Facebook, quelques notes sur la suite

Joachim Joachim

Les nouvelles se suivent et s’enchainent suite aux révélations du Guardian, de l’Observer et de la chaîne Channel 4 News au sujet de Cambridge Analytica. Le sujet m’intéresse donc je continue de suivre ça, je vais tenter d’en détacher plusieurs courants.

Cet article est plutôt à lire comme un recueil de notes personnelles sur le sujet : je conseille la lecture de mon premier article pour le contexte (ou sa version courte pour un contexte plus rapide).

Ce texte a été mis à jour :

Facebook et nous

La quantité de données récoltées par Facebook et Google est incroyable

Parmi les nouvelles révélations sur l’étendue du problème Facebook, il y a le fait que sur Android, l’app récupère énormément de données : les coups de téléphones passés, les contacts (même ceux qui ont été supprimés), des SMS et des données annexes (date et heure, etc…) de l’activité du téléphone. Un journaliste de franceinfo, Vincent Matalon, témoigne : « Après une inspection plus poussée, je m'aperçois que les coordonnées des personnes que j'ai rencontrées ces deux dernières années manquent à la liste. Tout s'éclaire : alors que j'avais synchronisé les contacts de mon ancien téléphone avec l'application Facebook, j'avais pris soin de ne pas réactiver cette option avec mon nouvel appareil. »

Et puis bon, Facebook ne proposait pas qu’à Cambridge Analytica, mais tout utilisateur qui créait le moindre jeu à la con pouvait récupérer les données de ses utilisateurs et de ses amis, comme l’écrit le critique technologiste Ian Bogost.

Dans sa frénésie à tout collecter, Facebook aurait eu accès à des emails, d’après une lectrice du Guardian qui a eu la désagréable surprise de voir des publicités de pompes funèbres après le décès de sa mère, alors qu’elle n’en avait parlé que par email.

Outre la médiocre gestion des données, l’entreprise n’a pas l’air d’avoir d’éthique, ne supprimant pas des comptes qui ont une bonne raison d’être fermés (par exemple des personnes décédées). Il y a un problème dans la façon dont Facebook envisage ses rapports avec les êtres humains.

Pour ce qui est de Google, là aussi on découvre énormément de choses lorsqu’on télécharge et inspecte le contenu des données que Google sait de nous, comme le montre ce fil Twitter en 30 points et quelques.

DeleteFacebook et le rejet populaire de Facebook

En fait, on savait depuis longtemps que Facebook est mauvais pour nous. En 2014, on découvrait que Facebook faisait des expériences sur les émotions de ses utilisateurs. Le réseau social avait comparé l’évolution de l’émotion d’utilisateurs auxquels il était montré des news et statuts positifs ou négatifs—sans que les utilisateurs ne soient consentants—ni même au courant de l’expérience.

Le meilleur moyen de gagner à ce jeu-là avec Facebook, c’est de ne pas jouer, nous explique Rene Ritchie, journaliste technologique, en nous conseillant de supprimer son compte.

You can't trust the company — who knows who will own or run them, at the executive or government level, at any given time? — and you absolutely can't trust every single employee that can gain access to your personal data that they've harvested and hoarded. We've seen those types of abuses with everything from the NSA to Uber.
The only thing you can trust is a company not having your data, encrypting it end-to-end so even the company itself can't get access to your data, or deleting your data as fast as possible because its business model doesn't depend on exploiting your data over time.
Rene Ritchie, iMore

Parmi ceux qui ont supprimé leur compte Facebook, on peut compter le cofondateur de WhatsApp (qui est devenu milliardaire quand le réseau social a racheté son app), et les entreprises SpaceX et Tesla—après qu’un utilisateur de Twitter a fait remarquer à Elon Musk qu’il y avait des pages Facebook pour ses compagnies.

N’ayant jamais tenté de supprimer mon compte du réseau social, j’ai appris que c’était plus compliqué que je ne le pensais. Facebook joue avec tes sentiments pour te faire rester : des photos de tes amis te sont présentées, des questions te sont posées, des dialogues te sont affichés pour te demander de rester… c’est de la manipulation pure et simple.

Pouvoir supprimer son compte, c’est un privilège, comme le note Safiya Noble, citée par Arwa Mahdawi dans le Guardian. “Pour beaucoup de gens, Facebook est une porte d’entrée importante vers l’internet. C’est même parfois la seule version de l’internet que certains connaissent, et ça a un rôle central dans nos manières de communiquer, de rassembler des communautés et de participer à la société en ligne.” Il n’y a pas d’équivalent direct à Facebook qui nous rappelle les anniversaires, qui nous connecte à nos proches qui sont loin, et qui héberge nos souvenirs communs des dix dernières années.

