Amende record pour Facebook : "Une centralisation des données personnelles sans équivalent à l'échelle de la planète"

Facebook va devoir verser une amende record de 5 milliards de dollars infligée par un régulateur américain pour ses manquements en matière de protection des données personnelles. 

Un smartphone avec l\'application Facebook. 
Un smartphone avec l'application Facebook.  (LUONG THAI LINH / EPA)

"Il y a une centralisation des données personnelles sans équivalent à l'échelle de la planète", a dit Nicolas Arpagian, spécialiste de cybersécurité, samedi 13 juillet sur franceinfo, alors que l'autorité de la concurrence américaine s'apprête à sanctionner le géant du numérique Facebook d'une amende de cinq milliards de dollars pour "utilisation abusive" des données des utilisateurs selon plusieurs médias américains. "Le modèle économique de Facebook est fondé sur l'utilisation de vos données personnelles", explique le spécialiste. "Il faut être sans cesse vigilant à ce que l'on publie sur les réseaux", a-t-il prévenu.

franceinfo : Les données personnelles, c'est le trésor de guerre de Facebook, c'est une mine d'or ?

Nicolas Arpagian : C'est le carburant car c'est ce qui permet, par l'accumulation et le croisement de ces données, un profilage qui va être commercialisé auprès des annonceurs. C'est la base même du modèle économique de Facebook. Cela génère d'ailleurs des revenus publicitaires gigantesques : 22 milliards de bénéfice chaque année.

Qu'est-il reproché exactement à Facebook par rapport aux données personnelles ?

On est dans une sanction qui intervient après la découverte en mars 2018 de l'utilisation abusive des données personnelles des utilisateurs par la société Cambridge Analytica. Cette entreprise a exploité environ 50 millions de profils d'utilisateurs, dont 30 millions d'utilisateurs dont le profil était particulièrement complet et renseigné. Ces profils ont été vendus par rapport à leur positionnement politique et idéologique. C'est considéré comme une exploitation abusive.

Est-ce que depuis Facebook a changé quelque chose, au niveau des données personnelles ?

Il y a eu des mesures post-Cambridge Analytica. Déjà, il y a eu des excuses. C'est quelque chose d'assez récurrent pour le groupe de Mark Zuckerberg de s'excuser quand il est pris la main dans le sac. La deuxième chose, ça a été de simplifier l'accès à certains paramétrages. Avant, si vous vouliez régler les paramètres de votre compte, il fallait passer par une vingtaine de pages, d'écrans. Maintenant, il y a un menu unique où vous pouvez gérer vos paramètres de manière plutôt simplifiée. La troisième dimension, c'est le filtrage des partenaires. Cambridge Analytica est ce qu'on appelle pour faire simple un courtier en données, ce sont eux qui vont exploiter les données de Facebook. Mais Facebook s'est engagé à être plus regardant sur la durée d'exploitation des données qui vont lui être confiées. Mais là encore, ce sont des déclarations d'intention. Ce n'est que dans les mois à venir que l'on verra si cela se fait bien. Peut-être qu'il y a aura de nouvelles révélations dans le futur. On est beaucoup dans le réactif par rapport à des comportements abusifs plutôt que dans la poursuite par Facebook des mauvaises pratiques de ses clients.

Il n'existe pas encore une charte générale pour encadrer l'utilisation des données sur tous les réseaux sociaux ?

Non, car les réglementations sont des réglementations nationales, voire régionales. Si on prend l'exemple de l'Union Européenne, la réglementation sur les données s'applique aux 28 pays depuis mai 2018. Après, ce sont les conditions générales d'utilisation de Facebook qui prévalent. Ce que nous signons sans le lire détermine l'exploitation de nos données. Donc, on voit qu'il y a un croisement entre les législations nationales voire régionales et ces conditions générales d'utilisation qui sont le droit suprême dans le droit américain. C'est une relation contractuelle, surtout dans la culture anglo-saxonne. Le contrat vaut loi. Il n'y a pas de texte transnational pour réguler ces réseaux sociaux qui eux sont planétaires.

Cette récolte de données est volontaire. Est-ce qu'elle tend à devenir un outil de surveillance politique ?

Les données qui ne seront pas exploitées sont celles que l'utilisateur ne fournira pas. Il faut garder à l'esprit que quand vous déclarez vos déplacements, vos opinions politiques, vos centres d'intérêt, vos relations sentimentales ou vos orientations sexuelles, il y a des risques que quelqu'un l'utilise pour établir un profil de votre personnalité. C'est le modèle économique, fondé sur la gratuité fondée sur l'exposition publicitaire. C'est la nature même de Facebook d'affiner le profilage de manière à ce qu'on puisse proposer aux annonceurs une description précise de l'audience, du public, de ces centres d'intérêt, éventuellement son pouvoir d'achat et ses activités à venir. Il faut que les utilisateurs soient conscients de cela, et parfois même renoncent à publier leurs informations. Surtout qu'il y a des réseaux sociaux croisés. Facebook, c'est aussi Instagram et Whatsapp. Il y a une possible exploitation croisée des données personnelles. Il y a une centralisation des données qui est sans équivalent à l'échelle de la planète. Facebook revendique 2,7 milliards d'utilisateurs. En plus, ces informations sont numérisées, ce ne sont pas des fiches en carton dans un grenier d'une préfecture, elles sont exploitables par des algorithmes. Donc c'est bien une vigilance continue qu'il faut avoir. Il faut être un consommateur vigilant. On voit la pression du régulateur, elle est constante et réelle. Les consommateurs doivent aussi montrer leur désapprobation au quotidien. C'est un engagement plus difficile au quotidien mais pourquoi ne pas déserter un réseau ? Ou en tout cas faire remonter la désapprobation. C'est aussi un moyen de façonner la politique de ces entreprises qui ont besoin des utilisateurs au quotidien pour consolider leur prospérité économique.