Cambridge Analytica: "C'est du hacking", selon le mathématicien belge Paul-Olivier Dehaye

temporary-20180321052741
temporary-20180321052741 - © Tous droits réservés

Comment une entreprise privée a pu, via un académicien de l’université de Cambridge, récupérer les données de 50 millions d’utilisateurs Facebook ? Dans Soir Première, Paul-Olivier Dehaye, mathématicien et spécialiste de la protection des données, récapitule et démontre par quels moyens cette opération a été possible.

Comment l’entreprise a-t-elle procédé ?

"La société privée Cambridge Analytica a établi un contrat avec un académique de l’université de Cambridge. Il lui a construit une App Facebook, qu’il présentait comme un outil pour une recherche affiliée à l’université de Cambridge. Cette application a été suggérée aux utilisateurs américains de Facebook. Elle proposait, contre échange de paiement, que l’utilisateur remplisse des questionnaires psychologiques pour "mieux se connaitre", et qu’en plus il partage le contenu de leur compte Facebook avec l’application. Près de 270 000 utilisateurs l’ont fait."

270 000 personnes…Comment arriver donc à 50 millions d’utilisateurs, comme cela a été affirmé par le New York Times et The Guardian ?

"Cela a été possible car cette App comprenait une permission supplémentaire : celle d’aller voir le profil de tous les amis de la personne qui a payé, et de collecter également leurs données. En moyenne, une personne a 300 amis. C’est comme ça qu’on a calculé que les données de 50 millions de personnes ont été collectées."

Peut-on parler d’une sorte de hacking ?

"Oui, car dès le départ, il y avait une volonté de siphonner des données de Facebook de la part de l’académicien de Cambridge et de l’entreprise Cambridge Analytica. Et j’ai l’impression que Facebook n’en a pas encore complètement conscience. A un moment, il s’est posé des questions en voyant le nombre de données transférées. Il a contacté l’académique qui a créé l’application, mais celui-ci a maintenu qu’il s’agissait d’une recherche universitaire. Facebook a donc laissé passer ça. Dans l’histoire du hacking, on appelle ça du "social engineering", c’est-à-dire qu’une personne abuse de certains privilèges de par la fonction qu’elle exerce, et accède ainsi à des informations confidentielles."

Facebook aurait dû ou pu réagir ?

"Dès 2015, Facebook a appris ce qui s’était passé. Il a décidé d’agir, mais avec une action limitée. Il a envoyé des lettres à Cambridge Analytica et à l’académique, en leur demandant d’effacer les données. L’entreprise leur a renvoyé les papiers signés et a dit qu’elle l’avait fait, mais Facebook n’a pas jugé utile de prévenir les utilisateurs dont les données avaient fuité. Aujourd'hui c'est entre autres ce qu'on lui reproche."

Cette affaire va-t-elle conduire à une prise de conscience ?

"Je pense qu'il y a une réalisation que la protection des données, c’est quelque chose de collectif. Il faut protéger tout un écosystème d’information. je pense qu'il y a  une prise de conscience du politique, qui se rend compte que la protection des données, c’est un problème plus vaste que juste celui de la protection de nos photos de vacances."

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK