Le problème de l’exploitation des plateformes sans règles

Voici un sujet qui touche la cyber-sécurité mais surtout les valeurs d’une entreprise et de son dirigeant. Un document d’Enrique Dans, professeur en stratégie et innovation à l’Instituto de Empresa à Madrid nous fait voir les risques de devenir un “sujet à valeur exploitable” dans le monde digital. N’oublions pas que sur internet quand les services sont disons “gratuits”,  en fait l’utilisateur est le produit. Voici la traduction:

Instagram envoie une lettre de cessation à l’un de ses partenaires de confiance, HYP3R, une société dédiée au géomarketing, qui extrait des millions de données de publications d’utilisateurs sur le réseau social et les vend directement à ses clients.

La société, qui a réalisé un investissement de 17 millions de dollars à la fin de l’année dernière et a reçu l’un des prix de l’innovation Fast Company, affirme n’avoir enfreint aucune règle de la plate-forme et a annoncé une réunion avec Facebook la semaine prochaine. Leur réaction n’est pas du tout surprenante: il suffit de regarder la vidéo qu’ils ont sur leur page pour comprendre ce qu’ils font. Que Facebook prétende être surpris de ce qu’ils font est quelque chose de surprenant. Pratiquement n’importe qui dans le monde aurait compris ce que cette société faisait sur Instagram, il ne semble pas qu’ils aient eu l’intention de duper tout le monde. Mais jusqu’à présent, personne sur Facebook, bien sûr, ne s’était arrêté pour y penser. Ce qui serait évident pour tout le monde n’était pas destiné à quelqu’un qui se consacre à exploiter la plus grande plateforme d’information utilisateur au monde.

Le problème est le même, comme toujours, qui s’est achevé avec Cambridge Analytica et avec beaucoup d’autres cas moins dévoilés et moins connus: une plate-forme en mesure d’obtenir beaucoup de données de ses utilisateurs opère de manière totalement irresponsable, sans règles claires et sans aucun type de contrôle et crée un écosystème énorme et très rentable dans lequel n’importe qui peut obtenir pratiquement toutes les données de ses utilisateurs et en faire ce qu’ils en veulent.

Si vous êtes un utilisateur Instagram, vous devez accepter le fait que les informations de géolocalisation de vos publications ont été extraites de la plate-forme à l’aide d’outils de scraping (grattage) par une société à laquelle vous n’avez jamais donné une autorisation et que vous ne savez probablement même pas mais qui était partenaire. La confiance de Facebook, qui est vouée à la vendre à ses clients, à informer ces derniers de vos habitudes et de l’endroit où vous vous trouviez, afin que ces derniers puissent vous envoyer leurs messages au moment le plus approprié. Une entreprise qui n’a jamais caché ses intentions, qui est annoncée comme étant dédiée à ce type d’activité, et qui maintenant, surprise lorsque Facebook envoie une lettre l’informant qu’elle ne peut pas le faire, réagit en disant qu’elle n’a jamais enfreint les règles. Bien sûr… il n’y avait pas de règles en tant que telles, pas de contrôles, juste une plate-forme gérée de manière totalement irresponsable.

En l’absence de clarification supplémentaire de la part de Facebook, ce qui serait prétendument arrivé est le même que toujours: un partenaire qui a indûment accordé certains privilèges s’est consacré à les exploiter, comme prévu logiquement. Ce n’est que lorsqu’un utilisateur de Facebook a cessé de penser que «éventuellement, cette utilisation n’était pas appropriée» et qu’un utilisateur pourrait peut-être réaliser et protester contre la commercialisation de ses données par une tierce partie, il a décidé d’essayer d’arrêter le thème. Encore une démonstration que Facebook, en fait, ses utilisateurs ne leur inquiètent pas beaucoup même  rien, car il ne les voit pas comme des personnes, mais comme une matière première, un produit qu’il commercialise, sans plus. Le fait que tous les types de sociétés puissent fonctionner sur votre plateforme et extraire tous les types de données sans contrôle n’est pas un problème, c’est une particularité du système. Comme le disent les développeurs, « ce n’est pas un bug, c’est une fonctionnalité ». La plateforme continue de fonctionner car son fondateur savait comme elle  fonctionnait au début de son utilisation: des utilisateurs prétendument idiots qui donnent leurs données comme s’ils lui avaient fait confiance toute leur vie, pour en faire ce qu’elle veut avec eux. Le fait que ces données soient ensuite collectées par des « partenaires de confiance » et vendues au meilleur offrant, indépendamment de tout type de règles ou de consentement, n’est pas un problème de Facebook, qui exploite simplement la plateforme.

Si vous le souhaitez, vous pouvez penser que c’est la faute de ces utilisateurs qui, sans y penser, partagent des photos avec leur emplacement exact afin que quiconque puisse les voir. Bien sûr. Non? Qui penserait qu’une entreprise telle que Facebook permettrait à quiconque, qualifié de « partenaire de confiance », d’extraire toutes ces données et de les vendre à qui ils veulent? Cela n’a éveillé personne, n’est-ce pas? Si vous pensez qu’il est naturel pour une entreprise ayant une telle capacité d’extraire des données de soumettre ses partenaires à un contrôle quelconque ou, tout simplement, de considérer ce qu’ils font sur leur plateforme et en quoi consiste leur activité, vous avez tout à fait tort. Le monde de Zuckerberg ne fonctionne pas de cette façon. Dans le monde de Zuckerberg, des problèmes évidents pour quiconque ne se posent que lorsqu’il ne reste plus personne dans l’immeuble qui ne les ait pas remarqués. Et bien sûr, quand ils n’ont pas le choix.

Avec Facebook, nous sommes toujours dans la même situation: une personne qui manque d’expérience de gestion plus que celle qu’elle a acquise dans le seul poste qu’elle a occupé, qui n’a jamais répondu à personne ni appris de personne, qui n’a jamais eu plus de règles que lui. Il s’est imposé et gère son empire sans aucun contrôle. Maintenant, dans un nouvel épisode plus nombreux que tous ceux qu’il y aura et dont la grande majorité, nous ne le saurons jamais, nous apprenons que nos mouvements dans le monde ont été systématiquement collectés, traités et vendus à des spécialistes du marketing pour nous faire de la publicité basée sur notre géolocalisation. Qu’est-ce qui pourrait mal tourner? “

Ce qui est inquiétant dans cette affaire, ce n’est pas qu’ils la vendent à des spécialistes du marketing. C’est une publicité agaçante et invasive, mais ce n’est pas un dommage majeur (soi-disant). Le plus effrayant serait que ces données soient vendues à un état, le nôtre ou non.

Imaginez, par exemple, qu’un gouvernement souhaite que ces informations comparent celles du bureau des impôts ou de la sécurité sociale pour rechercher une fraude fiscale ou un congé de travail…

Et vous, est-ce que vous partagez vos données et photos sur les plateformes sociales. En tant que dirigeant, quelles sont les valeurs préconisées dans votre entreprise ? Êtes-vous transparent avec toutes les parties prenantes ? La sécurité de vos équipes et le bien-être au travail sont-ils réellement traités de façon prioritaire ?

Laisser un commentaire