Fondamentaux

Les réseaux sociaux sont chevillés à tous nos appareils connectés. La grande majorité des gens utilise un réseau social, ou tout du moins connaît une personne inscrite. Le géant qui a lancé cette ère, c’est Mark Zuckerberg, fondateur de Facebook. 

Mais si les réseaux visent à connecter des personnes partout dans le monde, ce sont aussi d’immenses failles de cybersécurité collective. Dans cet article, nous évoquerons le scandale Cambridge Analytica, Donald Trump et Facebook. Pour en savoir plus, c’est juste en-dessous !

 

Qu’est-ce que l’affaire Cambridge Analytica ?

Quel est le lien entre la société Cambridge Analytica, une start-up britannique inconnue jusqu’en 2014, Facebook, le leader des réseaux sociaux, Donald Trump, ancien président des États-Unis, à l’époque, simple candidat à l’élection américaine ?

Ils sont tous au cœur d’un scandale touchant autant à la cybersécurité qu’à la démocratie et aux données personnelles.

L’affaire Facebook Cambridge Analytica

En 2014, Donald Trump veut se présenter comme candidat à la campagne américaine. À l’époque, personne ne connaît Cambridge Analytica. Sauf Donald Trump et son équipe, et au moins 2 autres futurs candidats : Ted Cruz et Ben Carson, qui ont fait appel à la start-up britannique pour booster leur campagne et cibler leur influence.

La société, avec l’aval relatif du groupe Facebook, a été utilisée pour dérober et exploiter des données. Elle a récolté les informations de près de 270 000 personnes ayant accepté de participer à un test psychologique rémunéré. À partir des profils obtenus, la société a étendu sa liste aux amis facebook des personnes concernées, soit près de 90 millions d’américains.

 

En analysant les données volées, la société Cambridge Analytica a mis au point des profils psychologiques qui allaient être utilisés par Donald Trump pour orienter sa campagne en ciblant les points les plus sensibles des électeurs potentiels. 

 

Force est de constater que ce genre d’outils d’influence a été décisif dans la campagne, puisque Donald Trump remporte, le 08/11/2016, l’élection présidentielle américaine. Dans cette affaire, les grands volumes de données traitées, et l’utilisation politique qui en a été faite posent la question de la sécurité des données personnelles sur les réseaux sociaux.

 

Que vend la société Cambridge Analytica ? À qui vend-elle ses services ?

 

La société Cambridge Analytica, filiale de SLC Group, vend des outils d’analyse de données et d’influence parmi lesquels les célèbres Syphon, Validity, Data Models et Custom Data Manipulation qui ont été au cœur du scandale de l’élection américaine de 2016.

Théoriquement non-orientée, “non-partisane” de son propre aveu, la société devrait vendre ses services sans regard sur le profil de l’acheteur. On note toutefois que ses principaux bénéficiaires ont été, durant la campagne américaine, des candidats républicains. 

 

On trouve également dans les clients de la société Cambridge Analytica le gouvernement américain, le gouvernement russe, des organisations gouvernementales et non gouvernementales.

 

Qu’est-il reproché à la société Cambridge Analytica ?

La première chose reprochée à la société Cambridge Analytica est le moyen dissimulé par lequel elle a recueilli ses grands volumes de données en 2014. Elle a fait appel à un professeur de psychologie, Aleksandr Kogan, pour proposer un test rémunéré qui demandait plusieurs autorisations. Ainsi, les utilisateurs, sans y faire attention, ont donné leur aval pour l’exploitation de leurs données personnelles

 

Le problème, c’est qu’à partir de ces données au partage plus ou moins consenti, Cambridge Analytica a étendu sa recherche à tous les amis des personnes ayant fait le test, pour un total de près de 90 millions d’utilisateurs, la plupart n’ayant jamais consenti à l’utilisation de leurs données.

 

Société Cambridge Analytica reproche principal ?

 

Le reproche au cœur du scandale Facebook Cambridge Analytica, c’est d’avoir influencé l’élection présidentielle américaine de 2016. Pour ces faits, Mark Zuckerberg a même été entendu devant le sénat en 2018, et son groupe a reçu en Angleterre une amende de 500 000 dollars.

 

Comment les données ont-elles été obtenues ?

 

Théoriquement, Facebook offre à ses utilisateurs un environnement sécurisé pour leurs données personnelles. Mais à l’époque du scandale, les règles de collecte des données n’étaient pas assez strictes, ce qui a permis à Cambridge Analytica de s’engouffrer dans la brèche, et de n’enfreindre que les règles d’utilisation de ces données. Cela prouve que même sans l’aval direct du groupe Facebook, les données pouvaient être exploitées.

 

Après l’affaire, les répercussions sur le groupe Facebook sont immenses. En plus d’être sommé de s’expliquer devant le sénat et de payer une amende 500 000 dollars, Mark Zuckerberg voit la valorisation boursière de Facebook chuter de 7%. Il a donc naturellement renforcé par la suite sa politique de sécurité des données.

 

Les rouages d’un piège ingénieux

 

Dans le détail, le piège était bien conçu. Les utilisateurs passaient un test sans apparent lien avec l’élection présidentielle. Son nom : “ThisIsYourDigitalLife”. Le test n’était même pas proposé sur Facebook, tout était fait pour brouiller les pistes. 

 

Une fois le test de personnalité effectué, un paiement était proposé à l’utilisateur, et pour le recevoir, il devait se connecter via son profil Facebook. Ce faisant, il consentait à partager ses données, ainsi que celles de ses amis.

 

Ensuite, les données collectées, comme les likes et les centres d’intérêt, ont été croisées avec celles du test pour établir des profils psychologiques d’électeurs potentiels et leur envoyer des publicités ultra-ciblées, leur donnant l’impression d’être parfaitement compris par le candidat.

 

Face à un tel scandale, quels sont les enjeux de la cybersécurité ?

Un scandale comme celui de Cambridge Analytica démontre bien que les enjeux de la cybersécurité dépassent largement la sphère numérique. Tout revient toujours à la protection des données, qui peuvent être utilisées pour extorquer de l’argent, faire de l’espionnage industriel, ou, peut-être le plus grave, influencer une élection à l’échelle d’un pays entier.

 

Si l’on considère que le scandale Cambridge Analytica a effectivement été décisif dans la campagne américaine de 2016, ce qui est difficile à déterminer, alors on comprend que le monde numérique et physique sont intrinsèquement entremêlés et qu’ils s’influencent mutuellement.

 

Aussi, la cybersécurité est-elle indéniablement l’affaire de tous, car chacun peut subir les conséquences d’une faille de sécurité des données. Ces dernières années, le domaine de la cybersécurité s’est grandement complexifié. Il touche maintenant toutes les sphères du numérique. 

 

Les entreprises ont besoin de spécialistes compétents dans ce domaine, et les particuliers doivent également être sensibilisés à ce sujet. En adoptant les bons gestes, chacun peut participer à la sécurité numérique de tous.

 

Scandale Cambridge Analytica, ce qu’il faut retenir

 

  • Cambridge Analytica est une filiale du groupe britannique SLC Group.

 

  • Elle se fait connaître en permettant à des candidats à l’élection américaine d’influencer l’électorat grâce à un vol de grands volumes de données privées sur Facebook.

 

  • Cette affaire a fait prendre conscience à un grand nombre de personnes de l’importance de la sécurité des données.

 

  • Plus que jamais, on voit que les données personnelles stockées sur Internet présentent un enjeu majeur dans le monde physique et non uniquement dans le monde virtuel.