Cambridge Analytica ferme ses portes mais rien ne va changer de sitôt

Cambridge Analytica ferme ses portes mais rien ne va changer de sitôt

le 2 mai 2018, Cambridge Analytica annonçait la fin des activités de l’entreprise et la fermeture de ses entités au Royaume-Uni et aux États-Unis. Dans son communiqué de presse, la société expliquait que

la couverture médiatique a[vait] fait fuir la quasi-totalité des clients et fournisseurs [et qu’] en conséquence il a[vait] été conclu qu’il n'[était] plus viable de poursuivre l’exploitation de l’entreprise, ce qui ne laissait à Cambridge Analytica que la possibilité de la mise sous tutelle de la Société.

Même si nombreux sont ceux qui accueilleront cette nouvelle avec enthousiasme, il ne faut pas se leurrer. Les experts du Big Data savent bien que l’affaire Cambridge Analytica n’est que la partie visible d’un énorme iceberg et que rien ne va changer de sitôt.  Comme Cambridge Analytica l’a rappelé dans un autre communiqué de presse, les données utilisées pour les élections de 2016 n’avaient rien d’extraordinaire :

  • listes d’électeurs.
  • Sondage à grande échelle dans les Etats qui faisaient l’objet d’une bataille âpre entre conservateurs et républicains (les techniques d’étude de marché utilisées étant une combinaison d’entretiens en face-à-face, d’entretiens par téléphone et de questionnaires online)
  • les données collectées lors de la campagne elle-même, telles que l’identité des donateurs, celle des participants aux meetings de campagne, listes des bénévoles, les achats en magasin.
  • Les résultats des votes anticipés et les listes d’absents publiés par chaque État.
  • les données sur les consommateurs disponibles auprès des data brokers.

Le dernier point mérite de s’y attarder plus longuement : « Données sur les consommateurs disponibles auprès des data brokers. » Les data brokers sont des entreprises spécialisées dans la vente de données à des tiers. Et lorsqu’on compare les données détenues par les data brokers à celles recueillies par Cambridge Analytica, les ordres de grandeurs ne sont tout simplement pas les mêmes.  Prenons l’exemple d’Acxiom. Cette entreprise créée à la fin des années 60 recueille donc des données personnelles depuis des décennies : abonnements, dossiers criminels, faillites, immatriculations de véhicules, …. et a ajouté depuis l’avènement d’internet, des smartphones et de l’IoT de nouvelles sources de données provenant des smartTV, des achats en ligne et en supermarchés, des données de localisation recueillies grâce à des beacons éparpillés aux 4 coins des États-Unis, des données de santé,…. Et le meilleur est encore à venir. Ce processus massif de collecte de données concernerait 700 millions de personnes à travers le monde (voir l’image ci-dessous publiée dans un rapport d’une ONG autrichienne).

Les sources de données d’Acxiom (source : Corporate Surveillance in Everyday Life, Cracked Labs)

 

Alors que l’utilisation des données de Facebook pour établir le profil des électeurs et étudier la dynamique des élections peut sembler contraire à l’éthique (au fait, que font les sondeurs au moment des élections depuis 30 ans ?), les pratiques entourant la collecte des données deviennent de plus en plus intrusives et sont, à mon humble avis, d’une toute autre gravité. Tout le monde s’offusque de la manière dont les données sont utilisées, se passionne pour les bulles cognitives qui n’ont pas besoin des algorithmes pour être créées, mais on en oublie l’essentiel : comment ces fameuses données sont-elles collectées ? on entre là dans un domaine opaque, secret et pas reluisant. La plupart des utilisateurs ignore que leurs données, parfois très intimes, sont recueillies, réconciliées, triturées, à des fins de profilage. Si j’entends beaucoup parler ces derniers de régulation sur l’utilisation des données, leur récolte semble bien moins passionner les nouveaux néo-expert de « la donnée » (encore un néologisme qui m’horripile : « la donnée »).

S’il est évident que l’arrivée prochaine du RGPD (GDPR en anglais) apportera son lot d’améliorations, n’oublions pas que sa portée reste limitée à l’Europe et que ce règlement recèle encore quelques failles majeures (par exemple le principe du consentement : une fois le consentement donnée tout ou presque redevient possible). Le billet d’aujourd’hui est encore une fois pour moi l’occasion d’appeler à un « plan d’éducation aux données« , un programme qui viserait à éduquer les citoyens sur ce qu’est une donnée, à quoi elle sert et comment se protéger des pratiques intrusives en matière de vie privée. Ce plan d’éducation doit absolument commencer par la jeune génération et s’appuyer sur les médias de service public pour sensibiliser le plus grand nombre possible de citoyens. Il en va de la survie d’une valeur cardinale au sein de nos démocraties européennes : le respect de la vie privée.

 

image : shutterstock


Publié dans Data et IT.