Empêtré dans le scandale Cambridge Analytica, Mark Zuckerberg a promis de permettre aux utilisateurs de Facebook de mieux contrôler l’usage de leurs données personnelles. Mais que fait le réseau social de toutes les informations que vous lui donnez ? Franceinfo s’est penché sur la question.

Le lieu de vos dernières vacances, votre âge, vos goûts musicaux, vos opinions politiques, la paire de chaussures sur laquelle vous lorgnez… Facebook sait presque tout de vous. Le patron du réseau social, Mark Zukerberg, a promis, mercredi 21 mars, de permettre aux internautes de mieux contrôler l’usage de ces informations. Le géant du web est embourbé dans une vaste polémique depuis la révélation de l’utilisation indue de données personnelles de millions d’utilisateurs par l’entreprise britannique Cambridge Analytica. Franceinfo vous explique pourquoi ces informations intéressent autant le réseau social (et pas que lui).

La publicité ciblée, fond de commerce de Facebook

Vos données personnelles constituent une véritable mine d’or pour Facebook. Le réseau social “ne fait pas payer ses utilisateurs mais il engrange des milliards de dollars de revenus”, note Michael Bazzell, un expert en cybersécurité, interrogé par Gizmodo(en anglais). Il a ainsi réalisé presque 16 milliards de dollars de profit en 2017, un chiffre en hausse de 56% sur un an, selon Challenges. Comment ? “Les utilisateurs sont le produit [qu’il vend]”, explique Michael Bazzell.

Plus précisément, Facebook vend sa connaissance des internautes. Grâce aux données fournies par ses deux milliards d’usagers, le réseau social est capable de déterminer quels produits peuvent les intéresser. Et il en profite pour vendre de la publicité “ciblée”. Les annonceurs peuvent ainsi choisir de diffuser leur réclame auprès des consommateurs les plus adaptés, en fonction de leur âge, de leur lieu de résidence ou de leurs activités favorites.

Facebook vend aux entreprises la garantie de toucher le public qu’elles recherchent.

Arthur Messaud, juriste de La Quadrature du net à franceinfo

“Il est difficile de savoir à quel point ces publicités ciblées sont efficaces, mais pour l’instant cette promesse suffit à convaincre les annonceurs”, poursuit le juriste.

Au quatrième trimestre 2017, les recettes publicitaires représentaient ainsi 98,5% du chiffre d’affaires total de la firme, avance encore Challenges.

Facebook vous observe partout, tout le temps

Pour tenir cette promesse, Facebook collecte toutes les informations que vous postez, mais aussi vos réactions à diverses publications, vos “likes”, vos recherches… “Les comportements des internautes en révèlent beaucoup plus qu’ils ne le pensent”, souligne Arthur Messaud. Facebook affirmait ainsi en 2014 être capable de déterminer si un utilisateur était en couple même s’il ne l’indiquait pas sur le réseau social, en analysant ses interactions avec ses contacts.

L’entreprise rappelle toutefois que les usagers divulguent volontairement ces éléments. “Les utilisateurs choisissent d’ajouter leurs opinions politiques ou leurs préférences sexuelles sur Facebook, nous n’exigeons pas d’eux qu’ils le fassent”, indique Facebook France, contacté par franceinfo.

Vos likes ne sont pas la seule source d’information du réseau social. Il continue de vous observer même lorsque vous êtes sur d’autres pages web, que vous ayez un compte sur Facebook ou non. Des “traceurs” invisibles, les cookies, sont installés sur plus de 10 000 sites, précise ainsi le Daily Mail (en anglais). Ils enregistrent votre adresse IP (qui permet notamment de vous géolocaliser), les pages qui vous intéressent ou encore le temps que vous passez dessus. Facebook affirme avoir le droit de récolter ces informations grâce à sa “bannière cookie” : une fois que vous avez cliqué “oui”, le géant du web considère que vous l’autorisez à exploiter ces données.

Un cookie-espion pour “protéger les données”

“Nous utilisons le cookie datr afin de protéger les données des internautes sur [le réseau social], assure Facebook France à franceinfo. Dans le détail, ce cookie nous aide à stopper environ 400 000 tentatives non autorisées visant à prendre le contrôle de comptes personnels chaque jour.” Il permettrait par exemple au réseau social de voir si un internaute visite des milliers de sites en quelques secondes et donc d’empêcher le spam. La Commission nationale de l’informatique et des libertés (CNIL) a pourtant condamné l’entreprise à 150 000 euros d’amende, en mars 2017, pour avoir “tracé à leur insu les internautes, avec ou sans compte, sur des sites tiers”, rapporte Numerama.

Vous scannez différents sites d’ameublement en quête d’une nouvelle table basse ? Ne vous étonnez pas de voir apparaître des publicités pour ce genre de meuble sur votre page Facebook. L’entreprise vous connaît assez bien pour déterminer si vous êtes intéressé par une nouvelle paire de baskets, une voiture hybride ou un joli cadeau pour votre conjoint, dont l’anniversaire tombe justement la semaine prochaine. “L’outil Ad Preferences donne la possibilité à l’utilisateur d’éditer ses choix publicitaires en fonction de ses centres d’intérêt, ce qui inclut la possibilité de bloquer un type précis de publicité, s’il le considère peu pertinent”, se défend Facebook France, contacté par franceinfo.

