Facebook et Cambridge Analytica, une crise qui n’en finit pas

La gestion des données personnelles effectuée par Facebook est vivement critiquée depuis le scandale Cambridge Analytica, en 2018. Malgré une gestion des évènements plutôt bien assurée par le réseau social, la stratégie utilisée n’est peut-être pas si payante que cela. Retour sur une crise dont les échos retentissent encore aujourd’hui.

Le scandale Cambridge Analytica

Avant le scandale, des signaux qui interpellent

Il faut savoir qu’il y a un passif au scandale Cambridge Analytica.

Il faut remonter à 2010 pour retrouver l’ouverture de l’API (Application Programming Interface ou Interface de programmation) de Facebook qui permet la collecte de données. La Federal Trade Commission (FTC) est une agence indépendante du gouvernement des États-Unis, dont la mission principale est l’application du droit de la consommation et le contrôle des pratiques commerciales anticoncurrentielles. Dès 2011, elle réagit en rappelant Facebook à l’ordre sur le manque d’information et de choix proposé à ses utilisateurs en termes de gestion du partage de leurs données personnelles. Rappel à l’ordre qui semble être largement minimisé par le réseau social. Cambridge Analytica, créé en 2013 s’appuie sur l’API de Facebook pour récolter des données. L’application « This is your digital life », aura par exemple été téléchargée au total par plus de 270 000 personnes.

Facebook commence à être mis en cause en 2014, lorsque l’on apprend dans la revue Proceedings of the National Academy of Sciences que le réseau social, en collaboration avec des chercheurs, a manipulé les fils d’actualités de près de 700 000 utilisateurs anglophones.

En 2015, le journaliste Harry Davies révèle dans le Guardian que l’équipe de campagne présidentielle de Ted Cruz se sert de données psychologiques basées sur des recherches menées auprès de dizaines de millions d’utilisateurs de Facebook. Elles sont récoltées en grande partie sans leur permission, pour booster la course effrénée de Cruz contre Donald Trump et prendre un avantage certain sur ses rivaux républicains. Suite à ces révélations, le réseau social avait alors demandé à Cambridge Analytica de détruire ces données. De plus, l’entreprise a certifié l’avoir fait dans un document juridique.

Malgré le fait que Facebook ait bloqué son API en mai 2015, Cambridge Analytica se sert encore des données récoltées pour identifier des segments dans le but de diffuser une vidéo sur la plateforme, nommée « Defeat Crooked Hillary », lors de la campagne présidentielle de Donald Trump en 2016.

Frise chronologique des événements qui ont mené à la crise Cambridge Analytica pour Facebook.

Un sujet sensible dans un contexte défavorable

Les éléments présentés précédemment s’inscrivent dans un contexte particulier pour Facebook.

L’affaire Cambridge Analytica constitue l’origine d’une forte médiatisation d’une pratique répandue, mais peu ou mal connue du grand public. La donnée est pourtant considérée comme une marchandise depuis plusieurs années. Cette donnée est devenue le cœur de l’activité de nombreuses entreprises, dont certaines étant les plus grandes au monde. C’est le décryptage de ces pratiques envers le grand public qui a posé, depuis cette affaire, un véritable problème de société.

Cette prise de conscience de la valeur de la donnée par le grand public s’effectue dans le même temps en Europe, où le Règlement Général sur la Protection des Données (RGPD) a été adopté et promulgué en 2016.

Au cœur du sujet, le contexte médiatique est important : Facebook est habitué depuis quelques années à faire l’objet de polémiques et multiplie les mauvaises réactions. En 2016, la campagne américaine et les « fake news » ; en 2017, les soupçons d’ingérence russe et en 2018, le rôle dans le génocide des Rohingyas.

Mais si le sujet fait couler autant d’encre, c’est aussi parce qu’il touche de très près des enjeux politiques. Le Guardian détaille dans ses révélations les relations de proximité entre Cambridge Analytica et le pouvoir politique.

Pour autant, la crise qui se profile pour Facebook au moment des révélations est uniquement réputationnelle. Ce qui est mis en cause, c’est l’utilisation peu éthique des données récoltées via la réseau social deux ans auparavant.

