Le PDG de Facebook Mark Zuckerberg dans le bureau du sénateur de Floride Bill Nelson à Washington, 9 avril 2018. REUTERS/Leah Millis

  • Le PDG de Facebook va être auditionné par les législateurs américains au sujet du scandale Cambridge Analytica.
  • Le Congrès américain a publié les remarques préparées par Mark Zuckerberg pour le Comité de l'énergie et du commerce de la Chambre des représentants mercredi.
  • Il prévoit de mettre l'accent sur les mesures prises pour adresser le problème Cambridge Analytica mais reviendra aussi l'ingérence russe pendant la campagne présidentielle américaine de 2016.

Le Congrès des Etats-Unis a dévoilé les remarques préparées par le PDG de Facebook, Mark Zuckerberg, pour ses auditions par le législateur américain prévues ces mardi et mercredi, rapporte CNBC

Mark Zuckerberg doit s'expliquer sur la manière dont les données personnelles d'au moins 87 millions d'utilisateurs de Facebook ont été aspirées puis exploitées par la société Cambridge Analytica, qui a notamment conseillé l'équipe de Donald Trump pendant la campagne présidentielle de 2016. 

Dans une grande première, il se présentera devant le Sénat ce mardi et devant la Chambre des représentants mercredi. Le Congrès a publié les remarques préparées pour le Comité de l'énergie et du commerce de ce dernier.

Mark Zuckerberg a découpé ses remarques en quatre parties, dont une introduction et une conclusion, puis abordera le scandale Cambridge Analytica mais aussi, dans sa troisième partie, l'ingérence russe pendant la campagne présidentielle de 2016.

Le fondateur du réseau social, fort de plus de 2 milliards d'utilisateurs dans le monde, admet son erreur et sa responsabilité: 

"Facebook est une entreprise idéaliste et optimiste (...) Mais il est clair maintenant que nous n'en avons pas fait assez pour empêcher que ces outils soient également utilisés à des fins préjudiciables. (...) Nous n'avons pas adopté une vision assez large de notre responsabilité, et c'était une grosse erreur. C'était mon erreur, et je suis désolé. J'ai lancé Facebook, je le gère et je suis responsable de ce qui se passe ici." 

Il souligne par ailleurs qu'en amont de l'élection présidentielle française en 2017, "nous avons trouvé et supprimé 30.000 faux comptes".

Enfin, il s'engage à ce que les utilisateurs passent avant les annonceurs: "la protection de notre communauté est plus importante que la maximisation de nos profits".

 Voici l'intégralité des remarques que Mark Zuckerberg fera devant la Chambre des représentants mercredi:

"Président Walden, Membre de rang Pallone et membres du Comité,

Nous sommes confrontés à un certain nombre de questions importantes concernant la protection de la vie privée, la sécurité et la démocratie, et vous aurez à juste titre des questions difficiles auxquelles je devrai répondre. Avant de parler des mesures que nous prenons pour y remédier, je veux parler de la façon dont nous en sommes arrivés là.

Facebook est une entreprise idéaliste et optimiste. Pendant la plus grande partie de notre existence, nous nous sommes concentrés sur tout le bien que peut apporter la mise en réseau entre les gens. Au fur et à mesure que Facebook s'est développé, des gens du monde entier se sont dotés d'un nouvel outil puissant pour rester en contact avec les gens qu'ils aiment, faire entendre leur voix et créer des communautés et des entreprises. Tout récemment, nous avons vu le mouvement #metoo et la Marche pour nos vies être organisés, pour partie au moins, à travers Facebook. Après l'ouragan Harvey, les gens ont collecté plus de 20 millions de dollars d'aides. Et plus de 70 millions de petites entreprises utilisent maintenant Facebook pour se développer et créer des emplois.

Mais il est clair maintenant que nous n'en avons pas fait assez pour empêcher que ces outils soient également utilisés à des fins préjudiciables. Cela vaut pour les fake news, l'ingérence étrangère dans les élections et les discours de haine, ainsi que pour les développeurs et la confidentialité des données. Nous n'avons pas adopté une vision assez large de notre responsabilité, et c'était une grosse erreur. C'était mon erreur, et je suis désolé. J'ai lancé Facebook, je le gère et je suis responsable de ce qui se passe ici.

Nous devons donc maintenant passer en revue tous les aspects de notre relation avec les gens et nous assurer que nous adoptons une vision suffisamment large de notre responsabilité.

Il ne suffit pas de connecter les gens, nous devons nous assurer que ces connexions sont positives. Il ne suffit pas de donner aux gens une voix, nous devons nous assurer que les gens ne l'utilisent pas pour blesser les gens ou diffuser de fausses informations. Il ne suffit pas de donner aux gens le contrôle de leur information, nous devons nous assurer que les développeurs à qui ils l'ont donnée la protègent aussi. À tous les niveaux, nous avons la responsabilité non seulement de construire des outils, mais aussi de veiller à ce que ces outils soient utilisés à bon escient.

Il faudra un certain temps pour apporter tous les changements dont nous avons besoin, mais je suis déterminé à bien faire les choses.

Cela comprend l'amélioration de la façon dont nous protégeons les renseignements personnels et protégeons les élections dans le monde entier. Voici quelques-unes des principales choses que nous faisons:

II. CAMBRIDGE ANALYTICA

Au cours de ces dernières semaines, nous nous sommes efforcés de comprendre exactement ce qui s'est passé avec Cambridge Analytica et de prendre des mesures pour éviter que cela ne se reproduise. Nous avons pris des mesures importantes pour éviter que ne se reproduise aujourd'hui ce qui s'est passé il y a quatre ans, mais nous avons aussi commis des erreurs, il y a encore beaucoup à faire, et nous devons agir.

A. Que s'est-il passé?

En 2007, nous avons lancé la plateforme Facebook avec la vision que plus d'applications devraient être sociales. Votre calendrier devrait pouvoir montrer les anniversaires de vos amis, vos cartes devraient montrer où vos amis vivent et votre carnet d'adresses devrait montrer leurs photos. Pour ce faire, nous avons permis aux gens de se connecter à des applications et de partager qui étaient leurs amis et quelques informations les concernant.

En 2013, un chercheur de l'Université de Cambridge, Aleksandr Kogan, a créé un quiz de personnalité. Il a été installé par environ 300.000 personnes qui ont accepté de partager certaines de leurs informations Facebook ainsi que des informations provenant de leurs amis dont les paramètres de confidentialité le permettaient. Étant donné la façon dont notre plateforme fonctionnait à l'époque, cela signifiait que Kogan a pu accéder à des informations sur des dizaines de millions de leurs amis.

En 2014, pour bloquer les applications abusives, nous avons annoncé que nous modifions l'ensemble de la plateforme afin de limiter considérablement les informations Facebook auxquelles les applications pouvaient accéder. Plus important encore, les applications comme celle de Kogan ne pouvaient plus demander des informations sur les amis d'une personne à moins que leurs amis n'aient également autorisé l'application. Nous avons également demandé aux développeurs d'obtenir l'approbation de Facebook avant de pouvoir demander des données autres que le profil public, la liste d'amis et l'adresse électronique d'un utilisateur. Ces actions empêcheraient toute application comme celle de Kogan d'accéder à autant de données Facebook aujourd'hui.

En 2015, nous avons appris grâce à des journalistes du Guardian que Kogan avait partagé les données de son application avec Cambridge Analytica. Nous avons donc immédiatement banni l'application de Kogan de notre plateforme et exigé que Kogan et d'autres entités auxquelles il a donné les données, y compris Cambridge Analytica, attestent formellement qu'ils avaient supprimé toutes les données acquises de manière inappropriée — ce qu'ils ont fini par faire.

Le mois dernier, nous avons appris du Guardian, du New York Times et de Channel 4 que Cambridge Analytica n'a peut-être pas effacé les données comme assuré. Nous leur avons immédiatement interdit d'utiliser l'un de nos services. Cambridge Analytica prétend avoir déjà effacé les données et a accepté une vérification judiciaire par une firme que nous avons engagée pour enquêter sur cette affaire. Nous travaillons également avec le bureau du Commissaire à l'information du Royaume-Uni, qui a compétence sur Cambridge Analytica, alors qu'il termine son enquête sur ce qui s'est passé.

B. Ce que nous faisons

Nous avons la responsabilité de nous assurer que ce qui s'est passé avec Kogan et Cambridge Analytica ne se reproduira pas. Voici quelques-unes des mesures que nous prenons:

Protéger notre plate-forme. Nous devons nous assurer que les développeurs comme Kogan, qui ont eu accès à beaucoup d'informations dans le passé, n'auront pas accès à autant d'informations à l'avenir.

