Ce qu’il faut retenir du dernier face-à-face entre Mark Zuckerberg et le Congrès américain

Ce qu’il faut retenir du dernier face-à-face entre Mark Zuckerberg et le Congrès américain

Image :

WASHINGTON, DC – APRIL 11: Facebook CEO, Mark Zuckerberg appears for a hearing with the House Energy and Commerce Committee at the Rayburn House Office Building on Wednesday April 11, 2018 in Washington, DC. (Photo by Matt McClain/The Washington Post via Getty Images)

Après avoir été entendu par le Sénat le 10 avril, Mark Zuckerberg termine son grand oral devant la commission de l’Énergie et du Commerce de la Chambre des représentants.

À voir aussi sur Konbini

Zucky goes to Washington, second (et dernier) épisode. Après avoir passé un premier test médiatique et politique de cinq heures finalement assez convaincant – après tout, une majorité de gens pense toujours que Mark Zuckerberg fait partie de l’espèce humaine, c’est l’essentiel –, le patron de Facebook est retourné au Congrès, mercredi 11 avril, pour subir les questions de la commission de l’Énergie et du commerce de la Chambre des représentants. Et ces derniers avaient visiblement appris des erreurs de leurs homologues, puisque les questions posées au patron de Facebook, pendant une nouvelle session épuisante de cinq heures, étaient à la fois plus précises, plus insistantes et plus importantes que celles de la veille.

Si Zuckerberg a recyclé mot pour mot – littéralement — son discours d’introduction du 10 avril, donnant du grain à moudre à la théorie selon laquelle il serait en réalité un androïde, il n’a en revanche pas eu le loisir de se détendre et de dérouler mécaniquement les éléments de langage entrevus la veille, savant mélange d’humilité contrite et d’assurance pour l’avenir. Régulièrement interrompu par les représentants, qui disposaient de 4 minutes chacun – à multiplier par 54 –, Zuckerberg s’est parfois retrouvé en position délicate : celle de l’accusé face au juge, et un juge plutôt bien informé sur les enjeux liés à la régulation de l’usage des données personnelles.

Cambridge Analytica, ingérence russe, RGPD, mais aussi vente illégale d’opioïdes, protection des mineurs et modération des contenus : cette audience a non seulement ratissé plus large mais pénétré plus profondément les sujets qui entourent le modèle économique de Facebook, avec des résultats mitigés. Avant de tirer de grandes conclusions de ces dix heures d’audience et de pronostiquer la possibilité d’une régulation à venir aux États-Unis, voilà ce que l’on a pu tirer de cette seconde audition, parfois pénible à suivre.

“Facebook ne vend pas de données […]. C’est une incompréhension centrale.”

L’information la plus importante à retenir de cette audience est probablement la plus basique pour quiconque s’intéresse un peu au secteur, et c’est justement ce qui lui confère sa valeur. Durant la séance de questions-réponses, les représentants n’ont cessé de questionner Zuckerberg sur la manière dont Facebook vendrait des données personnelles à des tiers pour réaliser du profit, l’obligeant à répéter, une bonne dizaine de fois et sous des formes diverses et variées, que le réseau social ne le faisait pas, quitte à convoquer une métaphore extrêmement simple pour essayer de faire passer le message (oui, ça faisait peine à voir).

Une bonne fois pour toutes, donc : Facebook ne vend pas vos données à d’autres entreprises, il vend un service de ciblage publicitaire basé sur la collecte de vos données. En clair, une entreprise qui vend un produit – disons, des chaussures de basket en matériau recyclé — paie Facebook pour que ses publicités atteignent une cible précise (des gens qui pratiquent le basket et militent pour la décroissance écologique, par exemple), ce que Facebook parvient très bien à faire en exploitant, par algorithme interposé, l’énorme base de données dont il dispose.

Comme le résume Zuckerberg pendant cet échange, “nous gérons des publicités, voilà le business model ; et nous utilisons les données que les gens fournissent au système pour les rendre plus pertinentes”. De fait, Facebook achète des données à des entreprises spécialisées – on les appelle des data brokers pour parfaire son système publicitaire (Zuckerberg a annoncé, il y a deux semaines, que son entreprise cesserait ces pratiques).

C’est aussi pour cette raison que le scandale Cambridge Analytica est… scandaleux : les données siphonnées par le chercheur Aleksandr Kogan, via son quiz Thisisyourdigitallife, n’auraient jamais dû “sortir” de Facebook, encore moins être ensuite vendues – raison pour laquelle, durant l’audience, Zuckerberg a admis réfléchir à des poursuites judiciaires contre lui et l’entreprise. Au moins, à force d’être martelé de questions, “Zuck” semble avoir réussi à faire passer le message au Congrès. Et c’est déjà une victoire.

“Vos données personnelles font-elles partie des informations qui ont été vendues à ces tiers malveillants ? – Oui.”

