Qu’a fait concrètement Facebook depuis le scandale Cambridge Analytica ?
7 avril 2018
A la suite du scandale Cambridge Analytica, Facebook essaie de se racheter une conduite en multipliant les annonces d’évolution de son service. Passage en revue des principales mesures et de leur pertinence réelle.
Facebook vit actuellement la plus grande crise de sa (jeune) histoire. Selon le réseau social, les informations personnelles de 87 millions d’utilisateurs (et non 50 millions comme initialement annoncé), dont plus de 620 000 Canadiens, ont été récupérées à leur insu par la firme britannique Cambridge Analytica.
L’heure est ainsi au grand ménage de printemps pour Facebook qui a multiplié les annonces, à l’occasion d’une grande conférence de presse, mercredi dernier, pour tenter de redorer son blason… et d’apaiser les régulateurs des deux côtés de l’Atlantique.
Depuis la révélation du scandale par le New York Times et le Guardian, le 17 mars dernier, Facebook est en effet au coeur de la polémique. Son cours de bourse s’est effondré de près de 16%, soit une décote de sa valeur boursière de plus de 100 milliards de dollars américains. Plus grave sûrement, son image s’est profondément écornée. Selon un sondage récent, 73% des Canadiens apporteront des changements à leur façon d’utiliser Facebook tandis qu’un sur 10 prévoit d’abandonner, au moins temporairement, le réseau social.
Alors que Mark Zuckerberg témoignera le mercredi 11 avril devant la commission américaine de l’Énergie et du Commerce de la Chambre des représentants, nous vous proposons un tour d’horizon de certaines des mesures prises par Facebook en réaction à cette affaire.
1. Plus de transparence pour gérer ses paramètres de confidentialité
Le 28 mars, Facebook a présenté une première série de réformes pour « rendre ses paramètres de confidentialité plus faciles à comprendre, à trouver et à utiliser. » Concrètement, un menu unique qui contiendra l’ensemble de ces éléments va être créé (ces paramètres étaient répartis sur près de 20 écrans différents au préalable). L’écran de paramètres sera également simplifié.
Le Monde rappelle toutefois que cette annonce avait déjà été faite… le 28 janvier dernier ! Et qu’elle ne fait juste que se conformer à de nouvelles réglementations qui entreront en vigueur prochainement. Ces changements sont donc en grande partie cosmétiques. D’ailleurs, Mark Zuckerberg avait déjà indiqué qu’il allait renforcer la protection des données dans une tribune publiée dans le Washington Post… en 2010.
2. Un nouvel outil pour accéder à ses données et les supprimer
Autre mesure annoncée le 28 mars : la création d’une page « Accès à vos informations ». Cette dernière permettra aux utilisateurs de voir les informations qu’ils ont partagées (réactions, commentaires, publications), celles qui sont collectées par Facebook, ce qui en est fait mais aussi de les supprimer ou de les récupérer pour les transférer sur un autre service.
3. La suppression des applications facilitée
Depuis le scandale Cambridge Analytica, les applications tierces sont dans le collimateur de Facebook. C’est en effet par ce biais que la firme britannique a pu siphonner autant de données.
Auparavant, la suppression des applications sur Facebook était fastidieuse et devait se faire à la main une par une. Désormais, dans la page « Applications », il est possible d’en supprimer plusieurs à la fois et de manière ergonomique.
4. La suppression de l’annuaire inversé
Le saviez-vous ? Il était possible jusqu’alors sur Facebook de chercher un utilisateur en indiquant dans la barre de recherche son numéro de téléphone ou adresse courriel. Cette fonctionnalité, activée par défaut, était très populaire dans certains pays (7% des recherches totales au Bangladesh par exemple). Problème : cela permettait à des acteurs mal intentionnés de récupérer des données
En témoigne la déclaration de Mike Schroepfer, directeur technique de Facebook, qui fait littéralement froid dans le dos :
Au vu de l’ampleur et de la sophistication de certaines de ces activités, nous pensons que la plupart des personnes sur Facebook avec un profil public ont potentiellement été victimes de ce genre d’opérations de récupération de données » !
Cette fonctionnalité a ainsi été désactivée.
