Facebook ne tolère pas les regards indiscrets pour les publicités politiques

© Getty Images/iStockphoto
Pieterjan Van Leemputten

Facebook va créer une base de données explorable de toutes les publicités politiques européennes sur sa plate-forme. Mais du coup, elle bloquera les initiatives indépendantes, comme celles de la VRT et de De Tijd, car elles pourraient générer des abus, selon Facebook.

Une base de données avait précédemment déjà vu le jour pour les élections de mi-mandat aux Etats-Unis et les élections présidentielles au Brésil, et Facebook avait en septembre déjà laissé entendre qu’elle ferait de même pour les élections européennes.

L’objectif est d’être plus transparent: les utilisateurs pourront rechercher quels partis insèrent quelles publicités sur Facebook. Ils pourront ainsi savoir si un parti communique différemment par exemple avec divers groupes d’âge et d’intérêt. Une meilleure vision, c’est bon pour la démocratie et bon pour l’image de Facebook.

Base de données de Facebook vs enquête indépendante

Voilà pour la théorie, car il y a déjà eu des initiatives similaires. Un site d’actualités américain suit depuis une année et demie déjà les publicités politiques (et leurs groupes cibles) via une extension de navigateur pour Chrome et Firefox, que les utilisateurs pouvaient installer bénévolement. Le projet a reçu un prolongement aux Pays-Bas, où la chaîne NOS a pris une initiative identique avec le même logiciel, mais aussi en Belgique, où la VRT et De Tijd ont lancé leur projet en juin dernier, lui aussi basé sur l’outil de ProPublica.

L’objectif? Non seulement recenser quelles annonces politiques les utilisateurs visionnaient, mais aussi à quels groupes d’utilisateurs elles s’adressaient. Le nom de chaque utilisateur individuel n’était pas transmis.

Mais mi-janvier, Facebook a adapté son code. “Depuis lors, les publicités sont certes encore collectées, mais on ne voit plus qui elles ciblent”, explique Bram Vandeputte, journaliste à Terzake et à l’initiative du projet à la VRT. En tout, 300-400 personnes ont pris part au projet. Elles avaient donné dans ce but leur autorisation explicite et installé l’extension. Il ne s’agissait donc pas de mouchards (cookies) cachés ou d’obscures pratiques de traçage (‘tracking’).

Cette action n’est du reste pas dirigée contre les médias d’actualité. Des extensions similaires de Mozilla et Who Targets Me ne fonctionnent plus depuis peu.

Eviter les abus

Et chez Facebook, où en est-on niveau transparence? Du réseau social, nous avons reçu dans un premier temps une réponse laconique: “Nous améliorons régulièrement la façon dont nous empêchons un accès non autorisé de tiers, comme des modules pour navigateurs web, en vue de sécuriser les données des personnes. C’était une mise à jour de routine pour modules de blocage publicitaire et de ‘scraping’ (extraction de contenu) d’annonces, susceptibles d’exposer les informations d’utilisateurs d’une manière qu’ils n’attendaient pas.”

C’est la façon de Facebook de dire que ce genre de module peut être dangereux et est donc bloqué. L’entreprise insiste cependant sur le fait qu’il n’est pas question de rendre les publicités moins transparentes, mais bien d’empêcher l’abus des données, “une top-priorité pour nous”, selon le réseau social.

Le fait que Facebook soit préoccupée par les abus de données, est judicieux. Les nombreuses portes dérobées que l’entreprise a elle-même incorporées, ont en effet conduit au scandale Cambridge Analytica. Néanmoins, le New York Times a dévoilé fin de l’année dernière que diverses entreprises ont simplement accès à des informations sensibles, comme les messages de clavardge (chat), si cela peut les aider à s’améliorer.

Pas d’exception

Facebook s’est faite une activité de segmenter les utilisateurs et de suivre leurs actions dans le détail. L’entreprise ne peut-elle dès lors pas faire une exception et placer l’outil en question sur une liste blanche? ProPublica est depuis 12 ans déjà une organisation non marchande bien connue dans le domaine du journalisme d’enquête. La Nederlandse Omroep Stichting (NOS), la VRT et De Tijd ne sont pas non plus précisément d’obscurs ou inconnus médias d’actualité. Il s’agit en outre du même outil. Il ne faut donc pas que Facebook doive faire une exception séparée pour chaque média.

C’est non, selon Facebook: “Il est contraignant d’incorporer des exceptions, parce que les outils peuvent aller à l’encontre de notre politique pour ce qui est des publicités. Les utilisateurs peuvent donner un ‘opt-in’ pour une extension de navigateur, mais cela ne signifie pas automatiquement que leurs données seront protégées contre les abus.” En outre, le ‘scraping’ publicitaire enfreint la politique de Facebook.

