Politique / Sociéte

Cambridge Analytica, l’incarnation de la triche électorale rendue possible par Facebook

Temps de lecture : 8 min

Pendant la campagne électorale de 2016, la campagne de Donald Trump aurait fait main basse sur les données de cinquante millions d’utilisateurs.

/
Facebook: des chiffres et des données. | Emmanuel Dunand / AFP

Vendredi 16 mars, Facebook a fait cette annonce non négligeable: le réseau social a suspendu le compte de Cambridge Analytica (société d’analyse des données politiques ayant collaboré avec la campagne de Donald Trump pendant les élections de 2016) après avoir découvert que cette dernière n’avait pas supprimé des données personnelles d’utilisateurs obtenues de manière non réglementaire.

Facebook affirme qu’un professeur de psychologie russo-américain de l’université de Cambridge, le Dr Aleksandr Kogan, a récolté des données d’utilisateurs via une application d’analyse de la personnalité: «thisisyourdigintallife».

L’application glanait des données dans le profil des personnes qui remplissaient le questionnaire, mais aussi dans les profils de leurs amis; pratique alors autorisée par Facebook pour les applications tierces. Le test n’a été rempli que par 270.000 personnes, mais selon le New York Times, Kogan est finalement parvenu à obtenir les données de cinquante millions d’utilisateurs –sans doute par l’intermédiaire des contacts entre amis sur le réseau. Le projet affirmait que les données étaient uniquement destinées à la recherche –mais il les transmettait en réalité à Cambridge Analytica, qui avait financé le développement de l’application à hauteur de 800.000 dollars environ. Selon le Guardian, Kogan a également reçu un financement du gouvernement russe pour ses recherches consacrée à la psychologie des utilisateurs de Facebook.

«Recette secrète»

Cambridge Analytica ciblait les utilisateurs à l’aide de profils psychologiques spéciaux, qualifiés de «recette secrète» par le PDG de l’entreprise –mais on ignore encore à quel point cette méthode était efficace. Quoi qu’il en soit, après avoir collaboré avec Ted Cruz pendant les primaires du Parti républicain, Cambridge Analytica a été récupérée par la campagne de Donald Trump. L’entreprise a également réalisé des analyses de données pour la campagne Leave.EU, qui a milité (avec succès) pour faire sortir le Royaume-Uni de l’Union européenne à l’occasion du référendum de 2016. Ces révélations viennent s’ajouter à une longue liste d’exemples et de coïncidences –comme la rencontre entre des collaborateurs de campagne de Trump et des agents russes. Une liste qui donne le sentiment que Trump était tout à fait disposé à tricher pour remporter la Maison Blanche, de manière potentiellement illégale. Et dans ce cas précis, la triche s’est appuyée sur des données piochées sous le nez de Facebook, en passant par la grande porte du réseau social.

Liens incestueux

Cambridge Analytica n’est pas une entreprise d’analyse comme les autres. Son principal soutien financier n’est autre que Robert Mercer, milliardaire mystérieux et ancien PDG du fonds alternatif new-yorkais Renaissance Technologies. Les membres de la famille Mercer comptent parmi les principaux fondateurs de Breitbart News, et furent les principaux donateurs du Super PAC de Donald Trump pendant l’élection de 2016. Steve Bannon, l’ancien stratège de Trump, fut vice-président du conseil d’administration de Cambridge Analytica et président exécutif de Breitbart News à la même période.

Cambridge Analytica a signé son premier partenariat avec des campagnes politiques américaines en 2015. Elle affirmait pouvoir cibler les électeurs de manière «psychographique»: une méthode qui permettait à l’entreprise d’élaborer des profils psychologiques pour «attirer et persuader efficacement les électeurs en associant langage et publicités visuelles sur mesure», qui permettaient de toucher chaque personne sur le plan émotionnel, si l’on en croit le site de Cambridge Analytica. L’entreprise prétend être capable d’établir ces profils en exploitant «jusqu’à 5.000 points de données sur plus de 230 millions d’électeurs américains.» Ce dernier chiffre dépasse de loin les cinquante millions de personnes évoquées dans l’article du New York Times; on ne sait pas encore d’où provenaient le reste de ces données.

