Nouvelle tuile pour le respect de notre vie privée. Un jeune "data analyst" de 29 ans, actif dans le web marketing, assure avoir effectué une mission secrète visant à cibler au niveau extrême les électeurs lors de l’élection présidentielle américaine. Au cœur de cette campagne d’influence des votes en faveur de Donald Trump se trouve une entreprise: Cambridge Analytica. Selon le lanceur d’alerte Christopher Wylie, les profils Facebook de 50 millions d’Américains auraient été ainsi soigneusement "micro-targetés". Est-ce vraiment neuf?

La technique de Cambridge Analytica spécialisée dans le Big Data repose sur la "psychométrie", un courant qui permet de créer les profils d'individus à partir de 5 traits de caractères: l'ouverture aux nouvelles expériences, le sens de la coopération, le niveau de perfectionnisme, la sociabilité et la propension -ou non- à se mettre en colère. Et c’est là que le jeune data analyst a travaillé de fin 2013 à fin 2014. Il assure y avoir traité les données issues de 50 millions de profils Facebook de citoyens américains. Bizarrement, alors que tout cela était connu depuis plus d'un an, c'est aujourd'hui que ce procédé semble faire débat.

Cambridge Analytica ne s'est jamais caché de créer des profils d'individus en croisant des dizaines de bases de données de sources différentes: les annuaires, les bases de données de constructeurs automobiles, de cartes de fidélité, de clubs de sport, d'abonnement à des magazines ou de communautés religieuses. Grâce à cela, Cambridge Analytica aurait réussi (selon la presse américaine qui s’était penchée sur la question il y a déjà un an) à profiler de manière individuelle, les 220 millions américains adultes. Et donc tous les américains en âge de voter.

Pas seulement pour Trump

Trump n’a d’ailleurs pas été le seul à utiliser cette technique. Nigel Farage, le chef du parti d'extrême droite britannique Ukip s’est aussi offert les services de Cambridge Analytica dans sa lutte contre le Brexit. Tout comme Ted Cruz, pratiquement inconnu au début des primaires américaines, qui est sorti de l'anonymat en remportant le caucus de l'Iowa. Cout estimé de l’opération: 5,8 millions de dollars. Au soir du 3e débat entre Hillary Clinton et Donald Trump, Cambridge Analytica a prétendu avoir adressé 175 000 messages différents et donc individualisés à des groupes sélectionnés. Un parfait exemple du micro-marketing. Ces groupes cibles étaient parfois limités à une seule résidence. Donald Trump aurait consacré 15 millions de dollars pour identifier les votants et les convaincre par des messages personnalisés.

Il existait tant pour le Brexit que pour l'élection américaine, une application (groundgame) qui permettait de voir, dans un immeuble pris au hasard, la tendance politique de chacun de ses habitants.

Est-ce bien légal ?

Mélanger de la sorte des dizaines de bases de données pour en retirer des informations très précises sur les individus est plus aisé aux Etats-Unis. Par exemple, croiser des données de carte de fidélité dans une chaîne de magasins avec les relevés d’activités bancaires n’est autorisé, en Europe que si la personne concernée en donne l’autorisation.

Aux Etats-Unis ce consentement est pratiquement automatique grâce à la règle de "l’opt-out" qui veut que si l’individu ne s’y oppose pas, le croisement des données est autorisé.

Autre règle en Europe, où c'est le principe de "l'opt-In" qui prévaut: il n’est autorisé de croiser des bases de données qu'après avoir reçu un accord explicite de la personne concernée . Il faut également respecter la finalité de ce croisement de données. Si l'on accepte l'association des données fournies par une entreprise afin de recevoir une lettre d’information, ce croisement de données ne pourra pas être fait, plus tard, dans le cadre d’une autre lettre d'information. Votre consentement sera à nouveau requis. Cette protection n’existe pas aux Etats-Unis.

Trois points de traçage pour identifier un individu

En Belgique, aucun profil créé par des bases de données ne peut être identifié. Tout internaute doit pouvoir rester anonyme. Dans les faits, pourtant, il est très facile, au départ d'un profil anonyme, de trouver le nom de la personne. Il suffirait même de trois points de traçage pour pouvoir identifier l'individu de manière certaine : adresse mail, numéro de mobile et date de naissance.

Le micro-ciblage menace-t-il l’Europe?

En Europe, entrera en vigueur, en mai prochain, le nouveau règlement baptisé le GDPR (General Data Protection Regulation). Ce Règlement qui s’impose à tous les pays sans devoir voter de loi dans chacun d’entre eux, renforcera la protection des individus. Elle défend deux principes essentiels: le "fairness" et la "minimisation".

Le fairness est la garantie de l'honnêteté du traitement de l’information. Il sera interdit d’utiliser nos données à d'autres fins que celles qui ont été acceptées. La minimisation garantit, elle, que la collecte des données se réduit à ce qui est nécessaire à la finalité poursuivie. Un bel exemple est celui de ces applis pour smartphone qui demandent, sans raison d’accéder à vos contacts. Ce sera désormais interdit.

L’avenir : l’hyper-individualisation du message

Mais le développement de la psychométrie et d’autres techniques utilisées dans les réseaux sociaux sont inscrites dans les astres. La différence entre le succès des campagnes de Donald Trump et l’avenir est que les procédures de croisement des données qui sont actuellement manuelles seront désormais automatisée, Il y a quelques temps encore, le site de Cambridge Analytica permettait, en moins de 5 minutes, de faire un test de psychométrie qui se concluait par la constitution d’un profil individuel. Bizarrement, ce test semble avoir disparu.