Comment Cambridge Analytica a-t-elle collecté les données de millions d’utilisateurs de Facebook ?

Le scandale de Cambridge Analytica, a changé la façon dont des millions de personnes pensent à la vie privée, à ce qu’elles partagent en ligne et à l’impact que cette pratique peut avoir sur leur vie.

La vérité sur Cambridge Analytica

Depuis des décennies, nous savons que des entreprises telles que Google, Facebook et d’autres collectent des données sur nous pour diffuser des publicités. Ces Gafa préfèrent indiquer qu’elles le font pour nous fournir une expérience utilisateur plus personnalisée. À ce niveau de surface, beaucoup de gens étaient d’accord sur le principe. Rechercher un aspirateur et voir des publicités pour ces produits sur le web n’avait rien ni de délirant ni de dangereux.

Cependant, alors que certains parlaient déjà des dangers possibles de cette technologie, la majorité des internautes n’y prêtaient pas plus attention que ça. C’est lors de l‘élection présidentielle américaine de 2016 que certains de ces problèmes ont été mis en lumière. On a découvert qu’une société appelée Cambridge Analytica avait acquis illégalement les données de millions d’utilisateurs par le biais de Facebook et les avait vendues à des campagnes politiques, notamment à la campagne de Donald Trump, alors candidat républicain à la présidence.

Les données acquises ont été utilisées pour établir des profils psychologiques d’électeurs potentiels. Utilisées par la campagne de Trump (et d’autres dans le monde), elles ont permis de microcibler les utilisateurs avec des messages spécifiques conçus pour contraindre les électeurs probables.

Comment Cambridge Analytica a-t-elle utilisé les données de Facebook ?

L’ampleur du scandale a été mise en lumière en 2018. Le Guardian et le New York Times ont publié des articles qui font l’effet d’une bombe sur ce qui s’est passé entre l’entreprise et les campagnes politiques. Et, cette portée était presque incroyable. 87 millions d’utilisateurs de Facebook, dont 50 millions rien qu’aux États-Unis, ont été exposés via une application tierce appelée thisisyourdigitallife. (elle n’existe plus, tout comme Cambridge Analytica)

L’application prétendait être destinée à un usage académique, c’est pourquoi Facebook a fermé les yeux lorsqu’il a constaté que des millions et des millions de comptes d’utilisateurs étaient accessibles. L’application a pu recueillir des informations non seulement sur les utilisateurs de l’application, mais aussi sur leurs contacts. L’ampleur de la brèche s’en est trouvée accrue, ce qui a fini par mettre Facebook en très mauvaise position avec le gouvernement américain, et a propulsé ce scandale sous les feux de la rampe lorsque le PDG Mark Zuckerberg a été contraint de défendre le rôle de Facebook dans la brèche devant le Congrès.

Comment Cambridge Analytica a-t-elle collecté les données de millions d’utilisateurs de Facebook ?

Le scandale de Cambridge Analytica, a changé la façon dont des millions de personnes pensent à la vie privée, à ce qu’elles partagent en ligne et à l’impact que cette pratique peut avoir sur leur vie.

La vérité sur Cambridge Analytica

Depuis des décennies, nous savons que des entreprises telles que Google, Facebook et d’autres collectent des données sur nous pour diffuser des publicités. Ces Gafa préfèrent indiquer qu’elles le font pour nous fournir une expérience utilisateur plus personnalisée. À ce niveau de surface, beaucoup de gens étaient d’accord sur le principe. Rechercher un aspirateur et voir des publicités pour ces produits sur le web n’avait rien ni de délirant ni de dangereux.

Cependant, alors que certains parlaient déjà des dangers possibles de cette technologie, la majorité des internautes n’y prêtaient pas plus attention que ça. C’est lors de l‘élection présidentielle américaine de 2016 que certains de ces problèmes ont été mis en lumière. On a découvert qu’une société appelée Cambridge Analytica avait acquis illégalement les données de millions d’utilisateurs par le biais de Facebook et les avait vendues à des campagnes politiques, notamment à la campagne de Donald Trump, alors candidat républicain à la présidence.

Les données acquises ont été utilisées pour établir des profils psychologiques d’électeurs potentiels. Utilisées par la campagne de Trump (et d’autres dans le monde), elles ont permis de microcibler les utilisateurs avec des messages spécifiques conçus pour contraindre les électeurs probables.

