparemment, cela n’est pas totalement vrai, compte tenu des révélations médiatiques récentes. Pour y voir plus clair, Facebook a commandité une analyse forensique auprès de Cambridge Analytica.
Trois nouvelles mesures pour renforcer la protection
Mark Zuckerberg explique que la principale mesure pour empêcher l’utilisation abusive des données personnelles des utilisateurs a déjà été prise… il y a quatre ans. « En 2014, pour bloquer les applications abusives, nous avons annoncé avoir changé notre plateforme pour limiter de manière drastique la quantité de données à laquelle les applications pouvaient accéder », écrit-il. En effet, l’application sur laquelle s’est appuyée Cambridge Analytica en 2013 n’a été utilisée que par 270.000 personnes. Mais comme elle pouvait également accéder aux données de leurs amis, cette société a pu constituer les profils de plus de 50 millions de personnes.
Désormais, pour renforcer la protection, l’accès aux données sera encore plus limité. Les développeurs qui veulent accéder à des données autres que le nom, l’adresse email et la photo devront « signer un contrat » avec leurs utilisateurs pour formaliser leur consentement. Par ailleurs, les applications qui n’ont pas été activées pendant plus de trois mois n’auront plus accès aux données de leurs utilisateurs.
Facebook va également mettre en avant l’outil d’administration qui permet de paramétrer l’accès aux données des différentes applications. « Nous allons mettre cet outil en haut de votre fil d’actualités pour être sûr que chacun le verra », explique Mark Zuckerberg.
Un audit inquiétant
Enfin, le réseau social va mener un « audit complet » pour contrôler toutes les applications qui pouvaient accéder à beaucoup de données personnelles avant 2014. En cas d’irrégularités constatées, Facebook va bannir les développeurs concernés de sa plateforme et avertir tous les utilisateurs potentiellement impactés.
Cette dernière mesure est plus inquiétante que rassurante. Elle sous-entend que d’autres exploitations abusives ont pu être réalisées. Par ailleurs, Facebook ne précise pas ce qui va se passer avec les données qui auraient pu être transférées à des tiers de manière illicite. La raison est simple : Facebook ne peut rien faire. Il se peut que des dizaines d’entreprises marketing malhonnêtes de type Cambridge Analytica aient siphonné les données de millions d’utilisateurs Facebook pendant des années. Ces éventuelles données qui sont dans la nature, continueront d’être exploitées, et personne ne pourra rien y faire. Le mal est fait.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.