On peut toujours supprimer notre compte Facebook, mais ça n’empêchera pas notre ciblage par Facebook et d’autres, aussi bien en ligne qu’hors ligne. Un téléphone mobile est un outil de ciblage.

Et évidemment, même si on ne supprime pas tout de suite son compte Facebook, on peut toujours se déplacer vers les alternatives, comme Mastodon, qui vient de voir une vague de nouveaux arrivants.

Changer nos habitudes, notre façon de voir le net

Il y a des moyens de se rendre compte des données qu’on partage : Data Selfie est particulièrement intéressant pour comprendre que chaque interaction avec le réseau social peut dire quelque chose sur nous. Mais Facebook n’est pas le seul coupable. Méfions-nous des entreprises qui ont le même business model et qui prétendent avoir une gestion plus éthique de nos données.

D’ailleurs, nos données, il serait bon qu’on se rende compte véritablement de leur valeur, et du fait qu’elles ne sont en aucun cas échangeable contre quelque service que ce soit, il n’y a pas de comparaison entre ce qui est généré sur notre dos et des services rendus (même si j’avais une phrase qui aurait pu être comprise dans ce sens-là dans mon précédent article). Il faut refuser de manière véhémente toute proposition de monnayer des services contre des données.

The real question is whether we are ready, collectively, to draw a line under surveillance capitalism itself, and start taking back a measure of control. Scott Ludlam

Facebook nous donnait l’impression d’avoir changé les rapports de société, d’avoir décentralisé le pouvoir, et d’avoir des échanges d’égal à égal. Manque de bol, le scandale Cambridge Analytica fait voler cette conception en éclats.

Il va falloir qu’on commence à lire les conditions d’utilisation des apps qu’on utilise. Un projet comme TOS;DR est très intéressant pour ça : voilà l’analyse des conditions de Facebook : https://tosdr.org/#facebook. Facebook n’est pas seul. Par exemple, 82% des apps sur Android envoient des données à au moins un trackeur de publicités. Ces données sont ensuite vendues sur des sites spécialisés pour être utilisés… par qui ? pour quoi ? On ne sait jamais vraiment… mais c’est un business qui se compte en milliards de dollars à travers le monde.

Comme le fait remarquer le compte Twitter du projet Tor (dont le but est d’aider les internautes à protéger leurs données personnelles), c’est qu’on ne devrait pas être exploités lorsqu’on utilise Internet. Ça parait logique, mais on l’oublie un peu trop souvent.

Un lecteur de mon premier article m’a envoyé un lien vers un article du journal Usbek & Rica, qui propose de réquisitionner les GAFAM afin d’en faire des biens communs. L’idée repose sur le projet de contrer l’immensité de l’empire Google et son absence de concurrence en redistribuant mieux les profits et en ayant une gouvernance plus démocratique et éthique. Dommage, l’article ne parle pas des données et de leur gestion, et prend Google ou Facebook comme des fournisseurs de services et non comme des aspirateurs à données personnelles. L’idée d’une gouvernance par les communs est intéressante, mais on ne doit pas continuer à centraliser et à récolter des données, sous risque de voir le problème actuel se renouveler encore et encore.

Les retombées

Deux choses sont claires. Chez Facebook ils sont au courant des problèmes depuis longtemps, et depuis longtemps ils s’en foutent.

Mise à jour du 27 mars :

The Intercept dévoile que l’ICE (force de police des douanes et de l’immigration) utilise des données de Facebook pour traquer les immigrants sans papiers. Cette force de police aux pratiques souvent décriées a tendance à s’affranchir des lois pour remplir sa mission, l’annonce de la collaboration avec Facebook va empirer l’image du réseau social auprès de la gauche américaine et des partisans de la légalisation des immigrants sans papiers. Suite à une rétractation de The Intercept peu après la publication de l’article, on apprend que l’ICE a utilisé des données de Facebook pour traquer un suspect criminel.

La Federal Trade Commission, la Commission Fédérale du Commerce, annonce l‘ouverture d’une enquête sur les pratiques de Facebook concernant la vie privée de ses utilisateurs. C’est ce genre d’enquête qui peut faire très mal au Surveillance Capitalism : elle aura lieu à l’écard lobbies de la Silicon Valley, et pourrait déboucher sur des lois et des réglementations strictes de protection des utilisateurs.

Les premières actions en justice commence à fleurir : dimanche, l’état de l’Illinois a porté plainte contre Facebook, Cambridge Analytica et SCL Group dont CA est une filiale. L’accusation décrit Facebook comme la plus massive opération d’exploration de données en existance  ironie du sort, le jour même le réseau social admettait que des informations sur des appels et textos de certains utilisateurs avaient été enregistrées.

Face à toutes ces annonces, l’action Facebook a encore perdu plusieurs pourcents de sa valeur de la semaine du 16 mars, avant les révélations de Cambridge Analytica. On estime les pertes entre 8 % et 10 %.

Mise à jour du 28 mars :

Christopher Wylie, par qui le scandale est arrivé, a été entendu par le Parlement britannique. De ses réponses on peut noter l’histoire rocambolesque d’empoisonnement au Kenya de son prédécesseur, avec en prime des pots-de-vin à la police locale et tout un tas de détails dignes de films d’espionnage… mais ça n’est que des on-dits. En revanche, il a confirmé le rapprochement de l’entreprise Palantir, spécialisée dans la surveillance et le traitement big data, et dirigée par Peter Thiel, un milliardaire proche de l'alt-right américaine et de Donald Trump, dont il a financé la campagne. Palantir aurait aidé Cambridge Analytica sur le traitement des données utilisées dans les stratégies de propagande de CA.

Suite à l’invitation du Parlement britannique à Mark Zuckerberg, celui-ci ne répond qu’en envoyant deux émissaires pour défendre le réseau social. En revanche, le Zuck a répondu positivement à l’invitation du Congrès américain… là où les enjeux ne sont pas aussi élevés : beaucoup de lobbyistes à Washington travaillent pour Facebook et la Silicon Valley (où le Surveillance Capitalism est le principal business model), et un très grand nombre de politiciens ont eu des contributions de Facebook pour leurs campagnes électorales.

La pression sur Facebook ne se relâche pas, de plus en plus de journaux publient des opinions et des éditoriaux appelant à de nouvelles régulations concernant nos données personnelles. Les américains se rendent compte des progrès fait en la matière par l’Union Européenne, et comprennent que ça n’est pas l’ingérence Russe qui nous fait tiquer, mais qu’on n’apprécie pas forcément que nos données soient traitées et stockées en dehors de l’UE (surtout si ça enrichit des entreprises qui n’y paient que le minimum d’impôts via des montages financiers douteux). D’ailleurs, un sondage publié par Axios montre bien que les utilisateurs de Facebook ont perdu confiance dans la plate-forme, et ce bien plus rapidement que dans les autres réseaux sociaux.

Pour aider les internautes, Mozilla a développé une extension pour Firefox, qui permet de limiter la récupération de nos données par Facebook. Toutes nos interactions avec le réseau social se font dans un conteneur spécifique, et les autres conteneurs bloquent les contenus et identifiants de Facebook. À ce sujet, il faut savoir que le financement de Mozilla dépend en grande partie de Google, sous condition que Google soit le moteur de recherche par défaut de Firefox. J’attends avec impatience le même genre d’extension pour Google que pour Facebook, pour savoir si Mozilla veut réellement améliorer les choses.

Comme si ça ne suffisait pas, des groupes de lutte pour l’accès au logement aux États-Unis viennent de porter plainte contre Facebook : selon eux, et à la suite d’une enquête de l’organisation ProPublica en 2017, le réseau social permettrait de discriminer dans les annonces. En effet, le ciblage mis en place par Facebook pour son système de petites annonces donne la possibilité à un bailleur ou un propriétaire d’en interdire l’accès à des groupes légalement protégés : mères célibataires, personnes handicapées, hispanophones…

La réaction de Facebook

lorsque des journalistes se sont présentés avec des preuves, Facebook les a menacés et accusés de diffamation. C’est seulement une fois acculé, au pied du mur, qu’il a daigné prendre position et annoncé qu’il suspendait Cambridge Analytica et consorts. C’est une approche très préoccupante en termes de transparence et de gestion des données personnelles.
Sylvia Revello, Le Temps

La défense de Facebook reste sur la même ligne : c’est pas nous, c’est un méchant chercheur qui n’a pas supprimé les données qu’on lui a donné. Pas de remise en question de la quantité et du type de données transmises.

Un des présentateurs de Channel 4 News, la chaîne de télé qui a dévoilé le scoop de Cambridge Analytica, a même demandé à Mark Zuckerberg de lui accorder une interview. Mais le Zuck n’a rien répondu.

Une des réactions marquantes du réseau social, ça a été de masquer toutes leurs pages qui se vantaient de l’action de Facebook pour la démocratie et leur capacité à influencer des élections.