Cambridge Analytica a commencé à travailler pour la campagne de Donald Trump en juin 2016, soit six mois après la publication d’un article du Guardian consacré à l’entreprise: on y apprenait qu’à l’époque où elle travaillait pour Ted Cruz, Cambridge Analytica avait utilisé des données puisées dans les profils de dizaines de millions d’utilisateurs Facebook à leur insu. En août 2016, Facebook a confirmé que l’application de Kogan avait recueilli des données sur sa plateforme et qu’elle les avait utilisées à mauvais escient; le réseau social affirmait alors faire tout son possible pour les supprimer. Reste que Facebook n’a pas jugé bon d’alerter ses utilisateurs pour leur dire que leurs données personnelles étaient peut-être entre les mains du Parti républicain.

La faute à qui?

Le test de personnalité élaboré par Kogan est apparu en 2014 sur Mechanical Turk, plateforme d’Amazon destinée aux travailleurs indépendants. Le quiz y a été posté par la société de Kogan, Global Science Research: en échange d’un ou deux dollars, le participant téléchargeait une application et consentait à partager des données personnelles et relatives à leur réseau social. Facebook permettait alors aux développeurs d’applications d’explorer le réseau social d’un utilisateur: le nom de leurs amis, leurs «j’aime» et autres détails personnels. C’est Alex Stamos, le chef de la sécurité de Facebook, qui a expliqué ce fonctionnement dans une série de tweets –supprimée entre-temps. La société affirme aujourd’hui avoir mis à jour ses règlements pour permettre aux utilisateurs de déterminer avec quels développeurs Facebook peut partager leurs données.

Facebook déclare toutefois que Kogan a enfreint ses règles (assez permissives) de collecte de données lorsqu’il a transféré toutes ces informations à Cambridge Analytica; le réseau social dit avoir exigé, en 2015, la destruction certifiée de ces données auprès de Kogan et de toutes les personnes auxquelles il les avait confiées. Facebook affirme que les personnes impliquées lui ont certifié avoir supprimé les données: Kogan et Cambridge Analytica, mais également Christopher Wylie, membre fondateur de Cambridge Analytica. Il semble toutefois que toutes les données n’ont pas été supprimées: le New York Times affirme avoir pu consulter une partie de ces données d’utilisateurs restantes. Le contrat qui liait alors Kogan et Cambridge Analytica lui permettait également de conserver une copie des données ainsi glanées pour les utiliser dans ses recherches.

«Sans Facebook, nous n’aurions pas pu gagner»

Theresa Hong, membre de l’équipe numérique de la campagne présidentielle de Donald Trump

Dans un email adressé à Cambridge Analytical en 2014, Kogan affirme que les données qu’il était en train de recueillir permettraient de prédire le neuroticisme, les opinions politiques et l’agréabilité d’une personne, ainsi que l’intérêt qu’elle porte à différents sujets (militarisation, horoscope, écologie, etc.). C’est peut-être à ces points de données que Cambridge Analytica fait référence lorsqu’elle se targue de pouvoir cibler psychologiquement les électeurs américains.

«Sans Facebook, nous n’aurions pas pu gagner»: ce sont les mots de Theresa Hong, membre de l’équipe numérique de la campagne présidentielle de Donald Trump. Elle accordait alors une interview à la BBC en faisant visiter le QG de la campagne numérique de Trump, «Project Alamo», à San Antonio (Texas). Dans cette interview, Hong explique qu’«Alamo» fait référence au nom de l’ensemble de données utilisé par Cambridge Analytica; elle affirme également que leur équipe numérique partageait des bureaux avec l’entreprise, et confirme que Facebook et Google leur envoyaient des intermédiaires pour leur proposer de l’aide. Hong montre également aux journalistes de la BBC comment Cambridge Analytica parvient à déterminer l’identité d’une cible: elle explique qu’une mère employée qui s’intéresse au sujet de la garde d’enfants, par exemple, ne serait pas intéressée par «une pub pleine de guerre et de destruction» apparaissant soudain sur son application Facebook, mais qu’elle serait certainement charmée par un encart plus «doux et chaleureux» –sans la voix de Trump. «Il nous arrivait assez souvent de produire trente-cinq ou quarante-cinq mille itérations de ce type de pub au quotidien», ajoute-t-elle.

Données très personnelles

Cambridge Analytica s’est vantée ouvertement de ses techniques de modélisation des électeurs pendant l’élection, ce qui a suscité l’intérêt de David Carroll, professeur à la Parsons Schools of Design, qui étudie les médias, le ciblage de données et les campagnes politiques. En janvier 2017, il a demandé, en vertu de la loi britannique sur la protection des données, de savoir si ses données personnelles avaient été communiquées à Strategic Communication Laboratories, société mère de Cambridge Analytica, qui est basée à Londres.