Il s’agit là d’une idée bien noble, mais qui n’est pas tout à fait correcte. L’extension en question permet provisoirement encore et toujours le ‘scraping’ publicitaire. Mais l’information à propos de qui est ciblé par l’annonce, ne ressort plus automatiquement. “Le ‘scraping’ publicitaire n’est pas tellement intéressant pour notre projet. Pour nous, il est surtout important de savoir quelles annonces aboutissent chez qui”, explique Vandeputte à Data News.

Code source public

Facebook ne déclare du reste pas que l’extension est peu sûre, mais bien qu’elle ‘peut’ l’être. Mais il n’y a aucune raison de l’accepter. “Nous avons testé préalablement l’outil en interne chez une dizaine de collègues de la VRT pour vérifier ce qui était collecté, et nous n’avons rien relevé de bizarre. Aux Pays-Bas, un blogueur a aussi examiné dans le détail quelles informations sont collectées, et il en a conclu, comme nous, qu’aucune information personnelle, même pas le nom de l’utilisateur, n’est transférée”, ajoute Vandeputte.

L’outil proprement dit est du reste entièrement explorable, puisque son code source se trouve sur Github.

Base de données incomplète

On pourrait argumenter que Facebook est la mieux placée pour contrôler les publicités sur son réseau, mais ce n’est pas non plus entièrement vrai. C’est ainsi que ProPublica a laissé entendre cette semaine avoir observé plus d’une fois des publicités qui ne se trouvaient pas dans l’archive de Facebook. Il s’agit notamment d’annonces du lobby des armes NRA et d’un groupe qui invoquait des électeurs démocrates à propos des soins de santé.

Lorsque nous confrontons Facebook à ce qu’a constaté ProPublica, à savoir que la base de données du réseau social est incomplète, un porte-parole nous répond que “ce ne sont pas là des propos dans lesquels nous nous reconnaissons”. L’entreprise signale que plus de deux millions de publicités et de publications sont déjà stockées dans sa bibliothèque publicitaire. Elle exige également que les annonceurs de publicités politiques confirment leur identité et leur adresse.

Ce message, Data News l’avait entendu en septembre dernier déjà. Néanmoins, il s’avéra en octobre que le site d’actualité Vice avait pu contourner le système en place et insérer des annonces au nom de cent sénateurs américains et ce, le plus aisément du monde.

Européen et pas fédéral ou régional

Une limite supplémentaire, c’est que la base de données de Facebook se focalise surtout sur les élections européennes. Chaque parti européen y est repris, tout comme certains sujets débattus au niveau européen.

“La plupart des partis au niveau fédéral ou régional disposent aussi d’une liste européenne, mais ceux qui n’en ont pas, ne figurent pas dans la base de données de Facebook. A moins qu’ils n’insèrent de la publicité à propos d’un des sujets repris par Facebook, ils ne se trouvent pas dans la base de données de Facebook”, précise encore Vandeputte.

A la VRT, on trouve cela regrettable, car son projet ciblait surtout les niveaux belge et régional. “Les élections communales étaient pour nous un projet-test, pour savoir si tout se passait bien. Mais il nous paraissait surtout intéressant de passer en revue les publicités sur Facebook liées aux élections fédérales et régionales”, apprend-on.

S’agit-il de sécurité ou de transparence?

Facebook a-t-elle marqué un point? Vu de loin, oui. L’entreprise doit sécuriser les données de ses utilisateurs, et les extensions, que ce soit pour choisir une autre police de caractères pour Facebook, ou pour suivre ou bloquer des publicités, peuvent induire un risque de confidentialité.

Mais l’argument utilisé par Facebook contient plusieurs lacunes. C’est ainsi que l’outil en question est très transparent au niveau de son fonctionnement et qu’il n’existe aucune preuve d’abus. Facebook veut aussi s’opposer au ‘scraping’, ce qui n’est pas réfuté. Il est ici particulièrement fortuit que l’outil de la VRT et de De Tijd ait pu fonctionner plus de six mois, avant d’être interrompu juste avant que Facebook ne sorte une initiative personnelle.

Tout cela laisse supposer que Facebook n’a surtout pas l’intention d’être examinée davantage à la loupe par les journalistes, mais qu’elle veut entre-temps pouvoir dire qu’elle offre de la transparence, une transparence dont elle détient cependant elle-même toutes les commandes.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire