Secret des affaires: mobilisez-vous!

Nous avons à plusieurs reprises parlé du secret des affaires dans MetaMorphosis.
Une première tribune avait fait état de la dangerosité d’un tel texte de loi (ici), une seconde (ici) avait traité de sa relecture par le Sénat qui bien entendu, a souhaité porter en commission quelques touches finales telles une cerise sur le gâteau express rudement beurré.
Demain mercredi 18 avril, cette proposition de loi sera examinée par le Sénat, avec une adoption prévue dans la foulée.

Lourd de menaces pour la liberté d’expression et d’information, ce texte en l’état a fait l’objet d’une mobilisation ce jour à Paris place de la République, de journalistes, associations et lanceurs d’alerte, réclamant son amendement au mieux son retrait.

Dans la foulée, une lettre ouverte fut envoyée au chef de l’État lui demandant de « défendre le droit à l’information ». (Lettre à Emmanuel Macron) Sans doute restera t-elle lettre morte? Nous verrons bien…

L’appel des lanceurs d’alerte

Comme tout lanceur conscient des enjeux qui se jouent, Céline Boussié insiste: « La loi sur le secret des affaires est une attaque contre nos libertés » ici.
Il est prévu demain une mobilisation à Agen (informations ici)
Venez nombreux.

Le Collectif MetaMorphosis, se joint à tous ceux qui revendiquent la liberté d’informer indispensable aux lanceurs d’alerte et à l’intérêt général.

MM.

Surveillance de masse : alerter et agir – avec James Dunne

Dans le cadre d’une interview donnée à MetaMorphosis, James Dunne, ex-salarié de la Société Qosmos classée « confidentiel défense », nous relate son parcours de lanceur d’alerte dans ce contexte particulier et nous livre son analyse de ce qu’il appelle une alerte « éthique ».
Il a gagné le 5 mars 2015 aux prud’hommes contre son employeur après avoir été licencié le 13 décembre 2012 pour «faute lourde» et « avoir manqué à ses obligations de loyauté et de confidentialité », en novembre à la Cour d’appel et en janvier 2017, deux procédures en diffamation.

[Qosmos, fournisseur français de solutions logicielles de type DPI (deep packet inspection) qui permettent l’analyse du trafic Internet, fut accusée en 2012 par la Ligue des droits de l’homme (LDH) et la Fédération internationale des droits de l’homme (FIDH) pour avoir fourni des moyens d’espionnage sur internet à des entreprises ayant des contrats avec les dictatures syrienne et libyenne. La société est poursuivie au Pôle Crimes contre l’humanité du TGI de Paris]

MM.

#DeleteFacebook, adieu mon ami

« […] « Il est temps » : c’est avec ces trois mots que Brian Acton, le cofondateur de WhatsApp, a annoncé quitter le réseau social Facebook. Son message, publié mercredi 21 mars sur Twitter, ressemble à des centaines d’autres : depuis les révélations du Guardian et du New York Times affirmant que Facebook a laissé Cambridge Analytica, une entreprise d’analyses de données proche du président américain Donald Trump, siphonner les données de millions d’utilisateurs, les commentaires d’internautes annonçant avoir supprimé leur compte Facebook se multiplient. Le ralliement de Brian Acton à la campagne #DeleteFacebook (#SupprimeFacebook) peut pourtant surprendre, WhatsApp ayant été rachetée à prix d’or par Facebook en 2014. M. Acton travaille désormais pour Signal, une application de messagerie rivale de WhatsApp. « Effacer et oublier. Il est temps de se soucier de la vie privée », a-t-il aussi écrit » (Le Monde du 21 Mars 2018, ici).
Cambridge Analytica est accusée d’avoir utilisé des données de 30 millions à 70 millions d’utilisateurs de Facebook, recueillies sans leur consentement, en passant par un quiz développé par un universitaire anglais, Aleksandr Kogan, et sa société Global Science Research (GSR).
Samedi 17 mars, le Guardian, The Observer et le New York Times ont révélé que les données récoltées par GSR pour le compte de Cambridge Analytica l’ont été à l’insu des internautes concernés, en présentant le quiz comme un simple exercice académique, alors que celui-ci absorbait les données non seulement des participants, mais aussi de leurs «amis» Facebook. Par ailleurs, la chaîne britannique Channel 4 a révélé lundi dans un reportage en caméra cachée que les pratiques de Cambridge Analytica s’étendent à la diffusion volontaire de fausses informations, à l’espionnage d’adversaires politiques, au recours à des prostituées et à la corruption pour manipuler l’opinion publique à l’étranger, selon les mots de son propre dirigeant, Alexander Nix, filmé à son insu.
Le PDG de Facebook a reconnu «une faille de confiance» à la suite du scandale Cambridge Analytica. Mais, pour les observateurs, c’est le modèle même du réseau social qui est en cause.

«Le magazine américain Wired relève ainsi que le « tour d’excuses » du patron de Facebook « reprend les bons vieux “mea-culpa-mais-pas-trop” » de la firme, en rappelant que Mark Zuckerberg avait en 2016 qualifié «d’idée assez folle» le fait que de fausses informations aient pu influencer les résultats de la présidentielle américaine. Cette fois, il a évoqué des erreurs passées et condamné Cambridge Analytica, tout en soulignant que les règles d’utilisation pour les entreprises tierces avaient été renforcées depuis 2014, à l’époque du siphonnage des données par la société britannique » (Le Monde du 22 Mars 2018, ici).

