Cambridge Analytica : Facebook annonce des mesures pour sécuriser les données

Mark Zuckerberg réagit enfin au scandale Cambridge Analytica et annonce une série de mesures pour protéger les données des utilisateurs de Facebook.

Cette semaine a été particulièrement difficile pour les dirigeants de Facebook puisque le numéro un des réseaux sociaux a été frappé par le scandale Cambridge Analytica, un problème de qui a affecté les comptes de dizaines de millions de personnes.

Mark Zuckerberg a mis du temps pour réagir. Mais dans son message publié mercredi soir, le patron de Facebook annonce quelques mesures concrètes pour sécuriser les données des utilisateurs.

L’une des raisons pour lesquelles la société Cambridge Analytica et l’application « thisisyourdigitallife » ont pu accéder à autant d’informations est le fait qu’avant une mise à jour de la plateforme en 2014, Facebook ne permettait pas seulement aux développeurs d’accéder aux infos de leurs utilisateurs via le Facebook Login, mais aussi aux données des amis de ces utilisateurs.

Des applications comme « thisisyourdigitallife » (celle qui a transmis les données à Cambridge Analytica) pouvaient ainsi accéder à des informations sur « plusieurs dizaines » de millions d’utilisateurs de Facebook, en ayant seulement récolté les consentements de 300 000.

Dans son message, le PDG de Facebook annonce que l’entreprise va enquêter sur toutes les applications qui ont pu accéder à des quantités énormes de données personnelles avant la mise à jour de 2014. Et le réseau social fera des audits sur les applications dont les activités sont suspectes. « Nous interdirons tout développeur de notre plate-forme qui n’accepte pas une vérification approfondie », écrit Mark Zuckerberg. « Et si nous trouvons des développeurs qui ont mal utilisé des informations personnellement identifiables, nous allons les interdire et prévenir les personnes concernées ». Facebook prévoit ainsi d’informer toutes les personnes dont les comptes ont été affectés par le scandale Cambridge Analytica.

Restreindre l’accès aux données par les développeurs

Les développeurs qui utilisent le Facebook Login auront également de nouvelles restrictions.

> Lire aussi :  Mark Zuckerberg et Sheryl Sandberg feraient partie des personnes affectées par la faille de sécurité de Facebook

Si vous n’avez pas utilisé une application pendant trois mois, Facebook révoquera l’accès de cette appli à vos données personnelles.

Et les types d’informations auxquelles ces développeurs auront accès sont également réduits au strict minimum. « Nous allons réduire les données que vous donnez à une application lorsque vous vous connectez – à votre nom, votre photo de profil et votre adresse e-mail uniquement », annonce Mark Zuckerberg. « Nous demandons aux développeurs non seulement d’obtenir l’approbation, mais aussi de signer un contrat afin de demander à quiconque d’accéder à leurs publications ou à d’autres données privées. Et nous aurons plus de changements à partager dans les prochains jours ».

Sinon, Facebook prévoit aussi de mettre en avant l’outil qui permet aux utilisateurs de contrôler quelles applications ont accès à leurs données personnelles.

En effet, il est déjà possible de se déconnecter de la plateforme de Facebook, et de contrôler quelles applications utilisent nos données. Mais l’outil, actuellement, n’est pas suffisamment visible.

« Nous avons déjà un outil pour le faire dans vos paramètres de confidentialité, et maintenant nous allons mettre cet outil en haut de votre flux de nouvelles pour s’assurer que tout le monde le voit », explique Mark Zuckerberg.

Une enquête toujours en cours

La « plateforme Facebook », qui permet aux développeurs tiers d’accéder aux données personelles, a été lancée en 2007, dans le but de permettre aux à ceux-ci de créer des applications « sociales ».

C’est cette fonctionnalité que le chercheur Aleksandr Kogan, qui a développé l’appli « thisisyourdigitallife », a utilisé pour collecter des données.

Selon Mark Zuckerberg, cette appli a été téléchargée par « 300 000 personnes qui ont partagé leurs données ainsi que certaines données de leurs amis ». Et le fonctionnement de la plateforme de Facebook avant 2014 a permis à Aleksandr Kogan d’accéder aux informations de dizaines de millions d’utilisateurs (50 millions, selon les révélations du Guardian).

> Lire aussi :  Facebook s'en prend enfin aux trafiquants de drogue (et évite le scandale de peu)

Ces données ont donc été collectées de manière légitime, mais ne résultaient pas d’un « piratage de Facebook ». L’application, officiellement, disait que ces données sont utilisées pour des recherches.

Cependant, en 2015, Facebook a appris via des médias qu’Aleksandr Kogan aurait transmis des données d’utilisateurs à Cambridge Analytica, la société d’analyse qui a participé à la campagne de Donald Trump. Comme il s’agissait d’une violation des règles de sa plateforme, Facebook a suspendu l’application d’Aleksandr Kogan et a demandé au chercheur ainsi qu’à Cambridge Analytica de supprimer ces informations. Et d’après le numéro un des réseaux sociaux, ceux-ci auraient garanti qu’ils ont tout effacé. En revanche, Facebook n’avait prévenu aucun utilisateur.

Le scandale a éclaté il y a près d’une semaine, lorsque les révélations du Guardian et du New York Times ont indiqué que ces données n’auraient finalement pas été effacées.

De son côté, Facebook n’a cependant pas encore confirmé cela. « La semaine dernière, nous avons appris de The Guardian, du New York Times et de Channel 4 que Cambridge Analytica n’a peut-être pas supprimé les données comme il l’avait certifié », déclare Mark Zuckerberg. « Nous les avons immédiatement bannis de l’utilisation de nos services. Cambridge Analytica affirme avoir déjà supprimé les données et a accepté un audit légal par une firme que nous avons embauchée pour le confirmer. Nous travaillons également avec les organismes de réglementation pour enquêter sur ce qui s’est passé ».

En tout cas, Mark Zuckerberg ne parle pas de « fuite de données », mais plutôt d’abus de confiance. « C’était un abus de confiance entre Kogan, Cambridge Analytica et Facebook. Mais c’était aussi un abus de confiance entre Facebook et les personnes qui partagent leurs données avec nous et s’attendent à ce que nous les protégions. Nous devons régler cela ».


Un commentaire

Commenter

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.