1. Nous avons apporté d'importants changements à la plateforme Facebook en 2014 afin de restreindre considérablement la quantité de données auxquelles les développeurs peuvent accéder et de revoir de façon proactive les applications sur notre plateforme. C'est pourquoi un développeur d'aujourd'hui ne peut pas faire ce que Kogan a fait il y a quelques années.

2. Mais nous pouvons faire plus ici pour limiter l'accès des développeurs à l'information et mettre en place plus de mesures de protection pour prévenir les abus.

Nous coupons l'accès des développeurs à vos données si vous n'avez pas utilisé leur application depuis trois mois.

Nous limitons les données que vous donnez à une application lorsque vous l'approuvez à votre nom, photo de profil et adresse e-mail. C'est beaucoup moins que ce que les applications peuvent obtenir sur n'importe quelle autre plateforme d'application majeure.

Nous demandons aux développeurs non seulement d'obtenir l'approbation, mais aussi de signer un contrat qui impose des exigences strictes afin de demander à quiconque d'accéder à leurs messages ou à d'autres données privées.

Nous limitons plus d'API comme les groupes et les événements. Vous devriez pouvoir vous connecter à des applications et partager facilement vos informations publiques, mais tout ce qui pourrait également partager les informations d'autres personnes — comme d'autres messages dans les groupes dans lesquels vous êtes ou d'autres personnes allant à des événements auxquels vous allez — sera beaucoup plus restreint.

Il y a deux semaines, nous avons découvert qu'une fonction qui vous permet de rechercher quelqu'un par son numéro de téléphone et son courriel a été utilisée de manière abusive. Cette fonction est utile dans les cas où les gens ont le même nom, mais il a été utilisé de manière abusive pour lier les informations publiques de Facebook à un numéro de téléphone qu'ils avaient déjà. Quand nous avons découvert l'abus, nous avons désactivé cette fonction.

3. Enquêter sur d'autres applications. Nous sommes en train d'enquêter sur toutes les applications qui avaient accès à une grande quantité d'informations avant de verrouiller notre plateforme en 2014. Si nous détectons une activité suspecte, nous ferons une vérification judiciaire complète. Et si nous découvrons que quelqu'un utilise les données de façon inappropriée, nous l'interdirons et le dirons à toutes les personnes concernées.

4. Construire de meilleurs contrôles. Enfin, nous facilitons la compréhension des applications que vous avez autorisées à accéder à vos données. Cette semaine, nous avons commencé à montrer à tout le monde une liste des applications que vous avez utilisées et un moyen facile de révoquer leurs permissions sur vos données. Vous pouvez déjà le faire dans vos paramètres de confidentialité, mais nous allons le placer en haut du fil d'actualités pour que tout le monde le voit. Et nous l'avons également dit à tous ceux dont les informations Facebook ont pu être partagées avec Cambridge Analytica.

Au-delà des mesures que nous avions déjà prises en 2014, je crois que ce sont les prochaines étapes que nous devons prendre pour continuer à sécuriser notre plateforme.

III. INGÉRENCE ÉLECTORALE RUSSE

La mission de Facebook est de donner aux gens une voix et de rapprocher les gens. Ce sont des valeurs profondément démocratiques et nous en sommes fiers. Je ne veux pas qu'on utilise nos outils pour plomber la démocratie. Ce n'est pas ce que nous défendons.

Nous avons été trop lents à repérer et à réagir à l'ingérence russe, et nous travaillons dur pour nous améliorer. Notre sophistication dans le traitement de ces menaces s'accroît et s'améliore rapidement. Nous continuerons de travailler avec le gouvernement pour comprendre toute l'étendue de l'ingérence russe, et nous ferons notre part non seulement pour assurer l'intégrité d'élections libres et équitables.

A. Que s'est-il passé?

Les élections ont toujours été des moments particulièrement sensibles pour notre équipe de sécurité, et l'élection présidentielle américaine de 2016 n'a pas fait exception.

Notre équipe de sécurité est au courant des cyber-menaces russes traditionnelles — comme le piratage et les logiciels malveillants — depuis des années. Jusqu'au jour des élections en novembre 2016, nous avons détecté et traité plusieurs menaces ayant des liens avec la Russie. Il s'agit notamment d'un groupe appelé APT28, que le gouvernement américain a publiquement lié aux services de renseignement militaire russes.

Mais alors que nous nous concentrions principalement sur les menaces traditionnelles, nous avons également constaté un nouveau comportement au cours de l'été 2016 lorsque les comptes liés à APT28, sous la bannière de DC Leaks, ont créé de fausses personnes qui ont été utilisées pour distribuer de l'information volée aux journalistes. Nous avons fermé ces comptes pour violation de nos conditions d'utilisation.