D’ailleurs, Facebook a toujours eu cette démarche de l’autruche, concernant les fuites de nos données. Après tout, ça leur donnait une excuse au cas où il y avait des problèmes légaux : s’ils ne savent rien, on peut moins leur reprocher. Depuis des années, les employés qui se posaient ces questions ont été évincés et forcés au silence, comme le raconte Sandy Parakilas au Guardian.

Au début, en 2009, Mark Zuckerberg avait bien promis à la BBC qu’ils ne vendaient pas leurs données à des tiers.

Ce week-end, plusieurs journaux américains et anglais affichaient une publicité pleine page, où Facebook, par la voix de Mark Zuckerberg, répétait des excuses et des promesses de faire mieux.

En même temps, Facebook est devant un dilemme : ou bien ils arrêtent de compiler des données sur les gens et abandonnent leur business model, ou bien ils continuent, et ils perdent une telle quantité d’utilisateurs qu’ils ne sont plus pertinents.

Ou bien ils ferment le réseau social.

La voie législative

Facebook ne souhaite pas être limité législativement. Ils aimeraient bien pouvoir gérer leur système dans leur coin, ça leur permettrait de continuer à récupérer toutes nos données.

Mais sinon, comment faire des règlements ?

Pourquoi pas, comme le propose la professeure de journalisme Emily Bell, tester toutes les règles qui nous viennent, et voir ce qui marche ?

Entre ce qu’on désire et ce que Facebook peut se permettre, il y a un monde de différence : une loi est passée aux US, le CLOUD Act, élaborée avec l’aide des lobbyistes de Facebook, qui va permettre à tout gouvernement d’accéder aux données personnelles hébergées sur le réseau social, sans avoir besoin d’un mandat. C’est l’une des pires nouvelles qui pouvait arriver, surtout dans les pays qui sont sous la botte d’un dictateur.

Il ne faudra pas oublier que le pouvoir appartient à ceux qui ont le plus de lobbyistes. Pour protéger nos intérêts et notre vie privée, il va falloir s’organiser et faire entendre notre voix.

Les retombées politiques

C’est maintenant prouvé, Cambridge Analytica a utilisé des données récupérées auprès de Facebook dans la campagne pro-Trump, ce qui a valu à l’entreprise une perquisition de 7 heures. Mais les dernières révélations concernent plutôt le Brexit : en effet, Cambridge Analytica, ainsi que d’autres entreprises, ont été financées par des proches de la campagne Leave pour tenter d’influencer le débat. La campagne favorable au Brexit aurait fait des dépenses illégales, d’après un lanceur d’alerte qui aurait y travaillé.

Reste à savoir si ces données ont été utiles dans les différentes campagnes, et quelle est la part de vantardise de la part de Cambridge Analytica.

Pour ce qui est de la campagne du Brexit, l’illégalité dépasse l’usage de Cambridge Analytica étant donné que ça concerne le financement de la campagne et la destruction de preuves.

Évidemment il y a beaucoup d’appels à réguler Facebook, mais qui sait à quoi ça va mener ?

Le double jeu hypocrite de la presse

Il est d'ailleurs assez amusant de voir de nombreux sites de presse s'alarmer de la fuite de données d'internautes, alors qu'ils sont eux-mêmes un dispositif de récolte massive à travers la publicité programmatique.
David Legrand, NextImpact

La publicité programmatique, c’est simple : lorsque tu charges une page de journal en ligne, des scripts vont récupérer des données sur toi (adresse IP, caractéristiques du navigateur), et les partager sur des plate-formes spécialisées, les data brokers, où il sera fait une enchère entre les différentes plate-formes de publicités, pour savoir qui affichera une pub sur ton navigateur.

La plupart des journaux n’utilisent le journalisme que pour placer des publicités devant les yeux de leurs lecteurs. En France, Mediapart, NextImpact ou Le Canard Enchaîné sont de trop rares exemples d’une presse qui ne dépend pas de la revente des données de leurs clients, et donc qui serait justifiée dans des critiques de Facebook, Google et du Surveillance Capitalism. (Mais à l’heure où j’écris ça, une visite Mediapart charge une dizaine de mouchards, une visite sur Next Impact n’en charge pas, et pour Le Canard Enchaîné il n’y a que mon marchand de journaux qui me connaît, et encore, seulement de vue.)

Irony Alert: the same is true for the Times, along with every other publication that lives off adtech: tracking-based advertising. These pubs don’t just open the kimonos of their readers. They treat them as naked beings with necks bared to vampires ravenous for the blood of personal data, all ostensibly so those persons can be served with “interest-based” advertising. — Doc Searls

Le conseil du designer Oliver Reichenstein, c’est que les journalistes, au lieu d’écrire des articles sur les méfaits de Facebook, devraient demander à leur rédaction d’enlever le bouton de partage, le mouchard de tracking etc., ça convaincrait beaucoup mieux les lecteurs, et ça montrerait à Facebook qu’on n’est plus dupes. Après tout, qu’est-ce qui retient les lecteurs de supprimer leurs comptes et abonnements à des sites de presse qui refilent des mouchards à n’en plus finir ?