L’année dernière, Carroll a appris que Cambridge Analytica l’avait noté de 1 à 10 sur plusieurs sujets politiques sensibles, comme le «degré d’importance prêtée aux lois régissant les armes à feu.» Au vu de ces différents scores, le système jugeait qu’il était «peu probable» qu’il vote pour le Parti républicain. Vendredi 16 mars, soit le jour même de la suspension du compte de Cambridge Analytica, David Caroll a engagé une action en justice au Royaume-Uni. Son but: savoir ce que l’entreprise a fait de ses données personnelles, et déterminer si elles ont ou non été transmises à un tiers.

En décembre dernier, Cambridge Analytica s’est retrouvée impliquée dans l’enquête du procureur spécial Robert Mueller, chargé de faire la lumière sur l’ingérence de la Russie dans l’élection présidentielle de 2016: il a demandé à la firme de lui fournir les emails de ses employés (comme l’a alors rapporté le Wall Street Journal). L’entreprise pourrait également être dans le collimateur de la Federal Election Commission, qui régit la manière dont les personnes de nationalités non-américaines peuvent ou non participer à une campagne politique. Alexander Nix, le PDG de Cambridge Analytica, est de nationalité britannique, et de nombreux employés de l’entreprise sont européens ou canadiens.

Le premier objectif de Facebook est de gagner de l'argent

Samedi 17 mars, Cambrige Analytica a répondu aux allégations de Facebook et aux articles du New York Times et du Guardian; dans son communiqué, l’entreprise affirme que Wylie était indépendant (et non membre fondateur de la firme), et déclare qu’elle a effacé toutes les données Facebook fournies par Kogan dès qu’elle a appris qu’elles avaient été recueillies de manière non réglementaire.

Dans ses tweets aujourd’hui effacés, Stamos, le chef de la sécurité de Facebook, affirme que Kogan n’avait pas réellement enfreint les règles du réseau social en remettant les données à Cambridge Analytical: «Il n’a piraté aucun système, n’a contourné aucune mesure de contrôle technique, n’a utilisé aucun défaut dans notre système pour récolter plus de données qu’autorisé.» Ce qui signifie que Kogan a recueilli un nombre incroyablement élevé de données personnelles et qu’il a été autorisé à le faire –même s’il n’était pas censé les remettre à une entreprise spécialisée dans le ciblage des électeurs. D’autres développeurs d’applications ont pu récolter des données d’utilisateurs de la même manière à cette période, en vertu de l’ancien fonctionnement de Facebook; qui sait où ces données ont bien pu atterrir. Depuis 2015, Facebook a changé ses règlements, et plafonne le volume de données récupérées par les applications tierces –mais elle autorise encore le ciblage politique élaboré de ses utilisateurs via sa plateforme publicitaire. L’ensemble de données de Cambridge Analytica l’a sans doute encouragé en ce sens.

Rien de tout cela n’est particulièrement surprenant, bien sûr. Mais si ces agissements ne suscitent pas la surprise, ils devraient susciter une certaine indignation. Après tout, le premier objectif de Facebook est de gagner de l’argent. Et les règlements, aussi détaillés soient-ils, ne peuvent pas toujours contrôler la méticulosité avec laquelle les clients de Facebook utilisent les produits que le réseau social met à leur disposition: nos données.

April Glaser Journaliste tech à Slate.com

Newsletters

Macron, dans le fond

Macron, dans le fond

Quel est le lien entre le Château de Versailles et l'oeuvre d'un street artist? Réponse: l'actuel président de la République.

Et si Macron et Trump avaient plus en commun qu'il n'y paraît?

Et si Macron et Trump avaient plus en commun qu'il n'y paraît?

Le président français fait le pari d'une relation privilégiée avec Donald Trump. Tour de force ou naïveté?

Le «procès en illégitimité» d'Emmanuel Macron va-t-il durer jusqu'en 2022?

Le «procès en illégitimité» d'Emmanuel Macron va-t-il durer jusqu'en 2022?

​​​​​​​Instruite dès après son élection en 2017, la procédure qui tend à démontrer que le président de la République n'est pas «légitime» car son programme n'aurait pas été approuvé par une majorité a été relancée, le 15 avril, par le journaliste Edwy Plenel.

Newsletters