Les données de dizaines de millions d’utilisateurs de Facebook ont été collectées sur Facebook par Cambridge Analytica, une entreprise proche de Donald Trump, ont rapporté le Guardian et le New York Times le 17 mars. Cette firme s’est servi des informations personnelles recueillies pour cibler au mieux les campagnes de l’actuel président des Etats-Unis durant l’élection présidentielle. Dans la plupart des cas, les utilisateurs n’avaient pas consenti à une telle opération. Voici comment mieux protéger ses données.

• Comment une entreprise tierce peut-elle collecter des données sur Facebook ?

Pour aspirer les données de dizaines de millions d’utilisateurs (30 millions selon le New York Times, 50 millions selon le Guardian), Cambridge Analytica s’est servi d’une application Facebook, c’est-à-dire un programme dont on se sert ou auquel on se connecte depuis le réseau social (un jeu, un test, un service comme Tinder…) et à qui on donne un accès à son compte.

Nommée « thisisyourdigitallife », elle avait été développée par Aleksandr Kogan, un chercheur de l’université de Cambridge, au Royaume-Uni. Elle avait été présentée à Facebook comme étant destinée à une étude académique. A l’intérieur, un questionnaire, qui n’était accessible que par les internautes connectés à Facebook et inscrits sur les listes électorales américaines.

Quelques centaines de milliers de personnes ont répondu à l’enquête. Problème : en acceptant cela, elles ont donné à « thisisyourdigitallife » l’accès à nombre de leurs données personnelles contenues sur Facebook. Grâce à une fonctionnalité désormais désactivée, l’application tierce a également pu obtenir les données de leurs contacts sur le réseau social de Mark Zuckerberg. Ce sont toutes ces informations qui ont servi à Cambridge Analytica pour son opération de communication politique.

• Est-ce encore possible ?

En avril 2015, Facebook a restreint le nombre de données qui pouvaient être collectées sur sa plate-forme. Le réseau social a notamment interdit aux applications d’accéder à votre liste d’amis de manière automatique. Seuls les noms des amis qui utilisent eux-mêmes l’application concernée (et qui ont accepté ses conditions d’utilisation) sont visibles des développeurs.

Cette protection est supposée empêcher, a priori, des collectes de données aussi massives que celle effectuée par Cambridge Analytica.

Par ailleurs, toujours depuis avril 2015, Facebook a introduit de nouvelles fonctionnalités permettant aux utilisateurs de choisir manuellement quelles informations ils souhaitent partager avec une application tierce.

• Comment sélectionner les données que collectent les applications ?

Lors de la première connexion à une application Facebook, il est ainsi désormais possible de sélectionner les données que vous souhaitez partager.

Si vous vous êtes déjà connectés à des applications, il est possible également de revenir en arrière. Pour ce faire, une fois connecté sur Facebook, rendez-vous dans l’onglet Paramètres, puis dans « Applications » (à gauche de l’écran). La première option consiste à supprimer de la liste d’applications liées à votre profil toutes celles que vous souhaitez voir disparaître, en cliquant sur la petite croix grise.

Vous pouvez également cliquer sur le crayon « Modifier les paramètres » situé juste à gauche de la croix. Une fenêtre s’ouvre alors, où il vous sera possible de choisir précisément à quelle information vous souhaitez que l’application puisse accéder.

Si vous souhaitez passer à l’étape supérieure, sélectionner ensuite « Applications, sites web et modules ». Cliquez sur « Modifier » puis « Désactiver la plateforme ». Cela vous empêchera d’accéder à quelques fonctionnalités, comme la possibilité de vous identifier auprès des sites web ou applications via votre compte Facebook. Il est bien sûr possible de revenir sur cette décision à n’importe quel moment.

Enfin, sélectionnez « Application que d’autres utilisent », puis décochez ce que vous souhaitez.

A noter que toutes ces opérations ne signifient pas nécessairement que les applications supprimeront les informations qu’ils avaient collectées par le passé sur votre profil. Pour ce faire, il faut se référer aux conditions d’utilisation de chaque application.