Comment Cambridge Analytica a-t-elle utilisé les données de Facebook ?

L’ampleur du scandale a été mise en lumière en 2018. Le Guardian et le New York Times ont publié des articles qui font l’effet d’une bombe sur ce qui s’est passé entre l’entreprise et les campagnes politiques. Et, cette portée était presque incroyable. 87 millions d’utilisateurs de Facebook, dont 50 millions rien qu’aux États-Unis, ont été exposés via une application tierce appelée thisisyourdigitallife. (elle n’existe plus, tout comme Cambridge Analytica)

L’application prétendait être destinée à un usage académique, c’est pourquoi Facebook a fermé les yeux lorsqu’il a constaté que des millions et des millions de comptes d’utilisateurs étaient accessibles. L’application a pu recueillir des informations non seulement sur les utilisateurs de l’application, mais aussi sur leurs contacts. L’ampleur de la brèche s’en est trouvée accrue, ce qui a fini par mettre Facebook en très mauvaise position avec le gouvernement américain, et a propulsé ce scandale sous les feux de la rampe lorsque le PDG Mark Zuckerberg a été contraint de défendre le rôle de Facebook dans la brèche devant le Congrès.

Rappeler au monde pourquoi la vie privée est importante

C’est cette fuite qui a inspiré la création de ThinkPrivacy. Il existae un besoin de ressources et d’applications axées sur la protection de la vie privée, faciles à utiliser et à accéder. Grâce à elles, les internautes peuvent profiter de l’internet et de tout ce qu’il offre tout en maîtrisant leurs données. Pour certains, il ne s’agit pas d’arrêter toute collecte de données. Il s’agit de limiter ce qui est disponible et d’être le propriétaire de ces informations. Et pour d’autres, il s’agit de s’approcher le plus possible de la confidentialité absolue en utilisant, en plus du meilleur VPN possible, des solutions de chiffrement pour leurs e-mails, leur application de messagerie et même un cloud sécurisé chiffré.

Ces révélations ont également obligé les grandes entreprises à répondre de leurs violations de la vie privée et à prendre celle-ci plus au sérieux. Elles ont également donné lieu à l’adoption de lois, non seulement aux États-Unis, mais aussi dans le monde entier, qui placent le droit à la vie privée entre les mains des utilisateurs plutôt que des entreprises.

Les gens sont maintenant plus conscients de l’existence de moteurs de recherche alternatifs tels que Qwant, DuckDuckGo ou encore Startpage, qui font passer la vie privée avant le profit. Et les alternatives aux médias sociaux, comme Mastodon, qui permettent aux gens du monde entier de communiquer et d’avoir des interactions sociales en ligne sans compromettre leurs informations personnelles.

Le suivi en ligne est devenu un véritable fléau. Si vous souhaitez prendre certaines mesures pour améliorer votre sécurité et votre confidentialité en ligne, changer de navigateur et/ou le paramétrer un minimum est une bonne première approche.

Firefox, Opera et même Edge ont mis un coup d’accélérateur en ce qui concerne les options de sécurité disponibles sur leur navigateur. Ils mettent à disposition des protections contre certaines tentatives phishing, des bloqueurs d’annonces, des fonctions de navigation isolée et avertissent parfois quand un site est malveillant. Sans l’utilisation d’un VPN, la confidentialité sur un navigateur n’est jamais vraiment assuré.

Petit tour d’horizon des navigateurs les plus sûrs qui ont pris le parti de proposer à leurs utilisateurs quelques options de sécurité pour leurs données personnelles.

Safari

Safari, c’est le navigateur d’Apple. Pré-installé d’office, ce navigateur fonctionne de manière transparente avec tous les produits de la marque à la pomme. Apple, en son plus jeune temps, était reconnu soucieux de la vie privée de ses utilisateurs et moins exposé. Safari est peut-être un des navigateurs ayant subi le moins de mises à jour depuis sa création. Il est capable d’identifier et d’éviter les codes malveillants présents sur certains sites.

