Suite au tollé soulevé à travers le monde et en particulier aux Etats-Unis et en Grande Bretagne par l’affaire de détournement de données personnelles des utilisateurs de Facebook par une firme de «relations publiques» Cambridge Analytica ( lire ici le dossier de #Le1 ), le patron de Facebook, Mark Zuckerberg a rompu le silence ce mercredi soir en publiant un long post sur sa page officielle
Zuckerberg fait son mea culpa pour ce qui est arrivé et reconnaît sa responsabilité dans la protection des données personnelles des utilisateurs de son réseau, ajoutant que dans le cas contraire, Facebook ne mérite pas la confiance de ses abonnés.
Zuckerberg relate la genèse de la plate-forme, de sa naissance en 2007 et comment en 2013 a commencé l’histoire avec le chercheur de l’université de Cambridge Aleksandr Kogan qui a créé une application de quiz de personnalité et par qui le Facebookgate a éclaté en complicité avec Cambridge Analytica.
Le patron de Facebook énumère les mesures qu’il compte prendre
I - Nous avons la responsabilité de protéger vos données, et si nous ne le pouvons pas, nous ne le méritons pas.
II - Je veux partager une mise à jour sur la situation de Cambridge Analytica, y compris les mesures que nous avons déjà prises et nos prochaines étapes pour résoudre ce problème important.
III- Nous avons la responsabilité de protéger vos données, et si nous ne pouvons pas alors nous ne méritons pas de vous servir. J'ai travaillé pour comprendre exactement ce qui s'est passé et comment m'assurer que cela ne se reproduise plus. Les bonnes nouvelles sont que les actions les plus importantes pour empêcher que cela se reproduise aujourd'hui, nous les avons déjà prises des années auparavant. Mais nous avons aussi fait des erreurs, il y a plus à faire, et nous devons nous améliorer.
Voici une chronologie des événements:
- En 2007, nous avons lancé la plateforme Facebook avec la vision que les applications devraient être sociales. Votre calendrier devrait être en mesure d'afficher les anniversaires de vos amis, vos cartes devraient montrer où vos amis vivent, et votre carnet d'adresses devrait montrer leurs photos. Pour ce faire, nous avons permis aux utilisateurs de se connecter à des applications et de partager qui étaient leurs amis ainsi que des informations les concernant.
- En 2013, un chercheur de l'Université de Cambridge nommé Aleksandr Kogan a créé une application de quiz de personnalité. Elle a été installée par environ 300 000 personnes qui ont partagé leurs données ainsi que certaines données de leurs amis. Compte tenu de la façon dont notre plateforme fonctionnait à l'époque, Kogan pouvait accéder à des dizaines de millions de données de leurs amis.
- En 2014, afin d'éviter les applications abusives, nous avons annoncé que nous étions en train de modifier l'ensemble de la plateforme dans le but de limiter considérablement les accès aux données. Plus important encore, des applications comme celles de Kogan ne pouvaient plus demander des données sur les amis d'une personne à moins que leurs amis aient également autorisé l'application. Nous avons également demandé aux développeurs d'obtenir notre approbation avant de pouvoir demander des données sensibles à des personnes. Ces actions empêcheraient toute application comme celle de Kogan de pouvoir accéder à autant de données aujourd'hui.
- En 2015, des journalistes de The Guardian nous ont appris que Kogan avait partagé des données de son application avec Cambridge Analytica. C’est contraire à nos politiques pour les développeurs de partager des données sans le consentement des gens, donc nous avons immédiatement banni l'application de Kogan de notre plateforme, et exigé que Kogan et Cambridge Analytica certifient officiellement qu'ils ont supprimé toutes les données incorrectement acquises. Ils ont fourni ces certifications.
- La semaine dernière, nous avons appris de The Guardian, du New York Times et de Channel 4 que Cambridge Analytica n'a peut-être pas supprimé les données comme elle l'avait certifié. Nous les avons immédiatement bannis de l'utilisation de nos services. Cambridge Analytica affirme avoir déjà supprimé les données et a accepté un audit légal par une firme que nous avons embauchée pour le confirmer. Nous travaillons également avec les organismes de réglementation pour enquêter sur ce qui s'est passé.
- C'était un abus de confiance entre Kogan, Cambridge Analytica et Facebook. Mais c'était aussi un abus de confiance entre Facebook et les personnes qui partagent leurs données avec nous et s'attendent à ce que nous le protégions. Nous devons régler cela.
- Dans ce cas, nous avons déjà pris les mesures les plus importantes il y a quelques années en 2014 pour empêcher les mauvais acteurs d'accéder aux informations des gens de cette manière. Mais il y a davantage à faire et je vais décrire ces étapes ici:
- Tout d'abord, nous étudierons toutes les applications ayant accès à de grandes quantités d'informations avant de modifier notre plateforme afin de réduire considérablement l'accès aux données depuis 2014, et nous effectuerons un audit complet de toute application présentant des activités suspectes.
- Nous interdirons tout développeur de notre plateforme qui n'accepte pas une vérification approfondie. Et si nous trouvons des développeurs qui ont mal utilisé des informations personnellement identifiables,
- Nous allons les interdire et expliquer cela à tous ceux qui ont été touchés par un quelconque abus. Cela inclut les personnes dont Kogan a mal utilisé les données ici aussi.