Cambridge Analytica : data scientists turned bad…

Le problème des tas d’or, c’est que quand on est assis dessus, on attise les convoitises. Et le tas d’or que Facebook a réussi à accumuler en une quinzaine d’années est de dimension considérable: avec plus de deux milliards d’utilisateurs dans le monde, et près de 60% de taux de pénétration dans certains pays (si l’on ne considère que les populations en âge de publier sur un ordinateur), on comprend aisément que les profils de tous ces utilisateurs intéressent pas mal de monde. Des gens honnêtes comme des gens malhonnêtes… La question qui se pose, est donc de savoir si Cambridge Analytica, par qui le scandale arrive, fait partie de la première ou de la seconde catégorie, et quels en sont les impacts pour Facebook.

De quoi s’agit-il d’abord?

Société américaine avec des bureaux dans quatre pays (US, UK, Brésil et Malaisie), Cambridge Analytica est une société créée il y a 5 ans, et dirigée par Alexander Nix. C’est la filiale d’une société anglaise, SCL Group, qui s’occupe de communication politique et d’influence. En gros, et c’est déclaré en clair sur leur site, SCL se charge des données pour les gouvernements et les forces armées de part le monde. Si on regarde un peu plus bas en première page, on y trouve deux petits paragraphes sur l’usage des données et leur analyse, dans le cadre de ce type d’activité.


Est-ce un bien, est-ce un mal? Tout dépend de quel côté on se trouve. Lorsqu’il s’agit d’aller intervenir en Syrie pour mettre fin aux exactions du régime Assad, on se dit que s’appuyer sur de la données est parfaitement légitime. En revanche, on imagine bien que s’il s’agit de renverser une démocratie et de faire un putsch, l’usage desdites données est quelque peu perverti. Mes lecteurs se doutent bien que SCL Group n’est pas la seule société à opérer sur ce terrain. Et que dans tous les pays, il existe de petites structures qui ont bien compris l’intérêt stratégique de se positionner ainsi.

De l’analyse des données à l’analyse comportementale

Il va de soi que pour extraire de telles données, il existe de nombreuses méthodes. Certaines relèvent de l’analyse des paquets qui circulent sur internet (des sociétés françaises opèrent dans ce domaine), d’autres s’attachent à ce que les internautes laissent en ligne. D’autres, encore, s’intéressent aux données comportementales dont les réseaux sociaux sont si friands, car ils leur garantissent une certaine efficacité publicitaire.

Il va de soi que ni Facebook, ni LinkedIn n’ont intérêt à vendre ou louer ces données privées, sous la forme de fichiers. Leur utilisation est plus sophistiquée: quand une société décide de lancer une campagne sur une de ces plateformes pour vanter les mérites de tel produit ou tel service, elle demande à Facebook de n’afficher le message en question que sur les profils de ses utilisateurs répondant à certains critères: on parle de « ciblage ». En l’occurence, il n’y a aucune extraction de données de Facebook, mais juste une habile utilisation de tout ce que vous, chers lecteurs, partagez sur vos profils. Cela fait partie des conditions d’utilisation du réseau, depuis plusieurs années, et cela ne vous gêne probablement pas tant que cela.

Là où cela devient plus musant, c’est que des petits malins se sont dits qu’en utilisant les données comportementales, on serait capables d’aller plus loin que sur du ciblage. C’est notamment le cas de start-up qui, par exemple, à partir du moment où vous vous connectez via un compte Facebook, vous demandent – en clair, regardez bien au moment où vous faites le « Facebook Connect » – l’accès à certaines données privées: cela peut être un email, la liste de vos amis, ou vos dernières publications. Quand cela est fait dans un but altruiste, par exemple pour déterminer si vous êtes quelqu’un qui ne prend pas trop de risques, et vous proposer une police d’assurance à un tarif spécialement adapté aux conducteurs prudents, vous vous dites que c’est génial. C’est ce qu’on appelle l’analyse comportementale, et les sociétés d’assurance voient dans ce domaine un gisement à exploiter. C’est ce que propose déjà, semble-t-il, Admiral group.

C’est un secteur qui attire les convoitises, qui attire les profils les plus pointus – les fameux « data scientists » – et dans lequel notre pays tire assez bien son épingle du jeu, grâce aux formations de haut niveau en maths et en informatique. En général, on a tendance à se vanter des mérites de ces approches, qui sont la première marche, parfois, vers l’accès au nirvana du statut de spécialiste de l’intelligence artificielle.

Et alors?

Oui, mais dans le cas de Cambridge Analytica ça fait tâche. Avoir une armée de data scientists qui analysent vos profils – comment, l’enquête le dira, il faudra déterminer s’il y a eu vol de données ou extraction de données depuis Facebook – et qui en tire des informations sur votre comportement social et vos choix politiques, c’est parfaitement tolérable. Que cette même entreprise décide de mettre en place des stratégies de communication qui visent à influencer le choix des électeurs, cela relève aussi de la réalité politique de nos démocraties.

Les récents communiqués de presse de Cambridge Analytica font allusion à l’accès illégal à des données Facebook. Ce qui posera un problème flagrant de sécurité chez Facebook, et qui nécessitera une réaction à la mesure de la menace de la part de la société, si le fait est avéré. Mais là encore, prudence.

Au final, que préférez-vous? Un régime à la russe, avec un président indéboulonnable? Ou un régime démocratique, ou des entreprises comme Cambridge Analytica aident des politiques à accéder au pouvoir, pas l’utilisation des données et des approches plus ou moins scientifiques? Là est probablement le débat. Ne nous trompons pas de combat.

== Update du 21/3

Voici donc la combine révélée: Cambridge Analytica est passée par les données collectées par l’application « thisisyourdigitallife« , qui accédait aux données de profil des utilisateurs au travers d’un quizz. C’est tout con, il n’y a pas de faille Facebook, il y a juste quelques centaines de milliers d’utilisateurs complètement insouciants qui ont cliqué sur « OK » quand cette application de quizz leur a demandé d’accéder à leurs profils complets…

Cet article vous a plu ? Pourquoi ne pas le partager ?