Opera

Opera était un navigateur très populaire des utilisateurs Mac à la fin des années 90 jusqu’au début des années 2000. Désireux de revenir parmi les navigateurs les plus utilisés dans le monde, Opera a doté son navigateur de très bonnes fonctionnalités concernant la sécurité de leurs utilisateurs. Ainsi, il dispose d’un bloqueur d’annonces, d’une protection contre le phishing. Il a cependant tendance à être assez indulgent avec les sites internet sans codage très strict.

Si sa popularité commence à grandir chez certains internautes, c’est en raison de son option VPN intégré totalement gratuite. En réalité, il s’agit plus d’un proxy que d’un vrai VPN payant, mais les utilisateurs sont malgré tout un peu plus à l’abri des regards que sur d’autres navigateurs. Le seul point négatif avec cette option c’est qu’il est très compliqué déterminer sous quelle juridiction le VPN Opera est affiliée. En effet, bien qu’Opera Software soit une société Norvégienne, les parts de celle-ci seraient principalement détenues par un consortium Chinois.

Opera se contente simplement de notifier qu’il n’enregistre aucune données concernant ses utilisateurs.

Opera GX est une version spéciale du navigateur Opera conçue pour les gamers. Elle offre des fonctionnalités destinées à optimiser l’expérience de jeu en ligne. Le service de VPN est également intégré au navigateur.

UR

Basé sur le code source de Chromium, lui-même à l’origine de Google Chrome, l’interface du navigateur UR est d’office très familière et intuitive. La particularité d’UR réside dans le fait que ce navigateur a beaucoup misé sur la sécurité de ses utilisateurs.

Dès l’ouverture de celui-ci, vous avez la possibilité de déterminer le niveau de protection que vous souhaitez pendant votre session. Cette option est paramétrable à tous moments en fonction de vos besoins. Votre empreinte en ligne est modifiée de façon aléatoire, vous pouvez être ainsi perçu comme un utilisateur différent à chaque fois que vous visitez le même site. Il redirige également automatiquement en HTTPS, propose un mode de navigation privée, bloque les publicités et vous alerte contre les sites douteux.

UR est un navigateur assez prometteur, mais souffre encore parfois de quelques problèmes de compatibilité avec d’autres solutions de protection.
UR Browser est un service développé par la société Adaptivebee et partenaire de la French Tech.

Tor

Les développeurs de Tor ont créé un navigateur qui garde les utilisateurs anonymes. Celui-ci est basé sur Firefox, et ses mises à jour viennent après 14 jours, ce qui inclut des correctifs et des corrections de bugs.

Tor est un navigateur qui effacera vos cookies à chaque fois que vous terminez une session Internet. Sa fonction NoScript garantit qu’aucun site ne peut suivre ce que vous faites lorsque vous êtes en ligne.

 Brave

Brave est un navigateur open source connu pour son approche très centrée sur la vie privée. Doté d’un design minimaliste, il vous permet de sélectionner le type de données que vous souhaitez supprimer à chaque fois que vous fermez l’application. Vous pouvez également paramétrer vos préférences en matière de sécurité. Brave dispose d’un bloqueur d’annonces intégré. Il ne supporte cependant pas très bien les extensions tierces.

Attention toutefois, certains retours d’utilisateurs laissent à penser que Brave serait en réalité une régie publicitaire déguisée en bloqueur de publicités. Non malveillant, ce navigateur filtrerait certaines annonces pour proposer, à la place, celles pour lesquelles il touche une commission.

Il existe de nombreux autres navigateurs comme par exemple Torch, Chromium, Pale Moon, Comodo Dragon et Comodo IceDragon …

En matière de sécurité, Waterfox et sa mise à disposition de nombreux outils méritent qu’on s’y attarde. Tant que votre navigation n’utilise pas les noeuds du réseau Tor, son navigateur est une bonne option.

UR s’impose encore comme étant un des plus respectueux en ce qui concerne les souhaits des utilisateurs sur la protection de leurs données personnelles.

Applications StopCovid : Tour du monde des pires applications autour du Covid19

Téléchargée plus de 600 000 fois lors de sa mise en ligne en France le 2 Juin 2020, il faudra laisser un peu de temps à l’application StopCovid pour faire ses preuves. En attendant d’avoir des retours concrets, voici un petit tour d’horizon des applications Covid 19 dans le monde.

Petite mise au clair

Il n’est pas question dans cet article de contester le bien fondé d’une mesure visant à ralentir la propagation du SARS-CoV-2.
Il n’est pas question également de plonger qui que ce soit dans un roman de George Orwell.