La gestion de crise Facebook

Pour Facebook, la crise intervient le 17 mars 2018 suite à 3 évènements distincts mais étroitement liés :

  • Les publications du Guardian et du New York Times : « Cambridge Analytica s’est emparé des données personnelles de 50 millions d’utilisateurs à des fins politiques. »

  • L’interview de Christopher Wylie (ancien directeur de recherche à Cambridge Analytica) sur la chaîne YouTube du Guardian. En position de lanceur d’alerte, son témoignage est indispensable à la réussite de l’opération des différents journaux. En effet, Christopher Wylie constituait déjà une source anonyme importante dans un article à charge contre Cambridge Analytica au sujet du Brexit. Malheureusement, l’article avait été vivement critiqué et déconsidéré à cause de son témoignage anonyme.

  • La Diffusion de 5 reportages de la série Data, Democracy and Dirty Tricks de la chaîne Britannique Channel 4, qui comportait une interview en caméra cachée d’Alexander Nix, le PDG de Cambridge Analytica. Cette interview est édifiante puisqu’elle témoigne des pratiques illicites de l’entreprise pour influencer notamment les élections. Ce découpage en plusieurs épisodes a permis de maintenir l’actualité sur le sujet.

Une communication gérée de bout en bout

Pour y répondre, Facebook va prendre son temps et organiser précisément sa stratégie de communication qui se découpe en cinq temps. C’est essentiellement au travers de son Directeur Général que Facebook va communiquer.

La première réaction est venue de Mark Zuckerberg, à travers sa page Facebook le 21 mars 2018, soit 4 jours après la sortie des articles :

« Nous avons la responsabilité de protéger vos données. Si nous n’y arrivons pas, nous ne vous méritons pas. […] Mais nous avons aussi commis des fautes, nous devons fournir davantage d’efforts, les intensifier et faire en sorte que ça marche. […] J’ai créé Facebook et, jusqu’à aujourd’hui, je reste pleinement responsable de tout ce qui se passe sur notre plateforme. Je veux continuer à protéger notre communauté avec tout le sérieux nécessaire. »

La semaine suivante, il multiplie les apparitions médiatiques en avançant les mêmes arguments :

Ce scandale est « une rupture de confiance majeure » et il reconnaît « la responsabilité de protéger les données. Si nous ne pouvons pas le faire alors nous ne méritons pas de servir nos utilisateurs ».

S’en suit le 28 mars une communication plus corporate sur le blog de Facebook :

« Nous devons rendre nos paramètres de confidentialité plus faciles à comprendre à trouver et à utiliser »

Le 11 avril 2018, Mark Zuckerberg fait face aux élus de la chambre des représentants des États-Unis.

C’est finalement la seule apparition médiatique qu’il n’a pas prévue, toutes les autres étant à son initiative, et maitrisée. Durant cet entretien, il reste globalement avare d’informations. Pour autant, quelques éléments en ressortent :

  • Il se montre favorable à « une certaine régulation », la qualifiant « d’inévitable » ;
  • Il admet encore « avoir échoué à suffisamment protéger la vie privée des utilisateurs » ;
  • Il souligne que les utilisateurs restaient avant tout responsables des contenus qu’ils postaient ;
  • Il salue la réglementation européenne RGPD « très positive pour internet » ;
  • Il veut offrir le même cadre juridique à l’ensemble des utilisateurs de Facebook et du monde entier « aussi vite que possible » ;
  • Il admet que Facebook avait vendu des données à des « tiers malveillants ».

Dans les différentes interventions citées ici, les mêmes éléments de langage reviennent en boucle :

  • « Nous ne vous méritons pas », « protéger les données », « notre responsabilité »
  • « Avoir la responsabilité de »
  • Utilisation de termes juridiques
  • Volonté d’avoir plus de simplicité dans le fonctionnement de l’outil

Enfin, il abordera le sujet avec une pointe d’humour et d’autodérision lors de la Conférence Facebook F8 de 2018.

Cette conférence est également le moment pour l’entreprise mondiale de faire référence aux mesures prises concernant la protection des données, de faire des annonces comme le « Clear History » et la fermeture de l’API.

Volume des mentions Facebook, Cambridge Analytica et les deux associés sur une période de treize mois.

Une stratégie payante ?

Mark Zuckerberg prend donc essentiellement la parole au nom de l’entreprise. Les médias sont les destinataires des interventions du dirigeant, ce qui montre que l’enjeu identifié est bien réputationnel. En outre, le sujet est technique, d’où le fait de l’aborder à la Conférence F8, majoritairement suivi par des développeurs. Touchant de près au champ politique, la convocation contrainte de Marc Zuckerberg devant la chambre des représentants a permis d’échanger avec les sphères politiques et juridiques.

