Le moins que l’on puisse dire, c’est que Facebook a connu une année agitée. Rien que le scandale Cambridge Analytica provoqua une vague d’indignation. Mais le principal réseau social au monde a déçu aussi à d’autres niveaux.
Nous allons dresser ci-après le bilan de Facebook en 2018. Une année qui, assez ironiquement, a débuté par l’annonce de l’objectif personnel de Mark Zuckerberg de faire de Facebook une meilleure plate-forme. Il voulait s’opposer fermement à des choses telles la désinformation (fake news), les messages de haine et les abus en tout genre. Facebook a-t-elle consenti des efforts dans ce sens? A coup sûr. Facebook a-t-elle apporté des solutions? Non.
Nous avons subdivisé cette analyse en cinq parties: le scandale Cambridge Analytica, un aperçu des fuites de données et autres erreurs involontaires, tout ce que Facebook a passé sous silence, les élections et, enfin, le nombre de directeurs qui s’en sont allés cette année. Vous voulez un scoop? Ce ne fut pas une année, dont Facebook peut être fière.
Cambridge Analytica
A la mi-mars, The Observer et The New York Times annoncent que l’agence de marketing britannique Cambridge Analytica a réussi à mettre la main, il y a quelques années via un quiz Facebook, sur les données de quelque 87 millions d’utilisateurs (initialement, on évalua leur nombre à 50 millions). Ces données sont ensuite utilisées pour créer des publicités très ciblées dans le cadre de la campagne du président américain Trump et pour le Brexit.
Facebook apparaît directement comme le chien battu. Même si l’entreprise condamne l’abus commis par Cambridge Analytica et promet de prendre des mesures, on observe que la plate-forme permet aux développeurs d’applis d’accéder facilement aux profils des utilisateurs et à ceux de leurs amis. Le scandale entraîne un recul de cours boursier et incite par conséquent les actionnaires à intenter un procès à l’entreprise. A noter, et c’est loin d’être anodin, que Facebook connaissait en 2015 déjà l’existence de l’incident, mais n’en pipa mot et ce, jusqu’à ce que les médias le découvrent en 2018.
Il s’ensuit que Facebook lance quelques semaines plus tard une vaste campagne pour s’excuser dans les journaux britanniques. Ultérieurement cette année, elle l’étend au reste de l’Europe, dont en Belgique. Mais cette campagne ne s’avère pas vraiment crédible, puisque durant le reste de l’année, il y aura encore des scandales en matière de confidentialité et des ‘erreurs’ de la part du réseau social.
Le scandale Cambridge Analytica réveille aussi la gent politique en Europe et aux Etats-Unis. Le 11 avril, le CEO Mark Zuckerberg est soumis à un feu nourri de questions au sénat américain. Mais dans la pratique, son audition accouche d’une souris. Nombre de sénateurs ne savent même pas comment fonctionne Facebook, et Zuckerberg lui-même éprouve parfois des difficultés à répondre, mais les sénateurs ne sont tout de même pas parvenus à lui faire avouer quoi que ce soit.
Le Parlement britannique, lui, n’a pas reçu la visite de Zuckerberg, mais le contrôleur du respect de la vie privée en Grande-Bretagne inflige néanmoins à l’entreprise une amende d’un demi-million de livres pour violation de la confidentialité. Facebook fait alors appel de cette décision, un appel qui est toujours en cours.
Pour le Parlement européen, le directeur a pu se libérer une heure durant. Ici, les questions sont quelque peu plus critiques, mais dans la pratique, même si de très nombreux parlementaires interrogent Zuckerberg, il n’a guère le temps pour des réponses approfondies. Ici encore, Zuckerberg parvient à s’en tirer assez facilement avec plusieurs mensonges à la clé.
Il nous faut toutefois ici faire remarquer que depuis le scandale Cambridge Analytica, Facebook contrôle les applis tant actuelles qu’anciennes pour vérifier si elles ne collectent pas plus de données que nécessaire, et elle les supprime le cas échéant. Elle agit dorénavant de manière plus stricte avec ses AP, ce qui fait que certaines données sont moins rapidement, voire plus du tout sollicitées par des entreprises.
Il n’empêche que Facebook éteint très tard l’incendie. Elle connaissait en effet l’existence du problème depuis 2015 déjà et avait à l’époque entrepris des actions. Mais maintenant que le grand public est au courant, elle prend soudainement des mesures supplémentaires. Nous nous demandons donc s’il n’y a peut-être pas d’autres incidents encore que Facebook connaît aujourd’hui, mais qui ne seront dévoilés qu’en 2020, voire plus tard.