D’ailleurs, sur ce carnet web il n’y a plus de bouton de partage, il n’y a qu’un script de statistiques hébergé sur un server personnel, qui respecte les directives « do not track » et qui ne laisse pas de cookie : @joachimessque.

Vers quoi se dirige-t-on ?

L’idée, c’est que tout le monde puisse héberger ses contenus soi-même. C’était la promesse initiale du Web.

Déjà prévu il y a dix ans, le Do Not Track est un moyen de déclarer à un site web qu’on visite « ne nous piste pas ! » Ce réglage, longtemps caché dans les préférences des navigateurs—surtout Chrome—a été enclenché par défaut chez Safari puis Firefox, et enfin Chrome. C’était un des moyens pensés pour limiter la fuite de données personnelles, mais il est très peu respecté : certains sites comme Medium affichent une bannière qui dit « Je sais que tu as DNT [Do Not Track] activé, mais on va quand même enregistrer des informations sur ton passage ».

En tous cas, la solution technologique de base, qui consisterait à restreindre la circulation des données de Facebook est une fausse bonne idée ; c’est une erreur de correction d’erreur que de ne pas penser aux causes du problème, et juste à vouloir corriger les conséquences YouTube et Twitter sont aussi coupables de ce biais.

Dans une tribune de Libération, le chercheur Olivier Ertzscheid analyse l’impact politique de l’existence même de Facebook.

Croire que cette affaire sera un éclair de lucidité dans l’opinion et permettra une prise de conscience accrue des enjeux posés par une plateforme privée rassemblant deux milliards d’utilisateurs sur un modèle économique de régie publicitaire est une chose. Imaginer que cela impactera les comportements de ces mêmes utilisateurs en est une autre.
Olivier Ertzscheid, entretien dans Libération

Le ver est dans la pomme, en somme : ce qui nous enchaîne à Facebook, et Google, et tout ça, c’est la tyrannie de la commodité. Lorsque nous laissons la commodité décider de tout, nous nous abandonnons trop, d’après le juriste américain Tim Wu. Le format et les conventions de Facebook nous dépouillent de toutes les expressions d’individualité, à l’exception des plus superficielles, comme la photo particulière d’une plage ou d’une chaîne de montagnes que nous choisissons comme image de fond. Au final, quels sont les problèmes que la technologie (via Facebook) répond ; est-ce que ces problèmes n’ont pas été inventés par Facebook uniquement pour déployer des solutions technologiques contre lesquelles les utilisateurs deviennent tous similaires et tous perdants ?

La juriste et philosophe belge Antoinette Rouvroy y remet une couche :

Le monde du web est opaque. En soi, recueillir des informations est déjà une tromperie. C’est la présence des tiers qui utilisent la plateforme pour proposer d’autres services qui pose problème. Par exemple, vous répondez à un questionnaire "à quel personnage de ‘la guerre des étoiles’ ressemblez-vous?", mais vous ignorez que ces données vont ensuite être utilisées. L’autre problème, c’est qu’on a l’impression de participer à une communauté alors qu’en réalité, il n’y a pas d’échange. Tout le monde est seul devant son écran. Facebook n’est pas un espace public. On assiste à une hypertrophie de la sphère privée qui se caractérise paradoxalement par une dépersonnalisation. La prise de conscience collective ne peut pas se produire.
Antoinette Rouvroy, entretien dans L’Écho

J’ajouterais même que cette prise de conscience collective, qui doit se passer en partie avec nos contacts sur Facebook, n’est évidemment pas souhaitée par Facebook—d’où les modifications d’algorithmes pour pénaliser les contenus trop critiques. Facebook n’est pas pensé pour des humains, c’est seulement pensé pour faire de nous beaucoup moins, pour tailler ce qui dépasse et cultiver ceux qui restent (en leur donnant de quoi réagir) pour récolter des données (pour donner aux publicitaires de quoi placer encore plus de distraction).

Je ne sais pas trop où on se dirige, mais je sais que dès que j’aurai arrêté Facebook et supprimé mon compte, il y a des contacts qui vont m’oublier définitivement parce que je ne serai plus dans leurs listes. Ceux-là me manqueront sans doute un peu. Heureusement il y aura les autres, avec qui je continuerai à discuter via d’autres moyens, décentralisés et sécurisés.