Après les élections, nous avons continué à enquêter et à en apprendre davantage sur ces nouvelles menaces. Ce que nous avons constaté, c'est que les mauvais acteurs avaient utilisé des réseaux coordonnés de faux comptes pour s'immiscer dans l'élection: promouvoir ou attaquer des candidats et des causes spécifiques, créer de la méfiance dans les institutions politiques, ou simplement semer la confusion. Certains de ces mauvais acteurs ont également utilisé nos outils publicitaires.

Nous avons également appris l'existence d'une campagne de désinformation menée par l'Internet Research Agency (IRA) — une agence russe qui a agi de manière trompeuse à plusieurs reprises et a tenté de manipuler les gens aux États-Unis, en Europe et en Russie. Nous avons trouvé environ 470 comptes et pages liés à l'IRA, qui a généré environ 80.000 messages sur Facebook sur une période d'environ deux ans.

Notre meilleure estimation est qu'environ 126 millions de personnes ont pu recevoir du contenu provenant d'une page Facebook associée à l'IRA à un moment donné au cours de cette période. En ce qui concerne Instagram, où nos données sur la portée ne sont pas aussi complètes, nous avons trouvé environ 120.000 éléments de contenu et nous estimons que 20 millions de personnes supplémentaires ont probablement été desservies.

Au cours de la même période, l'IRA a également dépensé environ 100.000 dollars pour plus de 3000 publicités sur Facebook et Instagram, qui ont été vues par environ 11 millions de personnes aux États-Unis. Nous avons fermé ces comptes IRA en août 2017.

B. Ce que nous faisons

Il ne fait aucun doute que nous aurions dû repérer plus tôt les interférences russes, et nous travaillons dur pour éviter que cela ne se reproduise. Nos actions comprennent:

Construire de nouvelles technologies pour prévenir les abus. Depuis 2016, nous avons amélioré nos techniques pour empêcher les États nations d'interférer dans les élections à l'étranger, et nous avons mis au point des outils d'IA plus avancés pour supprimer les faux comptes de manière plus générale. Il y a eu un certain nombre d'élections importantes depuis lors, au cours desquelles ces nouveaux outils ont été déployés avec succès. Par exemple:

1. En France, jusqu'à l'élection présidentielle de 2017, nous avons trouvé et supprimé 30.000 faux comptes.

2. En Allemagne, avant les élections de 2017, nous avons travaillé directement avec la commission électorale pour savoir quelles menaces elle avait repérées et pour échanger des informations.

3. Lors des élections spéciales sénatoriales en Alabama l'année dernière, nous avons déployé de nouveaux outils d'IA qui ont détecté et supprimé de manière proactive les faux comptes de Macédoine en essayant de répandre la désinformation.

4. Nous avons désactivé des milliers de comptes liés à des spammeurs organisés et motivés financièrement. Ces enquêtes ont été utilisées pour améliorer nos systèmes automatisés qui détectent les faux comptes.

5. La semaine dernière, nous avons supprimé plus de 270 pages et comptes supplémentaires gérés par l'IRA et utilisés pour cibler des personnes en Russie et des russophones dans des pays comme l'Azerbaïdjan, l'Ouzbékistan et l'Ukraine. Certaines des pages que nous avons supprimées appartiennent à des organismes de presse russes dont nous avons déterminé qu'ils étaient contrôlés par l'IRA.

Augmenter significativement notre investissement dans la sécurité. Nous avons maintenant environ 15.000 personnes qui travaillent sur la sécurité et l'examen du contenu. Nous en aurons plus de 20.000 d'ici la fin de l'année.

1. J'ai demandé à nos équipes d'investir considérablement dans la sécurité — en plus des autres investissements que nous faisons — que cela aura un impact significatif sur notre rentabilité à l'avenir. Mais je veux être clair sur notre priorité: la protection de notre communauté est plus importante que la maximisation de nos profits.

Renforcer nos politiques publicitaires. Nous savons que certains membres du Congrès explorent des moyens d'accroître la transparence en matière de publicité politique ou thématique, et nous sommes heureux de continuer à travailler avec le Congrès à ce sujet. Mais nous n'attendons pas que le législateur agisse.