5. Une restriction de ses API et du « Facebook login »
Les nombreuses interfaces de programmation d’applications (API) de Facebook permettent aux développeurs de se connecter au réseau social… et d’accéder à certaines données publiques des utilisateurs. La compagnie de Menlo Park a décidé d’en restreindre drastiquement l’utilisation.
Les développeurs ne seront donc plus en mesure d’extraire des données via les API des événements (liste d’invités par exemple), des groupes (liste des membres et leur profil) ou des pages.
Les API d’Instagram, racheté par Facebook en 2012, sont également concernées par ces mesures restrictives.
Enfin, le réseau social met à jour son bouton d’inscription à un site avec Facebook (« Facebook login ») en durcissant son processus d’examen pour l’approbation d’applications qui demandent l’accès à certaines informations comme les « J’aime », les photos ou les publications. L’accès à certaines informations (opinions religieuses ou politiques, statuts relationnels ou antécédents professionnels) sera également interdite et les développeurs ne pourront plus obtenir des informations d’une personne qui n’a pas utilisé son application dans les 3 mois.
6. La suppression (partielle) de son historique d’appels ou de SMS
Dans la foulée de l’affaire Cambridge Analytica, des internautes (utilisant Messenger sur un appareil Android) se sont rendus compte que Facebook enregistrait… leur historique d’appels et de SMS !
Downloaded my facebook data as a ZIP file
Somehow it has my entire call history with my partner’s mum pic.twitter.com/CIRUguf4vD
— Dylan McKay (@dylanmckaynz) 21 mars 2018
Facebook se défend en indiquant que cela permet de savoir qui sont les contacts privilégiés des utilisateurs pour les mettre plus en évidence sur Messenger dans un souci de praticité. Il n’empêche l’historique datant de plus d’un an sera supprimé de ses serveurs.
7. La fin de certains courtiers de données
Cette mesure n’est pas la plus médiatique mais c’est sûrement celle qui va le plus modifier le comportement des marques qui font beaucoup de campagnes marketing sur Facebook en passant par des courtiers de données.
Elles s’appellent Acxiom, Epsilon, Experian Marketing Services, Oracle Data Cloud (Datalogix), Quantium… Les particuliers ne connaissent pas ces entreprises ; mais ces entreprises connaissent très bien les particuliers » (Blog du Modérateur)
En effet, elles agissent en tant qu’agrégateurs de données et permettent ainsi d’affiner les campagnes publicitaires de leurs clients. Facebook a décidé de rompre son partenariat avec la plupart d’entre elles.
Si ce sujet particulier vous intéresse, vous pouvez consulter ce riche (mais pas forcément rassurant) article de Bloomberg (en anglais)
8. Un meilleur contrôle des publicités
Preuve que Facebook est véritablement en pleine opération déminage, le réseau social a refait des annonces, vendredi dernier, concernant notamment les publicités politiques.
À partir de maintenant, chaque annonceur qui veut passer une annonce politique ou abordant un sujet important devra être vérifié. Pour être vérifié, les annonceurs devront confirmer leur identité et leur localisation », a ainsi écrit Mark Zuckerberg sur son compte personnel
Il faut se rappeler que Cambridge Analytica avait participé à la campagne de Donald Trump voire des pros Brexit (ce que la firme britannique dément). Les personnes qui gèrent les pages ayant un grand nombre d’abonnés sont aussi concernés par ces vérifications.
>> Vous pouvez retrouver le détail de ces mises à jour de Facebook ici
Conclusion
Conséquences de toutes ces mesures, Facebook a annoncé une modification de ses conditions générales d’utilisation. Une première en 3 ans ! Il sera intéressant de voir la réaction des annonceurs étant donné que le coeur du modèle d’affaire de Facebook est justement les données de ses utilisateurs.
Sachant qu’en parallèle, le réseau social est en prise aussi avec l’affaire des faux comptes russes qui diffusaient des fausses nouvelles pendant la dernière campagne présidentielle américaine. Facebook a ainsi annoncé dans la semaine la suppression de plusieurs centaines de comptes et de pages liés à cette propagande.
Mark Zuckerberg ne croyait vraiment pas si bien dire, en début d’année, lorsqu’il avait annoncé que l’objectif de son année serait… de réparer Facebook !