Cambridge Analytica n’évoque plus seulement un partenariat avec Facebook, le nom condense la promesse dévoyée du big data politique, entre manipulation invisible, campagnes hyper-segmentées et marchandisation silencieuse des traces numériques personnelles.
Beaucoup y voient désormais la preuve que les scrutins se jouent aussi dans l’ombre des algorithmes publicitaires. Derrière cette vaste affaire de données personnelles émergent des soupçons d’ingérence dans les élections, portés par une société de consultance politique numérique capable de transformer chaque clic en levier de persuasion ciblée redoutablement efficace.
Scandale Cambridge Analytica, de quoi parle-t-on exactement ?
Le scandale Cambridge Analytica éclate au grand jour en 2018 lorsque des enquêtes du Guardian et du New York Times révèlent l’exploitation de données Facebook pour cibler des électeurs durant la présidentielle américaine de 2016 et le référendum sur le Brexit au Royaume‑Uni. Cette affaire illustre des enjeux démocratiques globaux liés au pouvoir de plateformes privées capables de manipuler à grande échelle la circulation de messages politiques.
Au centre de l’affaire se trouve la société britannique Cambridge Analytica, bras électoral de SCL Elections, qui revendiquait des outils de profilage avancés destinés aux campagnes politiques. La chronologie du scandale met en lumière Facebook, mais aussi les acteurs principaux impliqués comme le directeur Alexander Nix, le chercheur Aleksandr Kogan et le lanceur d’alerte Christopher Wylie, tous reliés à l’exploitation des données de près de 87 millions d’utilisateurs.
Comment l’application thisisyourdigitallife a siphonné les profils Facebook
Conçue par le chercheur Aleksandr Kogan, l’application thisisyourdigitallife est présentée sur Facebook comme un quiz de personnalité rémunéré, auquel quelques centaines de milliers d’utilisateurs acceptent de se connecter. Derrière cette façade ludique, elle fonctionne comme une application de tests psychologiques destinée à nourrir une collecte massive de profils à visée politique, bien au‑delà des seuls volontaires.
Environ 305 000 personnes auraient installé thisisyourdigitallife, mais le système de connexion de Facebook donnait aussi accès aux données publiques de leurs amis, ce qui a permis d’atteindre, selon Facebook, près de 87 millions de comptes à travers le monde. Ce mécanisme reposait sur des permissions abusives Facebook qui autorisaient l’application à aspirer de nombreuses informations personnelles, comme celles ci‑dessous :
- Identité de base : nom, photo de profil, âge déclaré.
- Données sociales : liste d’amis et liens visibles entre comptes.
- Signaux d’intérêt : pages aimées, centres d’intérêt, interactions publiques.
- Informations de profil : genre, langue, pays ou ville renseignée.
Le saviez-vous : à partir d’environ 305 000 installations de thisisyourdigitallife, les données Facebook ont été étendues à près de 87 millions de profils, illustrant un effet multiplicateur spectaculaire.
Quelles données personnelles ont été aspirées et comment elles ont servi au profilage
Au départ, environ 305 000 utilisateurs ont installé l’application thisisyourdigitallife, conçue par le chercheur Aleksandr Kogan et connectée à Facebook. Grâce aux autorisations très larges accordées à l’époque, les profils de leurs amis ont été aspirés à leur insu, portant la collecte à près de 87 millions de comptes, dont 70,6 millions aux États‑Unis et 1,1 million au Royaume‑Uni, ainsi que divers types de données extraites utilisées ensuite pour Cambridge Analytica internationale.
Les informations captées allaient des identifiants, sexe, date de naissance et ville aux listes d’amis et aux « likes », complétés par des bases achetées auprès de courtiers très spécialisés. Ces données ont alimenté un profilage comportemental avancé et l’exploitation commerciale des profils pour des campagnes politiques ciblées.
Du profil psychologique au message politique ciblé les méthodes de persuasion utilisées
À partir des données Facebook, Cambridge Analytica affirmait pouvoir disposer de jusqu’à 5 000 points d’information par électeur pour bâtir des modèles inspirés des « Big Five ». Ce profilage psychographique électoral visait à estimer anxiété, confiance ou ouverture et à segmenter finement l’électorat avant les élections américaines de 2016 ou le référendum sur le Brexit au Royaume‑Uni, largement médiatisé.
Sur cette base, les équipes concevaient des scénarios différents pour chaque segment, parfois opposés pour des voisins vivant dans la même rue. Elles diffusaient alors des publicités politiques personnalisées via un micro‑ciblage sur mesure, misant sur la manipulation des émotions en activant tour à tour peur de l’immigration, sentiment d’insécurité ou méfiance croissante envers les institutions.
