Le réseau social demeure un monstrueux aspirateur à données
«On est très loin d’une prise de conscience globale des dégâts que cause Facebook»
PAUL-OLIVIER DEHAYE, EXPERT
Une étude réalisée par Consumer Reports et The Markup montre que les données de certains utilisateurs sont exploitées par 7000 entreprises tierces. L’expert Paul-Olivier Dehaye analyse ce phénomène
C’était il y a 6 ans déjà. Début 2018 éclate le scandale Cambridge Analytica. On apprend alors que Facebook a sciemment laissé cette société aspirer les données personnelles de 87 millions d’utilisateurs du réseau social. Ces informations sensibles avaient été utilisées pour tenter d’influencer plusieurs élections et votations: les primaires présidentielles du Parti républicain américain de 2016, le vote sur le Brexit la même année ou encore l’élection présidentielle américaine de fin d’année. Pour Facebook et son directeur, Mark Zuckerberg, les dégâts sont limités: le décrochage temporaire de son action, une amende de 5 milliards de dollars aux Etats-Unis et de vagues excuses.
Au printemps 2018, désormais scruté de près, le réseau social devra admettre une autre pratique: récolte des données sur tous les internautes. Qu’ils soient sur Facebook ou non, qu’ils aient un compte Facebook ou non. Pour se défendre, le réseau social affirme que c’est pour «améliorer ses produits et services».
Envoi à des milliers de sociétés
Six ans plus tard, ces scandales ont été oubliés par une part importante des utilisateurs de Facebook. Mais le réseau social ne semble pas avoir changé ses pratiques. Mi-janvier, l’association américaine Consumer Reports et le média spécialisé The Markup publiaient une enquête conjointe aux résultats édifiants. Leurs spécialistes ont analysé les données de 709 utilisateurs de Facebook, volontaires pour cette étude. Résultat: en moyenne, les données de chaque utilisateur sont envoyées à 2230 entreprises, ce chiffre dépassant les 7000 entreprises pour certains internautes. Ces derniers ont téléchargé leur historique Facebook des trois dernières années et des experts ont ensuite finement analysé ces données.
Réponse de Facebook aux auteurs de l’étude? «Nous proposons un certain nombre d’outils de transparence pour aider les gens à comprendre les informations que les entreprises choisissent de partager avec nous, et à gérer la façon dont elles sont utilisées.» Mais comme le notent Consumer Reports et The Markup, ces fameux «outils» dont parle Facebook sont inutilisables, incompréhensibles et en plus cachés au fin fond des paramètres.
Cette étude récente ne surprend pas Paul-Olivier Dehaye, expert en données qui a contribué à révéler le scandale Cambridge Analytica: «Ces résultats étaient attendus, Facebook n’a jamais été soumis à une pression suffisante pour qu’il change ses pratiques. Il y a un petit élément positif: auparavant, c’étaient surtout des activistes comme moi qui dénonçaient ces pratiques. Maintenant, c’est une grande association américaine, qui se donne les moyens de réaliser une telle enquête. Mais on est encore très loin d’une prise de conscience globale des dégâts que cause Facebook en aspirant de manière opaque autant de nos données.»
Le réseau social agit-il néanmoins dans un cadre légal? «Absolument pas, répond Paul-Olivier Dehaye. L’Union européenne le stipule clairement dans ses règlements: il faut un consentement éclairé pour qu’une entreprise utilise nos données. Ici, ce n’est évidemment pas le cas. Il n’y a aucune explication, et aucun choix possible, aucune alternative. Même cette possibilité de payer 10 euros par mois pour ne pas être pisté, et donc ne pas voir de la publicité, est de la poudre aux yeux.» Selon l’expert, Facebook est aussi dans l’illégalité en Suisse avec de telles pratiques.
Autorités trop faibles
Aux Etats-Unis, la situation est plus floue. «Dans le pays, chaque Etat commence à rédiger ses propres lois, ce qui est légal dans l’un est illégal dans l’autre, poursuit Paul-Olivier Dehaye, par ailleurs fondateur de la société Hestia.ai, spécialisée dans les données. Et ce qui compte aussi, c’est la force de frappe des autorités de poursuite pénale. Aux Etats-Unis, si une entreprise est considérée comme hors la loi, elle s’expose à des avocats sanguinaires lançant des actions collectives (class actions), qui ne lâchent pas l’affaire». Le spécialiste note par ailleurs qu’en 2018, un journaliste du New York Times s’était montré stupéfait de toutes les données aspirées par Facebook – «la preuve que lorsqu’ils sont correctement informés, ces pratiques choquent même les Américains», relève Paul-Olivier Dehaye.
En Europe et en Suisse, les régulateurs manquent cruellement de compétences pour comprendre l’intérêt stratégique d’appliquer la loi vers plus de transparence, poursuit Paul-Olivier Dehaye: «Très vite, d’autres plateformes et d’autres réseaux sociaux se sont rendu compte que Facebook a à peine été égratigné pour ses pratiques, et du coup l’ont imité. Ainsi, les pratiques de TikTok en matière de récolte massive de données sont totalement comparables à celles de Facebook.»
La situation évolue
Que faire pour que ces pratiques opaques et souvent illégales changent? «Il faut une prise de conscience globale des dégâts que commettent ces entreprises. Médias, milieux académiques, politiciens doivent se mobiliser et faire comprendre au grand public l’importance de protéger les données personnelles», affirme le directeur de Hestia.ai. Côté médias, la situation évolue. En août dernier, la Fédération romande des consommateurs (FRC) publiait une étude, d’ailleurs réalisée en collaboration avec Hestia.ai, montrant que des applications suisses courantes envoient des données à près d’un millier d’entreprises tierces. Fin 2023, une enquête de Heidi.news (propriété du Temps) avait aussi mis en évidence la récolte importante de données de la part de plusieurs entreprises helvétiques.
■