Bugs et erreurs
Cambridge Analytica n’est pas le seul problème auquel est confrontée Facebook en 2018. Comme d’autres entreprises technologiques, le réseau social doit faire face à des bugs, à des fuites de données involontaires et à des pirates. Aperçu:
Début juin, on apprend que les ‘posts’ de quelque 14 millions d’utilisateurs se sont automatiquement retrouvés dans le domaine public entre le 18 et le 27 mai. A cause d’un bug dans le système, selon Facebook.
Le hacker belge Inti Deceukelaire découvre qu’un quiz qui passe en revue votre personnalité et qui est comparable au quiz qui a provoqué le scandale Cambridge Analytica, collecte également plus de données que nécessaire.
Plus tard ce même mois, Facebook complique l’envoi de messages dans WhatsApp. L’appli génère en effet une diffusion très rapide de fausses nouvelles qui se traduisent par des lynchages en Inde et à Myanmar.
Lors d’une fuite de données fin septembre, des informations personnelles sont de nouveau visibles. La bonne nouvelle, c’est que cela ne touche pas 50 millions de personnes comme redouté initialement, mais 30 millions. Pour 14 millions d’entre elles, il s’agit de données très personnelles, comme leur statut relationnel, leurs dix plus récents check-in, leur adresse, leur date de naissance et d’autres renseignements du genre.
En Belgique, Toerisme Vlaanderen dénonce aussi le fait que Facebook prend des mesures rigoureuses contre la nudité, ce qui complique la promotion de musées flamands (où l’on découvre de temps à autre des personnages nus). L’entreprise a entre-temps adapté sa politique dans le domaine artistique.
Vices cachés
Outre les erreurs et autres bugs, cette année a vu aussi se manifester un certain nombre de choses que Facebook a faites délibérément, tout en préférant ne pas en parler explicitement aux utilisateurs. Une attitude que nous pouvons cyniquement qualifier de ‘It’s not a bug, it’s a feature’ (ce n’est pas un bug, c’est une fonctionnalité).
Souvenez-vous encore de la fois où en 2015, vous avez appelé votre ex en pleine nuit, alors que vous étiez mort soul (sic)? Facebook bien. Cela fait des années déjà que l’entreprise tient à jour tous les SMS et données d’appel (pas le contenu) des utilisateurs Android qui disposaient de l’appli Facebook. La ‘fonction’ a été découverte par des utilisateurs qui avaient sollicité toutes leurs données à l’entreprise.
Facebook elle-même se défend en déclarant qu’avec ces données, elle alimente ses algorithmes, par exemple pour vous présenter de meilleurs contacts. En fin de compte, l’entreprise a modifié sa façon de faire, et ‘seules’ les données d’une année sont désormais conservées.
Facebook vous apprécie. Tellement même que l’entreprise applique un logiciel de reconnaissance faciale sur ses membres, afin de lier à votre personne chaque photo sur laquelle vous apparaissez. Aux Etats-Unis, cela a en 2018 conduit à un procès.
En Europe, cette reconnaissance facile est interdite sans autorisation explicite, mais avec l’arrivée du GDPR, l’entreprise a quand même décidé de tenter sa chance, mais de manière très secrète. Les utilisateurs voient d’abord s’afficher sur leur téléphone un écran d’info, sur lequel Facebook les informe qu’elle leur présente des publicités sur base de leurs données. Si une personne refuse, Facebook lui demande si elle souhaite désactiver cet écran. Ensuite, l’utilisateur voit apparaître un second écran, quasiment identique, sollicitant l’acceptation de la reconnaissance facile, ce qu’il peut aussi refuser.
Vous avez quand même activé par mégarde la reconnaissance faciale? Allez dans ce cas dans les paramètres sur Facebook et cliquez sur ‘Face Recognition‘ pour la désactiver, si tel est votre désir.
Facebook détient pas mal de vos données personnelles, mais depuis juin, on sait que le réseau social partage aussi ces données avec quelque soixante marques de téléphone. C’est là une réminiscence de l’époque où les fabricants de téléphones devaient encore développer leur propre appli Facebook, mais ce partage devrait entre-temps avoir disparu. Détail étonnant: l’entreprise Huawei accusée d’espionnage par les Etats-Unis a également reçu cette info.
En février, Facebook a été condamnée par un tribunal allemand pour avoir enfreint à plusieurs reprises le respect de la vie privée. Notamment du fait que Facebook vous contraint à utiliser votre nom réel et qu’elle utilise des photos de profils dans des annonces.
La Justice belge elle aussi a condamné l’entreprise pour avoir enfreint la loi sur le respect de la vie privée. Il s’agissait cette fois d’un procès intenté il y a quelques années, parce que Facebook suit même des non-membres au moyen de pixels de traçage, sans en informer qui que ce soit, ou très peu, ce qui est légalement interdit.
