Ce sont finalement les données personnelles de 87 millions d’utilisateurs - au lieu des 50 millions annoncés dans la presse - qui ont été récupérées par l’entreprise ‘Cambridge Analytica’, a confirmé, mercredi 4 avril, le géant américain des réseaux sociaux Facebook.
Si la grande majorité des comptes affectés appartiennent à des utilisateurs américains (81,6 %), les Européens n'ont pas été épargnés.
Le seul pays européen à figurer dans la liste des dix pays les plus affectés, mentionné par le réseau social, est le Royaume-Uni, avec plus d'un million d'utilisateurs touchés. Pourtant, selon plusieurs agences de presse nationales, la violation des données concernerait aussi 310 000 personnes en Allemagne, 211 667 en France et 60 967 en Belgique.
Pour le reste, les victimes identifiées sont des Philippins (1 175 870, soit 1,4 %), Indonésiens (1 096 666, soit 1,3 %), Mexicains (789 880, soit 0,9 %), Canadiens (622 161, soit 0,7 %), Indiens (562 455, soit 0,6 %), Brésiliens (443 117, soit 0,5 %), Vietnamiens (427 446, soit 0,5 %) et Australiens (311 127, soit 0,4 %).
Le nombre total correspondrait néanmoins à la fourchette haute obtenue en additionnant le nombre d’amis des 270 000 personnes qui auraient téléchargé l’application ‘thisisyourdigitallife’. « Compte tenu de notre analyse, ce nombre ne dépasse pas les 87 millions. Ça pourrait très bien être moins, mais nous voulions exprimer le maximum », a expliqué son PDG, Mark Zuckerberg, dans un entretien téléphonique avec la presse, mercredi soir.
Dans sa lettre adressée fin mars à Facebook, la Commissaire européenne à la Justice, Věra Jourová, donnait deux semaines au réseau social pour lui indiquer dans quelle mesure les données personnelles d’Européens avaient été touchées ainsi que les mesures que le réseau social envisageait de prendre (EUROPE 11990). Mercredi, Facebook a assuré qu'il avertirait les utilisateurs affectés à partir du lundi 9 avril.
Si M. Zuckerberg a confirmé sa venue au Congrès américain le 11 avril prochain pour être auditionné, aucune confirmation pour les invitations européennes (EUROPE 11984) n'est, en revanche, à recenser à ce jour. Lors de son entretien avec la presse, le patron du réseau social avait d'ailleurs indiqué que, pour répondre à des « questions supplémentaires provenant d’autres pays et endroits », c'est son directeur technique, Mike Schroepfer, ou son responsable produit, Chris Cox, qu'il enverrait.
« Je renouvelle ma demande pour que Mark Zuckerberg comparaisse devant le PE et explique ce qui est arrivé aux données des citoyens de l'UE. Nous devons savoir quelles données ont été récoltées de manière inappropriée, par qui et dans quel but », s'est indigné, sur son compte Twitter, Guy Verhofstadt, le président du groupe ADLE au PE, jeudi.
Le même jour, la commissaire Jourová rencontrait la présidente du groupe de travail 'article 29', qui réunit les autorités de protection des données personnelles des États membres de l'UE, ainsi que les représentants de l'autorité britannique (ICO) afin de faire le point sur les avancées de l'enquête.
Lundi, c’était au tour de l’application de rencontres LGBTI Grindr de se trouver sous le feu des critiques après avoir partagé avec deux prestataires extérieurs des données sensibles de ses utilisateurs, notamment leur statut VIH et la date de leur dernier test de dépistage. (Marion Fontana)