« IL Y AURA UN AVANT ET UN APRÈS CAMBRIDGE ANALYTICA »
Bernard Benahmou est secrétaire général de l’Institut de la Souveraineté numérique. L’association a pour mission de fédérer les acteurs pour créer des synergies sur les enjeux liés à la souveraineté numérique européenne.
Comment analysez- vous l’affaire Cambridge Analytica ?
De la même manière qu’il y a eu un avant et après Snowden, il y aura un avant et un après Cambridge Analytica. Cette affaire montre que le modèle économique central de l’Internet aujourd’hui, celui du microtargeting, doit clairement être remis en cause par les régulateurs des deux côtés de l’Atlantique. Même si cela n’est pas encore de manière explicite aux États- Unis, on a cependant vu de très nombreuses références au RGPD dans les dix heures d’audition de Mark Zuckerberg au Congrès. La réflexion de fond est de savoir si ce type de modèles économiques est durable, au sens écologique du terme. L’expérience récente montre qu’ils peuvent être toxiques pour la démocratie et même économiquement au regard des effets de prédation qu’ils induisent. Le RGPD pourrait induire des comportements différents de la part de ces acteurs. Est- ce que cela va reconfigurer l’ensemble de la filière, c’est beaucoup moins évident. C’est la raison pour laquelle nous, Européens, devons réfléchir parallèlement aux mesures qui permettront de créer des acteurs de taille internationale qui seront à la fois plus éthiques, et plus protecteurs pour les citoyens. Cela seulement permettra de contrebalancer la puissance économique, mais les risques politiques que nous font courir les Gafam. Nous devons aussi aider à développer des alternatives à ces modèles économiques basés sur le profilage des individus. Pour reprendre le terme de Shoshana Zuboff, professeur à Harvard, nous entrons dans l’ère du capitalisme de
surveillance. Le plus tôt nous en sortirons, le mieux nous nous porterons collectivement. Les deux. L’un est le révélateur de l’autre. De plus, Cambridge Analytica a opéré avec des méthodes quasi mafieuses. Ils ne se sont pas contentés d’aspirer frauduleusement des données, ils ont eu également recours à des méthodes basées sur l’intimidation, la menace ou même à des prostituées… Est- ce lié au business model de ce type de sociétés, ou aux enjeux politiques pour leurs clients ? Sans doute l’un et l’autre. Mais l’une des choses désormais acquises est que Facebook n’a pas fait son travail de maîtrise pour éviter la dissémination anarchique des données personnelles via ses API. Quand le réseau social s’est satisfait du fait qu’on lui confirme que les données avaient bien été effacées, ses dirigeants ont fait preuve au mieux d’une immense naïveté… au pire d’une grande complaisance. Certainement pas. En effet, comme l’a démontré l’intervention de la représentante floridienne Kathy Castor lors de l’audition de Mark Zuckerberg, non seulement Facebook collecte massivement des données sur ses abonnés, mais son architecture permet de recueillir également des données sensibles chez les non abonnés. En clair, personne n’échappe à Facebook ! Et jusqu’à très récemment, pour effacer ces informations, ces personnes devaient d’abord s’abonner. C’est kafkaïen ! Nous sommes quelques- uns à évoquer depuis plusieurs années, le risque d’une crise de confiance « systémique » sur Internet. Cette crise de confiance pourrait être à l’origine d’un effondrement des valeurs technologiques du fait d’une suspicion généralisée des usagers. Cela constitue un risque majeur non seulement pour Facebook, mais aussi pour l’ensemble de l’écosystème de l’Internet, voire au- delà. Sur le plan politique, des mesures doivent être envisagées pour éviter ce scénario. Le RGPD, dont les effets de durcissement du contrôle sur la circulation des données pourraient s’étendre au- delà des frontières de l’Union Européenne, constitue un premier niveau de réponse à cette crise de confiance. Par un hasard heureux il entre en application le mois qui suit ces auditions au Congrès. Tout dépendra de sa mise en oeuvre, de l’agressivité des États membres à poursuivre et sanctionner les débordements qui inéluctablement se produiront. Ira- t- on jusqu’au bout quant à la menace « nucléaire » , de sanctions à hauteur de 4 % du chiffre d’affaires annuel de l’entreprise ? Les diplomates évoquent souvent le risque de créer des organismes de régulation dépourvus de « dents » ( toothless animals). Il faut que les régulateurs aient les moyens juridiques et politiques de sanctionner puissamment et rapidement les débordements dans ce domaine. Comme on a pu le voir dans le scandale Cambridge Analytica, les enjeux de cette régulation des données sont considérables et vont bien au- delà de la seule valorisation de ces sociétés… Aujourd’hui nous parlons du devenir politique de la première puissance mondiale. Demain, ce type de crise pourrait avoir des conséquences sur l’équilibre économique et géostratégique de l’ensemble des grandes régions du monde…