• Noemi de Carvalho

Comment Facebook est une menace à notre privacité?

Journal nº6 - 02/05/2021


Plus de 533 millions de comptes facebook ont été divulgués en ligne. Des utilisateurs de 106 pays ont vu leurs informations privées comme leurs noms, ID facebook, adresses, numéro de téléphone, adresses email, lieu de travail, informations de naissance, et relations ont été publiées gratuitement. En bref, si vous avez un compte facebook il est très probable que vos informations personnelles aient été privées. La géante numérique, qui compte 2,79 milliards d'utilisateurs, néglige toujours la privacité de ses utilisateurs et n’assume pas de solutions à ces crimes. Il faut donc s’attendre à ce que n’importe quelle personne avec des skills rudimentaires en data aient accès à vos données pour vous arnaquer, pirater ou faire du marketing.

Cette affaire remonte à janvier quand Alon Gal, CTO de Hudson Rock, firme de cyber intelligence a signalé un bot télégram qui profitait d’une fonctionnalité Facebook qui liait les profils aux numéros de téléphone utilisés lors de leur création. Ce bot parvenait ainsi à vendre des numéros de téléphone gratuitement, mettant en lumière la vulnérabilité de nos données sur le site. Alon Gal avait découvert les données divulguées sur un forum de piraterie, ou l’existence du bot avait déjà été signalé : ce dernier vendait des millions de numéros de téléphone d'utilisateurs Facebook, et maintenant les données des comptes sont publiées sur le forum gratuitement.


Ce n’est pas la première fois que Facebook échoue envers la privacité de ses utilisateurs. Le site avait déjà été rapporté plusieurs fois à ce sujet : prenons l’exemple du scandale Cambridge Analytica en 2018. Une société de conseil politique et de communication stratégique avait collecté les informations personnelles d’environ 87 millions de personnes. Cette violation de données si complexe s'est faite, tout simplement à travers une application de quiz de personnalité (qui de passage, devait être super complexe à identifier pour Facebook, qui valorise autant la privacité publique...) à laquelle beaucoup d’utilisateurs avaient accédé via le site. Ce scandale met en évidence ‘l’effet papillon’ que le manque de privacité sur les réseaux sociaux peut provoquer.


Pour comprendre l’influence que ces cybercrimes peuvent avoir sur nos vies politiques, j’aimerais développer sur le scandale de 2018 qui illustre bien ce danger public. Il s’agissait des révélations de Christopher Wylie, ancien salarié de Cambridge Analytica qui a eu un rôle de lanceur d’alerte. Ce dernier a montré des détails sur des fuites de données qui avaient eu lieu en mars, concernant le New York Times, The Guardian et Channel 4 News. Selon Christopher Wylie, “Sans Cambridge Analytica, il n’y aurait pas eu de Brexit.” Wylie a précisé la taille de la fuite, la rapidité d'acquisition des données personnelles, la nature de ces données et les relations entre Cambridge Analytica, Facebook et des personnalités politiques. Ces derniers avaient fait des échanges avec la CA, afin d’influencer les intentions de vote.


Cela a été permis par un outil mis au point par Aggregate IQ, une société de technologies numériques (fouilles, analyse, courtage de données, marketing d’influence) et de conseil en communication politique. Cet outil, qui était resté secret jusqu’en 2019 s’appelle le Ripon. C’est une plate-forme logicielle, qui se sert des données personnelles volées sur les comptes Facebook, afin de créer des profils psychographiques (qui manipulent psychologiquement) utilisés au profit de campagnes électorales micro ciblées. En bref, ces profils avaient un objectif : influer sur les émotions des électeurs pour modifier leurs intentions de vote, ou les inciter à être abstentionnistes. Pour ça, ces profils manipulent l’opinion publique par le biais de messages les ciblant spécifiquement, en fonction de leur profil psychologique sur les réseaux sociaux.

Facebook avait promis de sévir contre le grattage massif de données de Cambridge Analytica. Mais d’un point de vue de sécurité, l’entreprise n’a pas vraiment de pouvoir pour aider les utilisateurs affectés par ces vols. Les 500 millions de comptes n’auront donc pas droit à plus qu’un simple "prenez garde la prochaine fois”, ce qui ne rassure pas non plus les autres utilisateurs Facebook.


Ainsi, cela nous donne une idée de l’ampleur qu’une simple fuite de données peut prendre. Sur une touche plus extrême, et certes pessimiste (mais pas dystopique, c’est déjà une réalité dans plusieurs pays) : nos données privées se retrouvent au cœur de notre liberté, ne pas leur accorder leur importance c’est ignorer ses intérêts individuels dans une société. Edward Snowden développe ses pensées sur l’importance de la vie privée dans son livre Mémoires vives (Permanent Record), et je cite : “Dire que votre droit à la vie privée importe peu, car vous n’avez rien à cacher revient à dire que votre liberté d’expression importe peu, car vous n’avez rien à dire.”

Pour conclure, il est essentiel de comprendre qu'il faut absolument se conscientiser sur l’importance de sa vie privée et de ses données personnelles. La protection de nos données revient à la protection de nos choix, de nos libertés d’expression et politiques. Nous devons protéger notre privacité, et donc notre liberté. Ainsi il est dans notre obligation de s’informer sur l’état actuel de la société et de prendre garde face à des comportements destructeurs qui peuvent passer inaperçus.

Noemie De Carvalho, TA