En pleine mise en place du RGPD (Règlement général sur la protection des données) en Europe, l'affaire Cambridge Analytica fait tache en mettant en lumière des travers sur l'exploitation des données personnelles sans le consentement des personnes et les risques de ces pratiques si elles ne sont pas sérieusement encadrées.

Facebook L'entreprise Cambridge Analytica a ainsi siphonné les données de millions de comptes Facebook (notamment les listes d'amis et de contacts) à l'insu des personnes concernées en 2016 pour aider à cibler la campagne électorale de Donald Trump en exploitant un logiciel développé par un chercheur de l'Université de Cambridge.

Le réseau social Facebook se retrouve lourdement sanctionné en Bourse avec une chute de près de 7% de son cours ce lundi, faisant s'évanouir 36 milliards de dollars de valorisation.

S'il n'est pas directement en cause, il reste soupçonné d'avoir plus ou moins fermé les yeux sur la pratique (révélée dans ce cas grâce à un lanceur d'alerte) et il devient surtout l'illustration des dérives possibles de la collecte forcenée et avec peu de contrôles des données personnelles des utilisateurs des services des entreprises high tech.

Nouvelles questions sur le traitement des données personnelles

Le sujet est particulièrement sensible après les soupçons d'ingérence russe dans la campagne présidentielle américaine avec la création de fausses informations circulant sur les réseaux sociaux ou la création de comptes factices visant à semer la discorde et la confusion ou à obtenir des informations de la part de personnes ciblées.

Plusieurs sénateurs américains appellent donc de nouveau à une régulation renforcée de la façon dont ces entreprises collectent et exploitent les données personnelles. De son côté, Facebook a annoncé avoir suspendu l'accès de Cambridge Analytica et avoir ouvert une investigation de son côté.

Le réseau social va également devoir répondre aux requêtes du Parlement européen s'inquiétant de la violation potentielle du respect de la vie privée des utilisateurs européens.

C'est maintenant la bataille des mots qui se joue, avec une communication de crise un peu chaotique côté Facebook autour des termes employés pour qualifier l'incident, notamment sur celui de "fuite de données", sans rejeter cependant la possibilité d'un abus de la part de Cambridge Analytica.