Il s’agit là d’un petit inventaire des dispositifs technologiques qui ont été mis en place dans différents pays afin de ralentir l’épidémie.

Sachez également qu’un VPN sans logs ne protège pas son utilisateur des données transmises par une application téléchargée et installée sur son smartphone.

Hangzhou Health Code en Chine

Sans doute parmi les premières initiatives de ce type, Hangzhou Health Code est une application destinée à déterminer si une personne peut se déplacer librement ou si elle doit rester en quarantaine. Elle a été développée par l’Office général du Conseil d’État, la Commission nationale de la santé, et les sociétés Alibaba Group Holding Ltd et Tencent Holdings Ltd. Simple d’utilisation, l’application utilise un code couleur pour informer les utilisateurs de leurs possibilités de déplacement ou non.

Venant d’un pays comme la Chine, il n’y a absolument rien de surprenant à cela, il est aisé d’imaginer qu’à terme cette application pourrait venir alimenter les bases de données déjà existantes concernant la population.

Quelques variantes à la version Chinoise

Home Quarantine en Pologne

Cette application est une initiative du gouvernement polonais. Elle est destinée à s’assurer que les personnes malades ou à risques respectent les mesures de quarantaine obligatoires. Elle le fait en demandant de prendre des selfies géo-localisés.

Des comptes sont créés automatiquement pour les personnes qui, par exemple, sont revenues de l’étranger. Une fois que l’application demande un selfie, l’utilisateur dispose de 20 minutes pour prendre un selfie. Si elle ne le fait pas, elle recevra la visite de la police et pourra même se voir infliger une amende.

L’application n’est pas obligatoire, les personnes mises en quarantaine peuvent choisir de recevoir des visites surprises de la police afin d’effectuer un contrôle.

Corona 100 m en Corée du Sud

Développée par le ministère de l’intérieur et de la sécurité de Corée du sud, Corona 100 m est une application de suivi qui informe les personnes sur les cas connus de SARS CoV-2 dans un rayon de 100 mètres de leur localisation. Elle utilise les données provenant des images des caméras de surveillance et des transactions par carte bancaire pour cartographier les déplacements des malades identifiés.

Elle a été téléchargée un million de fois au cours des dix premiers jours suivant son lancement. Le but de cette application est de permettre aux utilisateurs d’éviter de se rendre dans des lieux potentiellement dangereux.

Cette application n’indique pas précisément qui sont les personnes infectées. Elle révèle cependant des informations telles que leur âge, les restaurants que ces personnes ont fréquentées ou encore les endroits qu’elles ont visités.

Depuis sa mise en service le 11 Février 2020, des personnes ont déjà signalé qu’à cause de ces informations, elles ont été victimes de rumeurs, de harcèlement et de moqueries. Certains commerçants ont indiqué que l’application Corona 100 m commençait à nuire à leur activité.

Quand l’application a fait médecine

AC19 en Iran

L’AC19 a déjà été retirée de Google Play Store. Elle est cependant toujours disponible sur Internet. Cette application prétend pouvoir détecter si une personne est infectée ou non. Comment ? Nous n’avons pas de réponse à cette question.

L’application exige des utilisateurs qu’ils fournissent, leur nom, prénom et leur date de naissance. Il leur ait est également demandé de confirmer leur numéro de téléphone. Parmi les autorisations à fournir, on retrouve la localisation en temps réel. Son caractère particulièrement intrusif et la réputation du gouvernement iranien ont contribué à qualifier cette application d’outil de surveillance et d’espionnage de masse en occultant totalement les raisons de sa création.

CoronaMadrid en Espagne

Cette application est destinée à aider les personnes à s’auto-diagnostiquer à travers toutes une série de questions permettant d’évaluer l’état de santé de l’utilisateur. Une fois l’auto-évaluation terminée, l’application dispense de nombreuses recommandations.

Si il est évident qu’une application ne remplacera jamais un diagnostic médical établi par un professionnel de santé accompagné d’un test, le problème de CoronaMadrid réside essentiellement dans ses conditions d’utilisation. En effet, l’application a été développée conjointement avec un nombre très important de fournisseurs tiers (dont Google) qui disposent donc, autant que les organismes d’État, de toutes les informations fournies par l’utilisateur. Ces données comprennent le nom et le prénom, le numéro de téléphone, la carte d’identité, la date de naissance, l’adresse électronique, l’adresse physique, le sexe et la position du téléphone.