Zuckerberg, au travers de ses différentes interventions, a choisi de montrer l’implication éloignée de l’entreprise. Elle est à la fois responsable puisque les données viennent de Facebook, mais non coupable de l’utilisation peu éthique qui est faite par des sociétés tierces. Dans le même temps, le dirigeant a opté pour une stratégie de promesses/actions : c’est-à-dire qu’il a d’une part annoncé prendre ses responsabilités, et de l’autre apporté des réponses techniques.

Exception faite de l’audition devant la chambre des représentants, la temporalité de la crise est gérée avec assurance par Facebook : les dirigeants ne sont pas dans la réaction, mais dans l’action. Ils ont d’ailleurs assez peu communiqué, puisque Mark Zuckerberg et Facebook totalisent seulement 8 interventions pour une crise de cette ampleur. Par ailleurs, une forte distinction est réalisée entre Facebook et Cambridge Analytica, puisque Facebook et Mark Zuckerberg ne mentionnent pas d’acteurs externes à l’entreprise, que ce soit des entreprises tierces ou des personnalités politiques.

Cette stratégie semble être payante puisqu’elle n’a pas donné lieu à des départs massifs d’utilisateurs, d’investisseurs, ou de clients.

Les interrogations de la FTC et les risques pour Mark Zuckerberg

Si Cambridge Analytica a été dissous à la suite de cette affaire en 2018, Facebook est toujours là, mais ne s’en remet pas tout à fait comme le réseau social l’aurait sans doute souhaité. En effet depuis début 2019, Facebook occupe l’espace médiatique en abordant sans cesse les données personnelles. Fin janvier, c’est Mark Zuckerberg qui avait publié une tribune dans plusieurs grands journaux, dont le Wall Street Journal et Le Monde, en France. L’objet de cette tribune : « Facebook ne fournit pas les données elle-même aux annonceurs publicitaires ou autres tierces parties. Le réseau social facture l’accès aux usagers, ciblés grâce aux données personnelles collectées et détenues par le réseau qui compte 2,3 milliards d’utilisateurs. »

Tribune suie à laquelle plusieurs mesures concernant l’utilisation des données personnelles ont été annoncées, comme le blocage des applications tierces qui récoltent des informations à propos des publicités politiques. Plus précisément, Facebook interdit la collecte de données automatique à ces applications tierces. Leur objectif est de protéger les utilisateurs d’acteurs malveillants qui voudraient obtenir des données sans l’accord des internautes. Également, Facebook continue sa lutte contre la publicité ciblée non consentie. Désormais, l’utilisateur pourra connaître le nom de l’annonceur derrière la publicité qu’il voit, et les informations dont il s’est servi pour le cibler.

Mais les apparitions récentes de Zuckerberg dans les médias ont des retombées néfastes pour Facebook. Cela va bien au-delà d’une crise réputationnelle pour le dirigeant puisqu’il pourrait lui-même payer les déboires éthiques de sa société. La FTC, qui enquête sur l’entreprise « examine ses déclarations passées sur la protection de la vie privée et se demande s’il y a lieu d’exercer une surveillance nouvelle et accrue de son leadership » selon le Post, citant des sources anonymes bien informées des débats au sein des organismes de réglementation fédéraux. En outre, selon NBC, les responsables de la FTC « discutent de la question de savoir si et comment Mark Zuckerberg, directeur général de Facebook, doit être tenu personnellement responsable de la mauvaise gestion des données personnelles des utilisateurs par la société ».

NBC News indiquait même que le PDG du réseau social avait à un moment voulu vendre directement les données des utilisateurs. The guardian mettait en avant le fait que Facebook ait uploadé les contacts e-mail de 1,5 million d’utilisateurs sans leur consentement.

Ce qu’il faut retenir

La communication du groupe et les dispositifs mis en place par Facebook en 2018 semblaient avoir eu l’effet escompté : à savoir de calmer le jeu et distancer l’entreprise de l’utilisation peu éthique des données. Il apparaît finalement que cela n’était pas suffisant par rapport au problème fondamental : la gestion des données personnelles effectuée par un grand groupe. En effet, un an plus tard, Mark Zuckerberg est toujours sur le devant de la scène pour les mêmes problèmes et il semble que le dirigeant soit cette fois-ci directement visé.

Tangi Prigent


Pour poursuivre :


Sources :

AUCUN COMMENTAIRES

Désolé, les commentaires ne sont plus admis pour le moment.