Cambridge Analytica est une société britannique de publications stratégiques. Cette société est accusée d’avoir récupéré illégalement les données personnelles de 50 millions d’utilisateurs du réseau social Facebook.
Ce dernier aurait peut-être fermé les yeux, en ne contrôlant pas assez les activités de son partenaire. Cette histoire datant de 2 ans, menace aujourd’hui Facebook financièrement et politiquement.
Christopher Wylie ancien salarié de cette société a fait éclater cette affaire au grand jour. Embauché en juin 2013, il accuse aujourd’hui l’entreprise britannique d’avoir utilisé les données de millions d’individus pour manipuler les élections et construire « l’alt-right » (l’extrême-droite américaine) aux USA.
Ce jeune génie de l’informatique d’origine canadienne a progressivement découvert qu’il travaillait pour une firme qui récoltait les données personnelles de millions de personnes sur Facebook. Selui lui, Steve Bannon, ex-directeur de campagne de Donald Trump et patron du site d’ultra-droite BreitBart, a joué un rôle essentiel au sein de Cambridge Analytica : « il venait tout le temps. On avait une conférence audio avec lui tous les lundi. ». Cambridge Analytica cherchait donc à manipuler les élections à travers le monde et poussait sur Internet les théories du complot pour développer l’« alt-right ».
Cambridge Analytica a ensuite aidé Donald Trump lors de la campagne présidentielle américaine. Après avoir quitté l’entreprise fin 2014, M. Wylie a désormais décidé de révéler tout ce qu’il savait. « On ne peut pas défaire ce qui a été fait, mais il faut alerter. »
Facebook vient de solder (temporairement ?) le sandale Cambridge Analytica en payant l’amende de 5 millards de $ infligée par le ministère de la Justice (DOJ) et la Commission fédérale du commerce (FTC).
Il s’agit de la plus lourde sanction dans une affaire de la FTC et parmi les plus lourdes sanctions civiles jamais infligées par le gouvernement fédéral.
« Dans une plainte déposée aujourd’hui, les États-Unis allèguent que Facebook a violé une ordonnance administrative émise par la FTC en 2012 en induisant les utilisateurs en erreur quant à la mesure dans laquelle les développeurs d’applications tiers pourraient accéder aux informations personnelles des utilisateurs » indique le communiqué du DOJ.
Le régulateur américain avait lancé une enquête suite à l’affaire Cambridge Analytica entreprise britannique spécialisée dans la communication politique qui avait pu siphonner les informations de 87 millions d’abonnés Facebook sans leur consentement.
Le DOJ confirme que le paiement de l’amende est soumis en plus à « la mise en œuvre de nouvelles mesures de conformité robustes qui modifieront la manière dont Facebook priorise et aborde les problèmes de confidentialité des utilisateurs.
Ces nouvelles mesures de conformité incluent la nomination d’un évaluateur indépendant pour surveiller la conduite de Facebook, des examens de la confidentialité de tous les produits Facebook nouveaux ou modifiés, la création d’un nouveau comité de confidentialité indépendant sur le conseil d’administration de Facebook, des certifications de conformité annuelles par le PDG de Facebook, Mark Zuckerberg, et divers rapports et exigences relatives à la tenue des dossiers. »
Le DOJ justifie le montant record de l’amende par l’incapacité de Facebook à tenir ses « promesses répétées » sur la protection des données de ses utilisateurs.
« Le redressement vise non seulement à punir les violations précédentes, mais, plus important encore, à modifier toute la culture de la vie privée de Facebook afin de réduire le risque de poursuite des violations. Le Conseil prend au sérieux la protection de la vie privée des consommateurs et fera respecter les ordonnances de la FTC dans toute la mesure permise par la loi. » indique le DOJ.
Desjardins, Google, Uber, ou plus récemment Active Assurance, aucun domaine n’est épargné : les données personnelles des utilisateurs sont l’objet de vives convoitises et leur protection n’est pas toujours à la hauteur de leur valeur. Il parait donc réellement nécessaire de renforcer les mesures de protection par des systèmes informatiques de plus en plus performant couplé à une capacité d’action ultra rapide.
En Europe, le RGPD peine à se faire respecter tant les pratiques sont installées et difficilement modifiables. Les différents outils comme le Privacy Shield ou les BCR montrent rapidement leurs limites, notamment à cause des caractères propres à Internet : transfrontalier et accessible par tous.