Autres objets

Bracelets électroniques à Hong Kong

Quand l’IOT commence a révéler son utilité. Évoqué rapidement dans les médias, à Hong Kong, la population a reçu des bracelets électroniques en Mars 2020. Cette mesure avait pour but de prévenir la propagation de cas importés sur leur territoire. Destiné à garantir que les personnes de retour de l’étranger respectaient bien les mesures de quarantaine, cet objet connecté exigeait de son porteur, lors de sa mise en service, qu’il fasse le tour de son lieu de vie afin de déterminer avec précision les coordonnées du périmètre de quarantaine.

Une carte Sim en Thaïlande

En Thaïlande, tous ceux qui arrivent de pays classés comme à haut risque recevaient une carte sim pour une durée de 14 jours. Ils devaient ensuite télécharger l’application AoT Airport.

Cette application permettait de suivre les personnes pendant les 14 jours de quarantaine requis et alertait les autorités si la personne quittait sa zone de quarantaine. Il est précisé sans aucune garanties que l’application arrête le suivi et supprime les données immédiatement au bout de 14 jours.
De nombreux touristes ont rapporté que l’application fonctionnait assez mal.

On partage ?

TraceTogether à Singapour

TraceTogether est une application développée par le gouvernement singapourien. Elle est destinée à aider à localiser les personnes qui aurait pu être exposées au virus. Elle fonctionne en utilisant le Bluetooth pour détecter les téléphones à proximité. Par la suite, si une personne qui utilise l’application a été diagnostiquée comme positive, les téléphones à proximité informent instantanément leur utilisateurs.

Selon leur politique de confidentialité, TraceTogether affirme que chaque utilisateur se voit attribuer un identifiant unique et que les smartphones échangent des informations chiffrées de façon sécurisée. Ils affirment également que l’application est purement destinée à tracer les personnes susceptibles d’être infectées par le SARS-CoV-2.

Le gouvernement de Singapour propose de partager la technologie de l’application avec tous les autres pays qui en feraient la demande.

Ailleurs ?

Le gouvernement britannique, avec l’aide de chercheurs de l’université d’Oxford, travaille également sur une application similaire à celle dont dispose la Chine. Il est toutefois prévu que cette application ne soit pas obligatoire et basée uniquement sur le volontariat.

Cette application permettra de suivre les déplacements des personnes en temps réel et de les alerter si elles ont été en contact avec une personne infectée par le virus SARS-CoV-2. Il est indiqué qu’aucune information sur ces personnes ne serait partagée.

Rappelons toutefois que ce pays compte plus de 5 millions de caméras de surveillance et que la question d’introduire la reconnaissance faciale en temps réel est toujours d’actualité.

Il existe beaucoup d’autres initiatives technologiques proposées par les différents gouvernements pour tenter d’enrailler au mieux la propagation du virus. Notons également que la Belgique, très respectueuse de la vie privée, a finalement abandonné le projet d’un tel dispositif.

En France

En France, l’étude de la mise en place d’une application Stop Covid a été au cœur de nombreux débats et suscitaient de vives réactions. La question d’un tel dispositif de traçage en France a même été reportée afin d’être débattue indépendamment du reste des mesures de déconfinement. Très largement inspirée de l’application TraceTogether de Singapour et basée sur le volontariat, le principe reste très sévèrement critiqué en raison du droit à la vie privée.

La CNIL, la Commission nationale de l’informatique et des libertés, a insisté pour qu’un tel dispositif soit régulièrement évalué pour s’assurer de son utilité et surtout être sûr.

Ce sont les chasseurs de la plate-forme de Bug Bounty YesWeHack qui auront pour mission de détecter les failles de sécurité de StopCovid.

Pour conclure

Comme souligné en début d’article, il n’est pas question ici d’opposer liberté et sécurité mais juste de faire un petit tour d’horizon des technologies testées et développées actuellement.

Il est évident que le plus respectueux pour une application serait qu’elle soit Open Source, de manière à offrir le plus de transparence possible et qu’elle se passe des réseaux de distribution tiers que sont les stores.