Lois sur la protection des données et accusations de pratiques trompeuses
Les autorités de régulation se sont penchées sur Cambridge Analytica après la révélation de l’exploitation des données Facebook. La Federal Trade Commission a conclu que l’entreprise avait trompé les utilisateurs sur l’anonymat des informations récoltées via l’application de Aleksandr Kogan, en violation du cadre juridique international protecteur des consommateurs.
La FTC a estimé que ces pratiques violaient la confiance accordée à Facebook et à ses partenaires. Elle a jugé qu’elles constituaient une infraction aux règles de confidentialité et a sanctionné Cambridge Analytica sur le fondement de l’article 5 de la FTC Act. Les enquêtes sur le RGPD, le Privacy Shield et les décisions de la FTC ont inspiré la CNIL, l’ICO et d’autres autorités européennes.
À retenir : en 2019, la FTC a publié une opinion détaillée et, en 2021, elle a confirmé que Cambridge Analytica avait violé l’article 5 de la FTC Act en trompant des millions d’utilisateurs de Facebook.
Rôle de Facebook et failles de la plateforme mises en lumière par l’affaire
Facebook a laissé l’application thisisyourdigitallife, téléchargée par 305 000 personnes, à accéder aux profils des volontaires ainsi qu’aux données de leurs amis, ce qui a étendu l’exposition de 87 millions de comptes. Cette architecture technique soulève la responsabilité de la plateforme, qui a laissé des développeurs aspirer ces informations sans contrôle suffisant.
L’affaire a montré que les anciens API de Facebook rendaient un partage massif de données. Des paramètres de confidentialité insuffisants ont permis ce transfert, en phase avec un modèle économique basé sur la donnée et une publicité ciblée. L’ICO britannique a infligé à Facebook une amende de 565 000 euros pour avoir laissé exposer 70,6 millions d’Américains et 1,1 million de Britanniques aux risques de profilage politique.
Ce que cette affaire révèle sur la fragilité de la vie privée en ligne
Lorsque Facebook admet en 2018 la fuite de données concernant 87 millions de comptes, dont 70,6 millions aux États‑Unis et 1,1 million au Royaume‑Uni, le scandale Cambridge Analytica dévoile une captation de la vie.
Ce traçage en ligne permanent dérange brusquement les utilisateurs. À partir d’un simple test de personnalité proposé sur Facebook, Cambridge Analytica reconstitue des profils psychologiques détaillés mêlant goûts, réseaux d’amis, likes politiques et habitudes de consommation. Cette exposition involontaire des citoyens sert à ajuster des messages électoraux ciblés et signale des risques pour la vie privée sous‑estimés par les utilisateurs.
Campagne Trump, Brexit et autres élections le champ d’action de Cambridge Analytica
Sur le sol américain, Cambridge Analytica collabore avec le parti républicain pour affiner le ciblage électoral à partir de bases de données issues, entre autres, de Facebook et de registres publics.
Elle conseille la campagne présidentielle américaine 2016 de Trump et prétend peser sur le référendum sur le Brexit britannique. Des fuites de courriels évoquent des campagnes menées par la société en Inde, au Nigeria ou au Kenya, sur des scrutins tendus ou contestés. Ces opérations dans les pays émergents emploient le micro‑ciblage pour accroître leur influence sur le vote et modifier discrètement résultats.
Perte de confiance, désinformation et polarisation du débat public
Après le scandale Cambridge Analytica, la confiance envers Facebook, les partis politiques et les campagnes numériques a été sévèrement ébranlée par l’usage caché des données de 87 millions d’utilisateurs. Les messages personnalisés ont renforcé des chambres d’écho numériques, nourries par des bulles de filtrage informationnel, où chaque profil recevait surtout des contenus conformes à ses peurs et à ses espoirs. Cette architecture a favorisé la propagation de fausses nouvelles et récits complotistes, ce qui a rendu le débat public fragmenté.
Pour beaucoup d’électeurs, ces pratiques ont donné le sentiment que les campagnes de 2016 étaient faussées. Cette dynamique a ancré une méfiance envers les institutions démocratiques et les médias.
Enquêtes, sanctions et disparition officielle de Cambridge Analytica
À partir de 2018, les révélations de lanceurs d’alerte ont déclenché des enquêtes sur Cambridge Analytica aux États‑Unis, au Royaume‑Uni, ainsi que dans des pays comme l’Inde et le Nigeria. En 2021, la Federal Trade Commission a sanctionné l’entreprise, intégrant ses agissements à ses investigations des autorités pour violation de l’article 5 de la FTC Act.
Au Royaume‑Uni, l’ICO a infligé à Facebook une sanction maximale de 500 000 livres pour ne pas avoir protégé les données utilisées par Cambridge Analytica. Parallèlement, SCL a subi des amendes et procédures judiciaires, puis la faillite de Cambridge Analytica a été officiellement enregistrée en 2018.