Nous avons considérablement renforcé le contrôle des utilisateurs sur les publicités.

 

Facebook France à franceinfo

De la publicité à la propagande, il n’y a qu’une app

Les annonceurs ne sont toutefois pas les seuls à s’intéresser à ces données personnelles. Facebook se targue ainsi de pouvoir dresser des profils précis des électeurs, en isolant “ceux qui s’intéressent activement aux contenus politiques et ont une forte tendance à partager des contenus”, note leGuardian (en anglais). Les partis politiques y voient une opportunité sans précédent pour mieux calibrer et diffuser leurs idées auprès du public. Et cela marche, selon Facebook. Le réseau social explique la victoire d’Andrzej Duda à la présidentielle en Pologne, en 2015, et celle du Parti national écossais aux législatives britanniques, la même année, par leurs excellentes campagnes sur le réseau social.

La possibilité de cibler les électeurs comme on cible les consommateurs n’a pas échappé à Cambridge Analytica. L’entreprise est accusée d’avoir récupéré les données personnelles de 50 millions d’utilisateurs de Facebook pour peser dans la campagne présidentielle de Donald Trump aux États-Unis ou lors de la campagne pour le Brexit. Grâce à une application, Cambridge Analytica a pu accéder aux messages de ces usagers sur le réseau social et à leurs goûts.

“Lorsque les internautes utilisent une application tierce, Facebook transmet un certain nombre de données personnelles : le nom, les informations publiques, la liste de contacts, etc.,détaille Arthur Messaud. Mais les utilisateurs ne sont pas informés clairement qu’ils vont transmettre ces éléments.” Même si vous n’avez pas autorisé ce genre d’applications à se connecter à votre compte, il est possible qu’elles aient obtenu vos données personnelles… à cause de vos amis. Lorsque vos contacts installent une application, ils l’autorisent en effet à accéder à certaines de vos informations, comme votre ville d’origine, votre orientation sexuelle ou vos likes.

 

“Influencer massivement les internautes”

Vous pouvez bien sûr contrôler les données que vous partagez avec vos applications et celles de vos amis sur Facebook. “Dans la plupart des cas, ce contrôle se fait a posteriori et les usagers n’ont pas conscience des données qu’ils partagent, s’insurge Arthur Messaud. Refuser de communiquer même certaines de ces données signifie par ailleurs souvent que l’application fonctionnera mal, ou pas du tout.”

Facebook ne peut plus contrôler l’usage des données une fois qu’elles ont été transmises à une tierce partie. Or, les révélations sur Cambridge Analytica montrent qu’elles peuvent être utilisées pour influencer massivement les internautes.

 

Arthur Messaud à franceinfo

Pour l’association, Facebook devrait obtenir le consentement direct de ses usagers avant de transmettre leurs données personnelles à des applications tierces. Le fait de mentionner quelles informations sont communiquées dans les conditions d’utilisation, que peu d’internautes lisent, est insuffisant. Ce problème se pose également concernant les autres réseaux sociaux rachetés par le groupe Facebook. En décembre 2017, la CNIL a mis en demeure WhatsApp pour transfert illégal de données vers sa maison mère. “Les données de ses utilisateurs sont transmises à la société Facebook [depuis son rachat] pour trois finalités : le ciblage publicitaire, la sécurité et l’évaluation et l’amélioration des services”, dénonce la CNIL. “Ces données ne sont pourtant pas utiles au bon fonctionnement de WhatsApp”, ajoute Arthur Messaud.

Un règlement européen pour protéger les données

Facebook a déjà été épinglé dans plusieurs pays européens pour l’utilisation opaque des données de ses utilisateurs. En février, un tribunal allemand a jugé illégaux certains réglages par défaut de Facebook, rappelle le Guardian (en anglais) : sur l’application mobile Messenger, la géolocalisation était préactivée ; dans les paramètres de confidentialité, les profils des utilisateurs pouvaient par défaut apparaître dans les moteurs de recherche. La justice allemande a estimé que l’utilisateur aurait dû consentir activement à ces réglages avant qu’ils ne soient mis en place. L’utilisation des cookies pour traquer l’activité des internautes sur des sites tiers, sanctionnée par la CNIL, a également été condamnée en Belgique en 2015, rappelle Le Monde.

Un nouveau règlement européen sur la protection des données personnelles (RGPD) doit toutefois mieux encadrer ces pratiques à partir du 25 mai prochain. Il impose plus de transparence sur les données collectées, un consentement explicite à leur utilisation ou encore le droit à l’oubli. Il oblige également les entreprises à assurer la protection des données qu’elles collectent et à avertir rapidement la CNIL en cas de perte, de vol ou de divulgation, sous peine d’amendes qui pourront aller jusqu’à 4% du chiffre d’affaires mondial, précise RTL.

“Il sera désormais possible d’attaquer Facebook avec des actions de groupe et lui imposer de véritables sanctions”, assure Arthur Messaud, qui précise que La Quadrature du net est “en train d’élaborer un plan d’action”. “Nous sommes dans une nouvelle ère, où la population se sent enfin légitime pour contester les géants du web, conclut le juriste. Cela devrait enfin nous permettre de mieux protéger les données personnelles des internautes.”

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.