facebook-peut-il-etre-blame-pour-l-affaire-cambridge-analytica

Facebook peut-il être blâmé pour l'affaire Cambridge Analytica ?

Business : Les données utilisateur de Facebook constituent un outil
puissant pour le marketing et la recherche. Quelle est la
responsabilité du réseau social lorsqu'un fabricant d'applications
enfreint ses règles d'utilisation et ment ?
la rédaction de ZDNet

Par Richard Nieva | Lundi 19 Mars 2018
[39]Suivre @zdnetfr

[istock-cyber-spy.jpg]

Facebook est au cœur d'une nouvelle controverse autour de l'élection
présidentielle américaine de 2016. Les retombées pourraient avoir des
implications sur la façon dont le réseau social traite les données et
l'accès à celles-ci par les développeurs d'applications.

Samedi, [40]le New York Times rapportait qu'une entreprise appelée
Cambridge Analytica, prestataire de la campagne de Donald Trump, avait
[41]recueilli les données de 50 millions de comptes Facebook sans le
consentement des utilisateurs.

Un chercheur a transmis les données à un tiers

Comment Cambridge Analytica a-t-il eu accès à ces données? La société
aurait eu recours aux services d'un professeur de Cambridge, Aleksandr
Kogan. Ce dernier a créé une application appelée
"thisisyourdigitallife", un test de personnalité présenté comme "une
application de recherche utilisée par les psychologues".

L'enseignant s'est vu accorder un accès légal aux données de 270.000
comptes grâce à la [42]fonction de connexion de Facebook. Cette
fonction permet aux utilisateurs d'utiliser leur compte Facebook pour
se connecter à des applications externes.

Au moment où Kogan aurait recueilli l'information, Facebook permettait
aux développeurs d'accéder à l'information non seulement des
utilisateurs de la fonctionnalité, mais aussi à d'autres données sur
leur réseau d'amis. Ce sont ainsi les données de 50 millions de comptes
qui ont pu être collectées, selon le New York Times.

Facebook a depuis changé ses règles. Trois ans plus tôt, le réseau
social a mis fin à l'accès pour les développeurs aux données relatives
aux amis des utilisateurs ciblés. Au moment des faits, la collecte de
données par Kogan était conforme aux règles de Facebook.

Mais en 2015, le réseau social a appris que [43]Kogan avait transmis
ces données à Cambridge Analytica, explique Paul Grewal, vice-président
de Facebook et directeur juridique. Facebook a alors exigé de Cambridge
Analytica et du professeur de Cambridge qu'ils suppriment les données.
Facebook précise avoir reçu des certifications attestant de la
destruction des données.

Or, d'après plusieurs articles basés sur des témoignages, toutes les
données n'auraient pas été supprimées en 2015.

Facbook insiste sur la tromperie dont il est victime

En réaction à la controverse, les plus hauts dirigeants de Facebook
s'efforcent de souligner la tromperie dont l'entreprise a été victime.
Kogan n'aurait pas dû transmettre les données, signalent-ils, et les
personnes impliquées n'auraient pas dû mentir quant à leur suppression.

"[Kogan] a menti à ces utilisateurs et il a menti à Facebook concernant
l'usage des données" insistait le chef de la sécurité de Facebook, Alex
Stamos, dans [44]un tweet supprimé depuis.

Mais la polémique soulève plusieurs questions sur la responsabilité
directe de Facebook. La mine de données de Facebook sur ses 2 milliards
d'utilisateurs mensuels est un outil puissant. Il aide des millions de
membres à se connecter les uns aux autres, tout en permettant aux
annonceurs de diffuser des publicités ciblées en fonction des données
saisies par les utilisateurs sur leurs profils.

Dans quelle mesure Facebook est-il responsable des pratiques des
développeurs qui enfreignent ses conditions d'utilisation ? Facebook
aurait-il pu prendre d'autres mesures pour garantir la suppression des
données ? Comment le réseau social peut-il s'assurer que d'autres
développeurs ne transfèrent pas les données qu'ils collectent à des
tiers ?

Facebook n'a pas répondu à une demande de commentaire sur ces
questions.

Grewal écrit dans son billet de blog que [45]Facebook a apporté des
changements au cours des cinq dernières années dans la façon dont il
traite avec les développeurs. Par exemple, ceux-ci doivent soumettre
leurs applications à un examen qui les oblige à justifier la collecte
de certains types de données.

Un problème plus large

Ce qui s'est passé avec Cambridge Analytica n'est que la dernière d'une
liste croissante de détournements de l'utilisation de la plateforme de
Facebook.