L’analyse est similaire du côté du Guardian. Dans une chronique, le journaliste John Harris évoque «un scandale que Facebook a construit lui-même» : «Ce bazar était inévitable. Facebook a travaillé sans relâche pour rassembler autant de données que possible sur ses utilisateurs et en tirer profit».
L’influent quotidien britannique reproche notamment au réseau social de ne pas avoir alerté ses utilisateurs de l’important siphonnage de données, et de ne pas être allé assez loin pour les protéger. Le double discours de Facebook, qui se vante de vouloir «rapprocher le monde» mais dont le modèle économique repose quasi exclusivement sur la collecte de données personnelles et leur exploitation à fins publicitaires, est un modèle vicié par essence, estime le journaliste du Guardian.

Souvent présentée comme une véritable officine, spécialisée dans la manipulation des opinions publiques, Cambridge Analytica se vantait elle-même de pouvoir profiler «220 millions d’Américains» afin de leur envoyer des publicités ciblées sur les réseaux sociaux. Mais quelques zones d’ombres subsistaient, notamment quant à la manière dont la société se procurait ses données.
Dimanche dernier, l’hebdomadaire britannique The Observer et le quotidien américain The New York Times ont levé le voile sur ce mystère en publiant le témoignage d’un lanceur d’alerte de poids : Christopher Wylie, un jeune homme de 28 ans qui se trouve être l’homme ayant eu l’idée qui a permis à Cambridge Analytica d’accéder illégalement à plusieurs millions de profils Facebook en 2014.

Comme le racontait Mediapart, Cambridge Analytica est en fait une émanation, née en 2013, d’un groupe de communication britannique, Strategic Communication Laboratories (SCL), à la réputation sulfureuse. Ce groupe dispose notamment d’une branche «SCL Defense» spécialisée dans les «opérations psychologiques». Sa branche «SCL Elections» a, elle, été impliquée dans des élections un peu partout dans le monde : au Kenya, en Afrique du Sud, en Colombie, en Inde, en Roumanie…
SCL a été créée il y a 25 ans par l’homme d’affaires ultraconservateur et climatosceptique Robert Mercer. Le fondateur du site d’extrême droite Breitbart News, Steve Bannon, a fait partie des dirigeants de la branche américaine de SCL, Cambridge Analytica. Christopher Wylie explique qu’il était même son supérieur hiérarchique direct. Et c’est lors des primaires républicaines, au début de l’année 2014, que la société se fait connaître auprès du grand public.
Tout d’abord, Facebook autorise la collecte de données dans un but de recherches académiques, mais interdit dans ce cas leur revente à un tiers. Ce que Kogan a fait en fournissant Cambridge Analytica. Ensuite, l’application développée par GSR collectait non seulement les données de l’utilisateur, mais également celles de ses «amis». Environ 270 000 personnes avaient rempli le test de Kogan. Et chacune l’a diffusé à au moins 160 autres personnes. Au total, environ 50 millions de profils auraient été illégalement collectés par Cambridge Analytica.
La nouvelle est catastrophique pour la société qui est également soupçonnée d’avoir mis ses outils au service des partisans du Brexit lors du référendum de 2016. Elle fait à ce titre l’objet de deux enquêtes, une menée par la commission électorale, l’autre par l’autorité de protection des données. Depuis qu’elle s’est retrouvée sous les projecteurs, Cambridge Analytica a tout fait pour essayer de limiter sa responsabilité, revenant même sur ses affirmations précédentes en affirmant n’avoir joué qu’un rôle mineur dans la campagne de Donald Trump ou n’avoir jamais utilisé de données issues de Facebook.
Avec le témoignage de Christopher Wylie, qui a également fourni aux journalistes de nombreux documents, cette défense est désormais mise à bas. D’autant plus que, au lendemain des révélations de The Observer et du New York Times, le reportage de Channel 4 est venue confirmer ces méthodes.

Il aura donc fallu un lanceur d’alerte, Christopher Wylie, insider par définition, pour mettre sur la place publique ce que tout le monde supposait.
Il aura donc fallu un lanceur pour alerter sur les risques importants d’atteinte aux libertés individuelles que le modèle même de Facebook (et d’une façon générale de tous les réseaux sociaux) porte en lui.
Pourtant, là aussi, les signaux d’alerte ne sont pas nouveaux. En France, en 2015, à la suite de l’annonce par Facebook de la modification de sa politique d’utilisation des données, la CNIL a procédé à des contrôles sur place, sur pièces et en ligne afin de vérifier la conformité du réseau social à la loi Informatique et Libertés. Ces actions s’inscrivaient dans une démarche européenne à laquelle participent cinq autorités de protection ayant également décidé de mener des investigations (France, Belgique, Pays-Bas, Espagne et Land d’Hambourg) sur les pratiques de Facebook. Les contrôles conduits par la CNIL ont permis de relever l’existence de nombreux manquements à la loi Informatique et Libertés. Il a notamment été constaté que Facebook procédait à la combinaison massive des données personnelles des internautes à des fins de ciblage publicitaire. Il a aussi été constaté que Facebook traçait à leur insu les internautes, avec ou sans compte, sur des sites tiers via un cookie.

Au regard des manquements constatés, la Présidente de la CNIL a décidé, le 26 janvier 2016, de mettre en demeure les sociétés Facebook Inc. et Facebook Ireland de se conformer à la loi Informatique et Libertés, dans un délai de trois mois. Les deux sociétés ayant adressé à la CNIL des réponses insatisfaisantes à un certain nombre de manquements de cette mise en demeure, la Présidente de la CNIL a désigné un rapporteur afin que soit engagée une procédure de sanction à leur encontre.

MM.