Celle-ci, on ne s’y attendait pas forcément. Durant l’audition, alors que Zuckerberg répète encore et encore les fondements de l’affaire Cambridge Analytica et les mécanismes de collecte de données par son entreprise, Anna Eshoo, élue démocrate de Californie, lui pose alors une question toute simple : “Est-ce que vos données personnelles font partie des informations qui ont été vendues à des tiers malveillants ?” Oui, répond alors Zuckerberg, qui fait donc partie des 87 millions de victimes de Cambridge Analytica. Reste maintenant à savoir quelles données ont été volées au fondateur de Facebook, alors que de nouveaux rapports laissent entrevoir que Cambridge Analytica aurait également eu accès aux messages privés des utilisateurs concernés.

Biais pro démocrate, censure religieuse et autres délires conspi’

Bon, on ne va pas se mentir, sur cinq heures d’entretien, il y a aussi eu des moments très, très longs, à vous faire lever les yeux au ciel jusqu’à ce qu’ils se détachent de vos orbites et s’envolent vers la stratosphère. Outre les échanges sur le fonctionnement du Web moderne, qui a parfois souligné la béance de la fracture générationnelle entre Zuckerberg et les élus, ces derniers ont également insisté sur des sujets non seulement secondaires, mais à la limite du complotisme.

Par exemple le soi-disant biais démocrate de Facebook, qui favoriserait un camp politique plutôt que l’autre, la censure supposée de contenus religieux et conservateurs, et notamment des deux blogueuses afro-américaines Diamond and Silk, exemple évoqué près d’une dizaine de fois pendant l’audience par des élus républicains extrêmement remontés (qui se permettront aussi d’établir des parallèles douteux entre Cambridge Analytica et la campagne en ligne de Barack Obama, qui avait également reposé sur l’exploitation de Big Data… légale), sans oublier l’inévitable conspiration du micro, déjà évoquée la veille. Réponses de Zuckerberg : des “erreurs” et des “coïncidences”, rien de plus. Conclusion : une belle perte de temps.

La RGPD sera implantée aux États-Unis… ou presque

Alors que l’audience progressait, les questions sur la régulation se sont faites de plus en plus pressantes, preuve s’il en est que les instances politiques américaines réfléchissent de plus en plus à mettre en place un cadre légal autour de la protection des données, à l’heure ou l’Europe va se doter de son propre bouclier législatif (le Règlement général de protection des données, ou RGPD). Pour Mark Zuckerberg, la position est donc difficile, puisqu’il doit à la fois vanter les mérites de la régulation à l’européenne en assurant aux législateurs américains qu’un tel texte serait superfétatoire dans leur pays. Ce qui donnera notamment lieu à cet échange savoureux où, interrogé sur le RGPD, il le décrira comme “pas très positif pour l’Internet” avant de se replier sur lui-même quelques secondes plus tard quand on lui demandera ce qu’il critiquerait au texte.

En l’absence de texte régulateur (l’industrie de la tech américaine n’est régulée par aucun texte de loi, comme un des élus n’a pas manqué de rappeler), les représentants ont quand même cherché à savoir si Facebook fournirait aux Américains exactement les mêmes protections qu’aux Européens, alors que le texte de l’UE entrera en vigueur le 25 mai. Réponse affirmative de Zuckerberg, qui déploiera donc les mises à jour hors d’Europe, contrairement à ses déclarations initiales.

Au programme : clarification des conditions générales d’utilisation du service (CGU) et mise en place d’une sorte de tutoriel, en haut de la page, pour vous apprendre à bien sécuriser votre profil. Pour le reste, notamment “l’opt-in” (le fait de laisser les utilisateurs choisir par l’affirmative s’ils acceptent l’exploitation de leurs données, plutôt que de leur laisser le choix de refuser, comme c’est le cas actuellement), Zuckerberg est resté soigneusement vague, refusant de définir un agenda autre que “bientôt”. Probablement pas avant le 25 mai, en tout cas.

Mark Zuckerberg “ne sait pas” grand-chose

À mesure que les heures d’audition s’égrainaient, la repartie favorite de Mark Zuckerberg est devenue une sorte de meme IRL, reprise sarcastiquement d’abord par les internautes puis par les membres du Congrès eux-mêmes : à l’entendre, Mark Zuckerberg ne sait pas grand-chose des activités de son entreprise, mais sera ravi d’interroger ses équipes pour qu’elles “reviennent vers” le Congrès.

C’en est trop pour la députée Dingell, qui se lance dans un réquisitoire contre l’ignorance supposée du PDG : “Vous ignoriez des informations-clés ; vous ignoriez combien d’applications vous devez auditer, vous ne connaissez même pas tous les types d’information que Facebook collecte auprès de ses utilisateurs.” Et d’enchaîner ensuite par une série de questions sur les dispositifs de traque mis en place par l’entreprise, auxquelles Zuckerberg répondra… par “je ne sais pas”. Il faudra bien, pourtant : alors que le spectre de la régulation approche, les pouvoirs publics américains n’ont pas fini de lui demander des comptes. Qu’il se rassure, cependant : depuis le début des auditions, le titre Facebook a repris 5,7 % en bourse.

À lire aussi : Les 7 punchlines du face-à-face entre Mark Zuckerberg et le Congrès américain