La Suisse aussi est vulnérable face aux manipulations via Facebook
En pleine tempête autour de Facebook, le responsable de la protection des données du canton de Zurich estime qu’une affaire comme celle de Cambridge Analytica serait parfaitement possible en Suisse.
Dans une interviewLien externe au quotidien zurichois Tages-Anzeiger, Bruno Baeriswyl avertit qu’une manipulation psychologique en masse du comportement des votants pourrait aussi se produire en Suisse, par exemple à l’occasion des prochaines élections législatives.
«Après les campagnes d’Obama et de Trump, plusieurs conseillers américains sont venus en Suisse pour faire la promotion des nouvelles manières de mener une campagne», dit-il, sans toutefois donner de noms. «Il ne serait pas étonnant de voir un tel phénomène lors des élections fédérales de 2019».
Se disant «étonné» de l’ampleur de l’ingérence, Bruno Baeriswyl critique le manque de transparence qui entoure les données des utilisateurs de Facebook, ainsi que la longueur et l’opacité des «termes et conditions» que l’on doit approuver avant de créer un compte.
En fait, dit-il, vu que les termes de consentement ne peuvent être évités, ils pourraient être tenus pour «non valables». Mais il n’y a aucun moyen de les attaquer selon le droit suisse, même avec la Loi fédérale sur la protection des donnéesLien externe (actuellement en révision). En fait, il faudrait se baser sur le droit de la Californie, où Facebook est basé.
Micro-ciblage
Paul-Olivier Dehaye, patron de PersonalData.IOLien externe, firme genevoise spécialisée dans la protection des données, dit partager l’avis de Bruno Baeriswyl sur la nature de la menace, mais pas nécessairement sur la manière de la combattre.
Comme il l’a expliqué à swissinfo.ch, il a passé quelques années à suivre les activités de Cambridge Analytica – il a travaillé avec l’hebdomadaire alémanique Das Magazin sur l’étendue des fuites de données – et pour lui, la Suisse est aussi vulnérable que d’autres pays.
Le problème, selon Paul-Olivier Dehaye, réside dans l’ignorance généralisée. Les utilisateurs ne comprennent plus l’écosystème complexe d’information qui les entoure, et ne savent plus à qui faire confiance. Facebook a créé une infrastructure qu’il ne peut pas gérer et les autorités n’appliquent pas assez rigoureusement les lois existantes.
Du coup, des conseillers politiques et des stratèges opportunistes s’engouffrent dans cette brèche. Pour le spécialiste en protection des données, ils n’opèrent peut-être pas à une échelle aussi large que Cambridge Analytica l’a fait au Royaume Uni et aux Etats-Unis, mais ils se servent néanmoins de campagnes en ligne pour cibler des segments spécifiques de la population des votants.
De telles pratiques ont fait récemment l’objet d’une enquêteLien externe du magazine alémanique en ligne Republik, qui explore les allégations de violation de la Loi suisse sur la protection des données dans la campagne sur l’initiative No Billag, refusée par le peuple au début du mois.
Non seulement ceux qui mènent campagne cibleraient des groupes spécifiques sur Facebook, affirme le magazine, mais ils «marqueraient» aussi les utilisateurs qui visitent leurs sites de campagne afin de suivre leurs habitudes de navigation ailleurs sur internet, ce qui est parfaitement illégal en regard du droit suisse.
Et même au-delà de l’impact concret d’un tel micro-ciblage – sur lequel les études scientifiques ne sont pas d’accord -, Paul-Olivier Dehaye estime que de simples doutes sur la manipulation des votes suffisent à perturber les procédures démocratiques. Ainsi, explique-t-il, durant le référendum catalan, les accusations d’ingérence russe ont miné une grande partie de la campagne en ligne menée légitimement par le camp indépendantiste.
Reprendre le contrôle?
Pour lutter contre la menace en Suisse, Paul-Olivier Dehaye estime important de donner aux utilisateurs les clés pour comprendre à qui on peut et à qui on ne peut pas faire confiance en ligne. Ce qui suppose des programmes d’éducation à la maîtrise et aux droits numériques, ainsi qu’une application plus stricte des lois existantes.
Pour Adrienne Fichter, auteure et journaliste orientée médias numériques pour Republik, adopter les termes de la directive européenne sur la protection générale des données (GDPRLien externe) constituerait un bon point de départ. Toutefois, admet-elle, la Suisse veut actuellement respecter les termes de sa propre loi en la matière.
Contrairement à la directive européenne, celle-ci n’envisage pas la portabilité des données, qui permettrait aux utilisateurs de prendre le contrôle de ce qu’ils produisent et dévoilent sur internet.
Les excuses de Mark Zuckerberg, patron de Facebook
(Téléjournal de la RTS du 22 mars 2018)
(Traduction de l’anglais: Marc-André Miserez)
En conformité avec les normes du JTI
Plus: SWI swissinfo.ch certifiée par la Journalism Trust Initiative
Vous pouvez trouver un aperçu des conversations en cours avec nos journalistes ici. Rejoignez-nous !
Si vous souhaitez entamer une conversation sur un sujet abordé dans cet article ou si vous voulez signaler des erreurs factuelles, envoyez-nous un courriel à french@swissinfo.ch.