Des acteurs, de propagandistes aux trolls, ont abusé de ses systèmes à
des fins parfois malveillantes. Le réseau social est toujours au cœur
d'une polémique concernant les [46]agissements de Russes au travers de
publicités et de faux articles dans le but d'influencer les élections
de 2016.

En réaction, le législateur menace de réglementer le réseau social et
ses activités publicitaires. En novembre dernier, [47]Facebook, Twitter
et Google étaient auditionnés par des membres du Congrès américain.

L'incident Cambridge Analytica fait resurgir le spectre de la
régulation. "Nous continuons à surveiller les intenses discussions des
régulateurs et des politiques suite à la situation d'ingérence russe
autour du modèle économique de Facebook utilisé pour des moyens
inappropriés" écrit Daniel Ives, analyste chez GBH Insights, dans une
note aux investisseurs.

En effet, le Congrès a rapidement critiqué Facebook. Mais cette
fois-ci, les élus veulent des réponses directes.

"Il est clair que ces plateformes ne peuvent pas s'autoréguler" a réagi
Amy Klobuchar, la sénatrice démocrate du Minnesota. "Ils disent
'faites-nous confiance'. Mark Zuckerberg doit témoigner devant le
Sénat. "

Mais le plus préoccupant peut-être est que les Russes - et maintenant
Cambridge Analytica - n'ont pas abusé de Facebook en profitant de
failles dans sa sécurité. Aucun mot de passe n'a été volé, aucun
système n'a été piraté. Ils ont simplement utilisé les produits de
Facebook pour ce pour quoi ils ont été conçus.

Stamos et Andrew Bosworth, un autre directeur général de Facebook
autrefois en charge des activités publicitaires, ont rapidement
souligné la différence entre une violation de données et une violation
du service. Néanmoins, Bosworth reconnait la responsabilité de
Facebook, tenu de protéger les utilisateurs contre les "comportements
prédateurs".

"La distinction que vous faites entre cette infraction et une violation
de données est significative de votre point de vue, mais pas du nôtre"
réagit un utilisateur de Twitter nommé Evan Baily en réponse au tweet
de Bosworth.

"La plateforme de Facebook doit nous protéger des comportements
prédateurs ou nous ne pouvons pas et ne devons pas faire confiance à la
plateforme." En réponse, Bosworth a cité le tweet, et ajouté : "Je suis
d'accord avec cela."

[48][peoplesecurity-140x105.jpg] ZDNet vous accompagne
[49]10 conseils de sécurité pour protéger les données des consommateurs

Sujet: [50]Facebook [51]Publicité [52]Données privées [53]Gestion de
données [54]Protection des données
* Suivre via:
* [55]RSS

Articles relatifs

* [56]Mark Zuckerberg (Facebook) est désolé pour le scandale
Cambridge Analytica
[57]Mark Zuckerberg (Facebook) est désolé pour le scandale
Cambridge Analytica
22/03/2018
* [58]Facebook doit protéger la vie privée des utilisateurs, par
défaut
[59]Facebook doit protéger la vie privée des utilisateurs, par
défaut
21/03/2018
* [60]Quitter Facebook ? C'est le bon moment selon le fondateur de
WhatsApp [MAJ]
[61]Quitter Facebook ? C'est le bon moment selon le fondateur de
WhatsApp [MAJ]
21/03/2018
* [62]Revenus publicitaires : Amazon et Snapchat montent, Google et
Facebook se relâchent
[63]Revenus publicitaires : Amazon et Snapchat montent, Google et
Facebook se relâchent
20/03/2018
* [64]Cambridge Analytica, Russie, Fake news : le RSSI de Facebook
digère mal
[65]Cambridge Analytica, Russie, Fake news : le RSSI de Facebook
digère mal
20/03/2018

Contenus sponsorisés

Contenus partenaires

[66]Flottes mobiles : et si le RGPD était l'occasion d'un nouveau
standard de sécurité ?

[67]Flottes mobiles : et si le RGPD était l'occasion d'un nouveau
standard de sécurité ?
[68]Vidéo : Données non structurées en entreprise, quels usages,
quelles valeurs, quels avenirs ?

[69]Vidéo : Données non structurées en entreprise, quels usages,
quelles valeurs, quels avenirs ?
[70]Leboncoin en route vers les microservices

[71]Leboncoin en route vers les microservices
[72]Mobilité, collaboration… Vos collaborateurs sont-ils bien équipés ?

[73]Mobilité, collaboration… Vos collaborateurs sont-ils bien équipés ?
--------------------------
Source .... : http://www.zdnet.fr/actualites/facebook-peut-il-etre-blame-pour-l-affaire-cambridge-analytica-39865692.htm#xtor=RSS-1
--------------------------