A cette époque, on releva aussi un bug dans l’authentification à deux facteurs (2FA) de Facebook. Quiconque se connectait au moyen d’un code SMS, recevait subitement toute une série de messages de Facebook et d’Instagram par SMS. Quiconque y répondait, postait sa réponse automatiquement sous forme de mise à jour de statut.
Mi-août, Facebook dut retirer l’appli VPN Onavo de l’App Store. Cette appli est destinée à protéger les utilisateurs contre le malware et les hackers, mais elle collecte aussi des données sur le comportement des utilisateurs. Autrement dit, grâce à cette appli, Facebook sait ce que font ces derniers, lorsqu’ils ne surfent pas sur la plate-forme sociale. L’entreprise affirme qu’elle a toujours déclaré clairement qu’elle collectait ces informations. L’appli est encore disponible pour Android.
Fin septembre, des chercheurs ont révélé que Facebook non seulement tient à jour où vous êtes allé ou ce que vous faites sur le réseau social, mais lie aussi à votre profil des données que vous n’avez jamais déclinées vous-même. Quiconque donne à Facebook accès à ses contacts téléphoniques, lui permet aussi d’associer ces noms et numéros aux profils de ses amis.
Cela a conduit à un test, où les numéros de lignes téléphoniques fixes de collaborateurs d’universités ont été exploités pour des publicités très ciblées et ce, même si ces personnes n’avaient jamais partagé ces numéros avec Facebook.
Facebook ne traite pas à la légère uniquement ses utilisateurs. Les annonceurs ont aussi appris à leurs dépens que l’entreprise n’était pas parfaite. En 2016, il apparut en effet que par une faute de calcul, Facebook avait gonflé la popularité de vidéos publicitaires. Un jugement nous apprend que ces abus commis par Facebook n’étaient pas de l’ordre de 60 à 80 pour cent, mais de… 80 à 900 pour cent. Une erreur suite à laquelle des millions de dollars de budgets publicitaires ont probablement été mal utilisés et ce, à l’avantage de Facebook.
Elections
Une grande partie du mécontentement à l’égard de Facebook provient des élections présidentielles américaines de 2016, où il est apparu ultérieurement que des campagnes publicitaires très ciblées et la propagation de fausses nouvelles (fake news) ont joué un grand rôle. Pour redorer le processus démocratique (et l’image de Facebook), Facebook a par conséquent pris quelques mesures.
Début de l’année, l’entreprise annonça ainsi que quiconque insère des annonces pour ou contre des candidats aux élections américaines, doit confirmer son lieu de résidence et son identité au moyen d’une carte postale. Facebook peut ainsi vérifier si l’annonceur habite réellement aux Etats-Unis.
Voilà du moins pour la théorie, car en automne, le site d’actualité Vice a démontré avoir pu insérer des annonces publicitaires au nom de cent sénateurs américains. Data News a alors demandé des comptes à Facebook à ce propos. Après avoir insisté, nous avons reçu la réponse, selon laquelle l’entreprise n’avait jamais prétendu que le système était parfaitement étanche, et qu’elle continuait de lutter contre les abus.
Avant les élections de mi-mandat aux Etats-Unis, l’entreprise a aussi créé un ‘war room’ (centre de crise) destiné à contrer la manipulation électorale et les fausses nouvelles en temps réel. Or ce centre de crise a à présent disparu. L’entreprise déclare qu’elle pourrait le rouvrir lors de prochaines élections.
Exceptionnellement, Facebook a cette année aussi invité des journalistes belges à entendre ses explications sur la manière dont l’entreprise lutte contre la manipulation électorale en recourant à des ‘factcheckers’ (contrôleurs de faits) qui infirment des nouvelles, ainsi que sur une base de données existante dans laquelle sont conservées les annonces politiques pendant sept ans. Mais ce ‘factchecking’ ne s’applique pas encore en Belgique. De même, la base de données publicitaire ne sera active en Europe qu’au plus tôt en automne 2019.
Nombreux départs, mais Zuckerberg, lui, reste en place
Il a été aussi régulièrement évident que tous ces problèmes ont provoqué pas mal de tumultes internes. C’est ainsi qu’on a enregistré en mars le départ du responsable de la sécurité Alex Stamos suite à des divergences d’opinion avec Mark Zuckerberg et avec le directeur d’exploitation Sheryl Sandberg.
En mai, ce fut Jan Koum, le co-fondateur de WhatsApp, qui claqua la porte. Ici aussi à cause de divergences d’avis avec la société-mère Facebook à propos de la confidentialité des données des utilisateurs. En novembre, ce fut le tour de Neeraj Arora, en charge des services professionnels de WhatsApp, de s’en aller, alors que l’autre fondateur de WhatsApp, Brian Acton, avait déjà quitté l’entreprise fin de l’année dernière. Aujourd’hui, il investit massivement dans l’appli de messagerie cryptée Signal davantage orientée confidentialité et invite les utilisateurs à supprimer leur compte Facebook.