1. Dorénavant, tout annonceur qui veut faire de la publicité politique ou publier des publicités devra être autorisé. Pour obtenir l'autorisation, les annonceurs devront confirmer leur identité et leur emplacement. Tout annonceur qui ne passe pas sera interdit de faire de la publicité politique ou de publier des annonces. Nous les étiquetterons également et les annonceurs devront vous montrer qui a payé pour eux. Nous commençons cela aux États-Unis et nous nous étendrons au reste du monde dans les mois à venir.

2. Pour une plus grande transparence des annonces politiques, nous avons également construit un outil qui permet à quiconque de voir toutes les annonces en cours d'exécution d'une page. Nous sommes en train de le tester au Canada et nous le lancerons à l'échelle mondiale.

3. Nous exigerons également que les personnes qui gèrent de grandes pages soient également vérifiées. Cela rendra beaucoup plus difficile pour les gens d'exécuter des pages en utilisant de faux comptes, ou de se développer viralement et de diffuser de la désinformation ou du contenu qui divise de cette façon.

4. Afin d'exiger la vérification de toutes ces pages et des annonceurs, nous embaucherons des milliers d'autres personnes. Nous sommes déterminés à le faire à temps pour les mois critiques qui précèdent les élections de 2018 aux États-Unis, ainsi que pour les élections au Mexique, au Brésil, en Inde, au Pakistan et ailleurs au cours de l'année prochaine.

5. Ces étapes par elles-mêmes n'empêcheront pas tous les gens d'essayer de contourner le système. Mais elles rendront beaucoup plus difficile pour quiconque de faire ce que les Russes ont fait pendant les élections de 2016 et d'utiliser de faux comptes et de fausses pages pour diffuser des publicités. L'ingérence électorale est un problème plus important que n'importe quelle plateforme, et c'est pourquoi nous appuyons la Honest Ads Act. Cela permettra de relever le niveau pour toutes les publicités politiques en ligne.

Partager l'information. Nous avons travaillé avec d'autres entreprises technologiques pour partager l'information sur les menaces, et nous coopérons également avec les gouvernements américains et étrangers sur l'intégrité des élections.

En même temps, il est également important de ne pas perdre de vue les façons plus simples et plus larges dont Facebook joue un rôle dans les élections.

En 2016, les gens ont eu des milliards d'interactions et de discussions ouvertes sur Facebook qui n'ont peut-être jamais eu lieu hors ligne. Les candidats disposaient de canaux directs pour communiquer avec des dizaines de millions de citoyens. Les campagnes ont dépensé des dizaines de millions de dollars pour organiser et faire de la publicité en ligne pour faire passer leurs messages plus loin. Et nous avons organisé des efforts pour "faire sortir les électeurs" qui ont poussé plus de 2 millions de personnes à s'inscrire sur les listes électorales alors qu'elles n'auraient peut-être pas voté autrement.

La sécurité — y compris autour des élections — n'est pas un problème que l'on résoudra entièrement un jour. Les organisations comme l'IRA sont des adversaires sophistiqués qui évoluent constamment, mais nous continuerons d'améliorer nos techniques pour rester devant. Nous continuerons également à mettre au point des outils pour aider davantage de personnes à faire entendre leur voix dans le processus démocratique.

IV. CONCLUSION

Ma première priorité a toujours été notre mission sociale qui consiste à mettre les gens en réseau, à bâtir la communauté et à rapprocher le monde. Les annonceurs et les développeurs n'auront jamais la priorité sur cela tant que je dirige Facebook.

J'ai commencé Facebook quand j'étais à l'université. Nous avons parcouru un long chemin depuis. Nous servons maintenant plus de 2 milliards de personnes dans le monde, et chaque jour, les gens utilisent nos services pour rester en contact avec les personnes qui comptent le plus pour eux. Je crois profondément en ce que nous faisons. Et lorsque nous relèverons ces défis, je sais que nous regarderons en arrière et que nous verrons comment aider les gens à se connecter et donner à plus de gens une voix en tant que force positive dans le monde.

Je me rends compte que les problèmes dont nous parlons aujourd'hui ne sont pas seulement des problèmes pour Facebook et notre communauté — ce sont des défis pour nous tous en tant qu'Américains. Je vous remercie de m'accueillir ici aujourd'hui, et je suis prêt à répondre à vos questions."

Vous pouvez lire son témoignage en anglais ici

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : Voici comment suivre les auditions de Mark Zuckerberg devant le Congrès américain cette semaine

VIDEO: Cette ancien centre de vacances Nazi se transforme en station balnéaire de luxe