Cambridge Analytica et données personnelles

Big Data is watching you - CC By Jeremy Keith

Nous voulions depuis un moment faire un communiqué ayant pour but de sensibiliser le public à la gestion des données personnelles. Les événements récents impliquant Facebook et Cambridge Analytica nous ont permis de nous appuyer sur un exemple concret d’utilisation abusive de données personnelles et de la nécessité de toujours augmenter le contrôle que les utilisateurs ont de leurs données. 

Nous voulions depuis un moment faire un communiqué ayant pour but de sensibiliser le public à la gestion des données personnelles. Les événements récents impliquant Facebook et Cambridge Analytica nous ont permis de nous appuyer sur un exemple concret d’utilisation abusive de données personnelles et de la nécessité de toujours augmenter le contrôle que les utilisateurs ont de leurs données. 

 

Données personnelles

Vous êtes probablement déjà au courant, mais une piqûre de rappel est toujours la bienvenue : la plupart des sites internets et des réseaux sociaux, mais aussi des magasins physiques que vous visitez collectent des informations à votre sujet. Ces informations peuvent être des données simples comme votre âge, votre genre ou votre adresse mais sont aussi et surtout des données plus complexes comme vos habitudes d’achat, vos heures de visite ainsi que les choses que vous aimez. Par exemple, la carte de fidélité d’un magasin physique est pour vous un moyen d’avoir des réductions sur certains produits, alors que pour le magasin elle est un moyen de collecter des informations sur vos achats. Le but est d’ensuite prédire vos préférences et la composition de votre foyer pour pouvoir vous envoyer des publicités ciblées. Il en est de même pour Facebook. Ce que vous postez, commentez et notez de votre humeur sont autant de sources de données. Les nouvelles icônes d’humeur sont des indicateurs bien plus précis que le basique « j’aime » qu’elles complètent maintenant. Tout cela renseigne Facebook sur ce que vous aimez ou détestez, sur votre état d’esprit actuel, sur vos opinions, etc. De plus, sachez qu’il n’est pas nécessaire d’être connecté à facebook.com pour que le réseau social récupère vos données : les boutons « Partager sur Facebook » que vous pouvez trouver sur de nombreux sites sont aussi liés à Facebook et y envoient des données sur vous. Ce qui fait que votre profil et historique de navigation internet sont aussi connus.

Toutes ces données sont ensuite traitées, échangées et/ou vendues à des entreprises dont le modèle commercial est d’engranger de grandes quantité d’information sur les utilisateurs, et ceci à but commercial. Ces données sont ensuite utilisées pour prédire le comportement des utilisateurs. Les prédictions sont généralement très précises et il est tout à fait possible, voire facile, de prédire, par exemple, vos orientations politiques et sexuelles, mais aussi votre personnalité ainsi que si vous êtes sujet à des crises de dépression ou d’angoisse.

 

Le cas Cambridge Analytica (CA)

En 2014, l’entreprise Cambridge Analytica a lancé une campagne sur Facebook proposant aux utilisateurs américains de télécharger une application de sondage en échange d’une rémunération de quelques dollars. L’application était construite de manière à extraire le plus possible de données au sujet d’un utilisateur, ce qui était consenti par les personnes qui l’avaient téléchargée, mais aussi au sujet de son cercle d’amis lorsque leur profil était publiquement accessible. Facebook n’a bien sûr rien fait pour empêcher CA d’accumuler toutes ces données et pas moins de 270 000 personnes ont installé l’application. Lorsque l’on ajoute le nombre d’amis, on obtient environ 50 millions de comptes utilisateurs dont les données ont été aspirées. C’est une manne précieuse! D’autant plus, et c’est un point important, que cet acte n’est pas à proprement parler illégal. Il ne s’agit pas non plus d’une accidentelle fuite de données. Les utilisateurs ayant installé l’application n’ont pas expressément interdit CA d’enregistrer les informations de leur amis.

Les informations collectées ont ensuite été utilisées pour déterminer le caractère des personnes, leurs centres d’intérêt, leurs orientations politiques, etc. Initialement destinée à la recherche en psychologie, ces données ont été utilisée à des fins politique lorsque Donald Trump, durant la campagne présidentielle de 2016, a sollicité les services de CA pour analyser l’environnement politique américain.  Le but était d’essayer de faire changer d’avis les votants alors indécis entre Hillary Clinton et Donald Trump. Christopher Wylie, un des architectes du projet et le lanceur d’alerte sans qui cette histoire n’aurait pas été révélée, nous donne un exemple concret. Si un groupe de personnes a été identifié comme sensible aux messages alarmistes ou effrayants, les pubs qu’il recevra mettront en avant le fait que Hillary Clinton est une menace dont il faut avoir peur, qu’elle détruira probablement les États-Unis d’Amérique en déclenchant la troisième guerre mondiale.

Nous ne pouvons pas statuer sur le fait que CA soit un acteur majeur dans l’élection de Donald Trump car c’est un sujet complexe, non seulement comportant un nombre important d’acteurs, mais aussi de nombreux éléments complexes . Mais ce genre d’exemple nous montre à quel point nos données peuvent être utilisées dans des cas à la limité de la légalité et pouvant avoir des répercussions graves.

 

Reprendre le contrôle de ses données

Peut-on vraiment parler de données personnelles quand on sait que tout texte, toute image, tout son, toute vidéo publiés sur Facebook devient de facto leur propriété ? Il faut se souvenir que tout ce que vous publiez sur les réseaux sociaux est considéré par défaut comme une information qui pourra être utilisée et vendue à des entreprises tierces. Dans un monde où les entreprises les plus valorisées au monde sont des agrégateurs de données, il devient important pour chacun de reprendre le contrôle de ses propres données. La solution n’est bien sûr pas de tout désinstaller, il faut juste avoir une bonne hygiène numérique. Ne pas partager des informations erronées, vérifier les sources, désactiver l’accès public à son profil, contrôler ce que vous publie, contrôler quelles applications collectent des données, ne pas utiliser des applications inutiles qui sont juste des aspirateurs d’informations personnelles.

Nous vous invitons donc à vous connecter sur tous les sites et réseaux sociaux que vous utilisez et de vous rendre dans la section liée à la vie privée, si celle-ci existe. Lisez les options qui s’offrent à vous et configurez votre profil de façon saine. Pensez à désactiver toutes les applications qui ont accès à vos comptes utilisateurs et que vous n’utilisez plus. Le Web est une bonne source d’information sur comment procéder pour sécuriser vos profils sur les différents réseaux sociaux. Si vous possédez un téléphone sous Android ou iOS, regardez les permissions des applications et demandez vous si telle ou telle application à réellement besoin d’avoir accès à tous vos SMS, historique d’appel ainsi qu’à vos photos. Le nombre de scandales liés à une gestion catastrophique des données personnelles par les entreprises les a poussé à mettre en place des moyens de contrôle, servez-vous en.

 

Nous vous invitons à lire l’article de NextINpact sur le sujet : https://www.nextinpact.com/news/106078-exploitation-nos-donnees-quand-sage-pointe-probleme-idiot-ne-regarde-que-facebook.htm

 

sources : 

 

Écris et proposé par oXis, relu par Aurifex, Relf, farlistener