Chez Instagram, les fondateurs Kevin Systrom et Mike Krieger ont remis leur démission en septembre. Chez Oculus, depuis 2014 aussi une filiale de Facebook, c’est le co-fondateur Brendan Iribe qui est parti en novembre. L’autre fondateur, Palmer Luckey, s’en était allé en 2017 déjà. Il nous faut cependant ajouter ici qu’ils n’ont pas, eux, allégué de divergence d’opinion.
Le responsable de la communication chez Facebook, Elliott Schrage, a quitté lui aussi l’entreprise au bout de dix ans. Il a été remplacé par l’ex-vice-premier ministre britannique Nick Clegg.
Schrage n’a, lui, que des louanges à exprimer envers son ancien employeur, des louanges réciproques d’ailleurs. Mais en tant que directeur de la communication, il assuma une grande responsabilité dans la façon dont Facebook communiqua sur l’affaire Cambridge Analytica.
Abordons encore le scandale Definers. En novembre, le New York Times annonce sur base de plus de cinquante sources que Facebook a fait appel à l’agence PR Definers, pour noircir Google et Apple. Le milliardaire George Soros est lui aussi visé, après qu’il ait publiquement critiqué Facebook. Selon le journal, Soros est discrédité par Definers. Facebook même dément cette histoire, mais des notes internes que Techcrunch a pu visionner, confirment en grande partie le contenu de l’article.
Ce qui est étonnant dans ce cas, c’est que Schrage assume en interne la responsabilité de l’affaire et protège de la sorte le directeur d’exploitation Sheryl Sandberg. Ce dernier essuie pas mal de critiques à cause du scandale, mais Zuckerberg en personne déclare dans une interview pour le moins curieuse que tant lui que Sandberg ne démissionneront pas suite à cette nouvelle affaire.
2019
Facebook va-t-elle dès lors s’essouffler? Pas du tout! Même si le nombre de ses utilisateurs actifs mensuels en Europe diminue légèrement, la caisse de l’entreprise tourne comme jamais auparavant. Il nous faut aussi apporter ici la nuance, selon laquelle malgré les gaffes et les erreurs commises, l’entreprise consent clairement des efforts afin d’éradiquer plus rapidement que dans le passé tout contenu incongru.
Il est aussi extrêmement malaisé sur une plate-forme comptant 1,5 milliard d’utilisateurs quotidiens – des ados de Caroline du Nord jusqu’à des groupes minoritaires de Myanmar – de maintenir un juste équilibre entre des facteurs tels la liberté d’expression, la haine, la violence, le nu et le flot incessant de photos de bébé. Facebook affirme qu’elle va engager davantage de personnes, pour mener tout cela à bien. Voilà qui nous fait espérer que la plate-forme devienne en 2019 plus sûre et plus fiable.
Par contre, il nous faut faire observer que Facebook commence seulement maintenant à prendre conscience qu’elle n’est pas une petite startup et qu’elle s’est trop longtemps reposée sur le slogan ‘go fast and break things’ (aller vite et faire de la casse). Elle prend des mesures non pas parce qu’elle veut améliorer le monde tel qu’il est, mais bien parce qu’elle a un problème d’image et se heurte à des réglementations rigoureuses, ce qui pourrait à terme effrayer ses actionnaires.
Ces derniers sont peut-être ceux qui pourront forcer le réseau social à changer vraiment. Même s’ils n’ont rien à dire à propos du maintien ou non à bord de Zuckerberg ou de Sandberg, leurs investissements n’en déterminent pas moins la manière dont Facebook doit se comporter.
Avec la disparition de Google+, il ne nous faut en tout cas pas espérer de sitôt une alternative crédible. Mais ce serait déjà une bonne chose que nous puissions écrire fin 2019 que Facebook a trouvé un meilleur équilibre entre la vente d’annonces publicitaires, la diffusion d’informations et le suivi détaillé d’individus.
Update:
Notre article consacré à Facebook a été bien vite dépassé par l’actualité, avant même que nous le publiions en ligne. Entre-temps en effet, le New York Times a découvert que Facebook avait aussi conclu des partenariats avec Netflix, Spotify, Amazon, Yahoo, Apple et des dizaines d’autres entreprises, ce qui fait que celles-ci ont pu avoir accès aux données de vos amis sur le réseau social, voire dans certains cas à vos messages privés.
Durant la même semaine, une entreprise de sécurité allemande annonçait que le SDK (Software Developer Kit) avec lequel Facebook propose gratuitement un outil d’analytique pour les développeurs d’applis, est exploité aussi pour compléter le profil publicitaire des utilisateurs. C’est ainsi que Facebook sait parfaitement ce que vous faites avec des applis comme Tinder, Grindr, mais aussi avec des milliers d’autres.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici