La défaillance du réseau social, Facebook, et de ses applications, lundi 4 octobre, illustre magistralement une faille importante de cybersécurité et met en lumière la trop grande concentration du trafic des données autour de quelques acteurs majeurs.
Le réseau Facebook a totalement disparu d’Internet pendant plusieurs heures, lundi 4 octobre, au point que les robots qui scannent en permanence le Web à la recherche de sites abandonnés avaient remis le nom de domaine Facebook.com à la vente. Ses applications WhatsApp et Instagram étaient également introuvables. La cause ? Une mauvaise configuration du système de routage des données qui a littéralement effacé les chemins d’accès vers – et entre – les serveurs de l’entreprise, privant près de 3 milliards d’utilisateurs mais aussi les employés de l’entreprise de tous leurs services numériques. Cet incident illustre magistralement l’une des failles de cybersécurité les moins discutées dans les dialogues
internationaux : la contraction du cyberespace.
Épineuses questions de souveraineté
On observe une dynamique de fragmentation à l’initiative d’États comme la Chine ou la Russie qui, au nom de la sécurité nationale et de la souveraineté numérique, cherchent à remettre du contrôle aux frontières de ce qu’ils se représentent comme leur cyberespace national. Or le contrôle des chemins qu’empruntent les données leur offre un certain nombre d’avantages stratégiques, comme la possibilité de bloquer de manière sélective le trafic des données, de l’espionner ou de le détourner. C’est ainsi que l’Iran a pu isoler son réseau national de l’Internet mondial tout en assurant son fonctionnement interne dans le contexte des manifestations contre le régime en novembre 2019. Cette fragmentation, souvent dénoncée comme une « balkanisation » du Net portant atteinte à la libre circulation des données, et à sa résilience, tend à focaliser toute l’attention politique. Pourtant, si on change de niveau d’analyse et qu’on se place à un niveau d’abstraction supérieur, on observe une autre dynamique, cette fois guidée par les lois du marché : la concentration du trafic des données autour de quelques acteurs majeurs du routage et de quelques grandes plates-formes comme Google, Facebook ou Amazon. Largement invisible en dehors de la communauté des experts techniques, cette dynamique est également porteuse de fragmentation et tout aussi problématique en termes de libre circulation des données et de résilience. Et elle pose d’épineuses questions de souveraineté.
Par Frédérick Douzet; Professeur de géopolitique
Désinformation: Facebook prêt à partager les secrets de ses algorithmes avec le régulateur
Sous le feu des critiques concernant sa gestion de la désinformation, la multinationale accepte de lever le secret autour de ses algorithmes de recommandation. Facebook va-t-il faire preuve de transparence concernant ses algorithmes de recommandation, qui sélectionnent les contenus affichés à ses quelque trois milliards d’utilisateurs? L’entreprise semble prête à lâcher du lest sur ses secrets industriels après les nombreuses révélations du Wall Street Journal. Ces derniers jours, le quotidien a publié des études internes de Facebook, pointant les effets de ses algorithmes de recommandation sur la popularité de contenus mensongers ou haineux. Le 10 octobre, Nick Clegg, ancien Vice-Premier ministre britannique et désormais vice-président de Facebook en charge des affaires publiques et de la communication, a accordé une interview à CNN. Au cours de l’entretien, il a été invité à s’expliquer sur les effets des algorithmes du réseau social sur la diffusion de fausses informations.
Des algorithmes souvent mis en cause
Tandis que l’entreprise est visée par une enquête du Congrès américain qui pourrait donner lieu à une régulation plus stricte de ses activités, la journaliste Dana Bash a demandé à Nick Clegg s’il soutenait l’idée que le régulateur puisse connaître le fonctionnement des algorithmes de recommandation de contenus de Facebook
“De façon générale, la réponse est oui, nous avons besoin d’une plus grande transparence. Les systèmes que nous avons mis en place […] devraient pouvoir être audités, si nécessaire par le régulateur afin que l’on puisse vérifier si nos systèmes se comportent tels qu’ils annoncent le faire” a répondu Nick Clegg. Si l’entreprise a déjà accueilli les pouvoirs publics – y compris français – en son sein pour mieux détailler son système de modération des contenus haineux, elle n’a pour le moment jamais accepté d’expliquer le fonctionnement précis de son algorithme de recommandation.
Cet algorithme est régulièrement accusé de mettre en avant de fausses informations sur le fil d’actualité des internautes, par exemple au sujet du Covid-19, conduisant parfois à des événements tragiques. Aux Etats-Unis, la responsabilité de Facebook est régulièrement mise en cause dans l’invasion du Capitole le 6 janvier 2021. En France, la plateforme a été visée pour son incapacité à modérer des publications dévoilant le nom et le lieu de travail de Samuel Paty, assassiné le 16 octobre 2020 par un terroriste islamiste.
Facebook: une vidéo complotiste et mensongère en tête des publications les plus populaires au sujet du vaccin
Depuis quelques mois, Facebook permet à ses utilisateurs de désactiver son algorithme de recommandation pour voir apparaître sur leur fil d’actualité tous les contenus par ordre chronologique. Avec un fonctionnement toutefois limité: l’utilisateur doit activer cet affichage manuellement à chaque nouvelle ouverture de l’application ou du site. Interrogé sur le nombre d’utilisateurs profitant de cette option, Facebook n’a pour l’heure pas répondu.
La chute de Facebook n’est plus qu’une question de temps
Un lanceur d’alerte devant le Congrès. Un scandale mondial impliquant Facebook. Zuckerberg aux abonnés absents. C’était en 2018. La semaine dernière, nous avons eu droit à un remake de 2018. Une semaine qui a débuté par une panne mondiale de Facebook et qui s’est terminée par l’attribution du prix Nobel à l’une de ses critiques les plus acerbes, la journaliste américano-philippine Maria Ressa. Entre les deux, une lanceuse d’alerte a de nouveau attiré l’attention de l’Amérique. Non seulement Frances Haugen a parlé de manière convaincante des mensonges et des tromperies de Facebook, du tort qu’il cause aux adolescents et de son impact dévastateur sur la démocratie, mais elle a étayé ses propos par des preuves tangibles.
En réalité, ce à quoi nous assistons, au ralenti, c’est la chute de la maison de Zuck. Cela n’arrivera ni aujourd’hui ni demain, mais la semaine dernière, les fissures dans les fondations sont devenues des crevasses plus profondes. C’est pour bientôt.
En 2018, le masque était déjà tombé. Mais la SEC avait permis à Facebook de solder son procès par une amende de 100 millions de dollars. Aucun dirigeant n’avait été lésé. Zuckerberg n’avait pas été interrogé. Tout le monde s’en était tiré à bon compte.
Si j’étais un employé de Facebook, je parcourrais très, très attentivement la section « whistleblower » du site de la SEC qui accorde une immunité contre les poursuites. Plus personne n’est à l’abri. Pas même Mark Zuckerberg.
Aujourd’hui, Facebook est réellement en difficulté. L’entreprise est confrontée à de nombreux défis juridiques et réglementaires, tout en étant affaiblie et exsangue, avec des effectifs très secoués. Et puis, l’une des différences les plus frappantes entre 2018 et aujourd’hui c’est qu’une filière existe désormais pour soutenir les lanceurs d’alerte de la Tech.
Tout cela s’est produit en trois ans. Mais ce n’est pas tout. Des menaces existentielles pèsent sur le modèle économique de Facebook, dont la moindre n’est pas le procès intenté par la FTC pour démanteler l’entreprise.
Mais le plus toxique des déchets radioactifs est sans doute celui laissé par le scandale de Cambridge Analytica. Un nouveau procès d’actionnaires, prévu dans le Delaware, basé sur des documents internes fraîchement divulgués, prétend prouver que les cadres supérieurs et les membres du conseil d’administration de Facebook ont menti aux investisseurs. Si c’est le cas, la chaîne de conséquences fera passer Enron pour un pique-nique de Bisounours.
Si j’étais un employé de Facebook, je parcourrais très, très attentivement la section « whistleblower » du site de la SEC qui accorde une immunité contre les poursuites. Plus personne n’est à l’abri. Pas même Mark Zuckerberg. La chute de Facebook n’est plus qu’une question de temps Un lanceur d’alerte devant le Congrès. Un scandale mondial impliquant Facebook. Zuckerberg aux abonnés absents. C’était en 2018. La semaine dernière, nous avons eu droit à un remake de 2018. Une semaine qui a débuté par une panne mondiale de Facebook et qui s’est terminée par l’attribution du prix Nobel à l’une de ses critiques les plus acerbes, la journaliste américano-philippine Maria Ressa. Entre les deux, une lanceuse d’alerte a de nouveau attiré l’attention de l’Amérique.
Non seulement Frances Haugen a parlé de manière convaincante des mensonges et des tromperies de Facebook, du tort qu’il cause aux adolescents et de son impact dévastateur sur la démocratie, mais elle a étayé ses propos par des preuves tangibles. En réalité, ce à quoi nous assistons, au ralenti, c’est la chute de la maison de Zuck. Cela n’arrivera ni aujourd’hui ni demain, mais la semaine dernière, les fissures dans les fondations sont devenues des crevasses plus profondes. C’est pour bientôt.
En 2018, le masque était déjà tombé. Mais la SEC avait permis à Facebook de solder son procès par une amende de 100 millions de dollars. Aucun dirigeant n’avait été lésé. Zuckerberg n’avait pas été interrogé. Tout le monde s’en était tiré à bon compte.
Si j’étais un employé de Facebook, je parcourrais très, très attentivement la section « whistleblower » du site de la SEC qui accorde une immunité contre les poursuites. Plus personne n’est à l’abri. Pas même Mark Zuckerberg. Aujourd’hui, Facebook est réellement en difficulté. L’entreprise est confrontée à de nombreux défis juridiques et réglementaires, tout en étant affaiblie et exsangue, avec des effectifs très secoués. Et puis, l’une des différences les plus frappantes entre 2018 et aujourd’hui c’est qu’une filière existe désormais pour soutenir les lanceurs d’alerte de la Tech.
Tout cela s’est produit en trois ans. Mais ce n’est pas tout. Des menaces existentielles pèsent sur le modèle économique de Facebook, dont la moindre n’est pas le procès intenté par la FTC pour démanteler l’entreprise.
Mais le plus toxique des déchets radioactifs est sans doute celui laissé par le scandale de Cambridge Analytica. Un nouveau procès d’actionnaires, prévu dans le Delaware, basé sur des documents internes fraîchement divulgués, prétend prouver que les cadres supérieurs et les membres du conseil d’administration de Facebook ont menti aux investisseurs. Si c’est le cas, la chaîne de conséquences fera passer Enron pour un pique-nique de Bisounours.
Si j’étais un employé de Facebook, je parcourrais très, très attentivement la section « whistleblower » du site de la SEC qui accorde une immunité contre les poursuites. Plus personne n’est à l’abri. Pas même Mark Zuckerberg.
Monika Bickert, responsable des politiques de contenus du réseau social, répond aux détracteurs : « L’idée que Facebook place les profits avant les gens est fausse »
Monika Bickert, responsable des politiques de contenus du réseau social, répond aux accusations de Frances Haugen, une ex-employée qui a transmis de milliers de pages de documents internes au « Wall Street Journal » et au Sénat américain.
Dans la tourmente depuis trois semaines, Facebook tente désormais de contre-attaquer. « L’écrasante majorité de ce qui a été évoqué dans la presse ne correspond pas à l’expérience que j’ai de cette entreprise », a assuré, vendredi 8 octobre au Monde, Monika Bickert, la responsable des politiques
publiques, notamment de modération et d’affichage des contenus, de Facebook et d’Instagram. Evoqués dans une série d’enquêtes du quotidien américain Wall Street Journal, puis dans une audition au Sénat américain, les documents internes emportés par la lanceuse d’alerte Frances Haugen suggèrent que la direction de l’entreprise est au courant de nombreux problèmes de ses services, mais n’agit pas, ou trop peu.
Cette fois, Facebook ne présente pas d’excuses, comme lors du scandale du détournement de données personnelles par l’agence Cambridge Analytica, en 2018. Mme Bickert est à l’offensive. « Suggérer qu’on ne donne pas la priorité à la sécurité de nos utilisateurs est tout simplement faux. L’idée que nous plaçons les profits avant les gens est fausse », affirme la dirigeante arrivée chez Facebook en 2012, citant comme preuve le fait que la société mène justement des recherches internes comme celles citées par la lanceuse d’alerte.
Concernant Frances Haugen, l’attitude est également sèche, voire hostile : celle-ci n’est désignée que comme une « ex-employée », qui a « volé des documents ». Facebook va-t-il la poursuivre en justice ? « Je ne peux pas vous dire si nous porterons plainte, mais je ne pense pas que la manière dont elle déforme ces documents ou prétend comprendre la manière dont nous travaillons sur ces sujets soit utile à la compréhension du grand public », répond Monika Bickert.
Sur le fond, le réseau social se veut rassurant. « Dire qu’Instagram est un endroit toxique pour les ados », comme le suggère l’un des articles du Wall Street Journal, « n’est pas juste », déclare Mme Bickert. « Instagram est une partie importante et positive de la vie sociale de beaucoup d’entre eux. » A propos de l’étude interne qui montrait que l’application aggravait l’état psychique de certains adolescents, Mme Bickert évoque un bilan plus contrasté. « Quand on a interrogé des jeunes filles qui avaient déjà des problèmes de mal-être, sur onze des douze sujets évoqués, elles ont répondu qu’Instagram améliorait les choses ou ne changeait rien », argumente-t-elle, avant de reconnaître que, sur le douzième (la représentation du corps), un pourcentage plus grand a répondu qu’Instagram empirait les choses.
Ces entreprises systémiques dont la chute provoquerait des dégâts en série «Facebook, le cygne noir»
Par Jacques-Olivier Martin
La panne massive du groupe de Mark Zuckerberg a mis à terre les applications de communication les plus puissantes du monde occidental. «Too big too fail» disent les Anglo-Saxons à propos de ces entreprises systémiques dont la chute provoquerait des dégâts en série incommensurables. Les grandes banques et les institutions financières qui irriguent l’ensemble de l’économie sont rangées dans cette catégorie. Les tribulations informatiques de Facebook nous montrent à quel point le plus grand réseau social du monde, avec plus de 3 milliards d’utilisateurs, est trop grand pour pouvoir tomber en panne.
Le groupe de Mark Zuckerberg est en réalité dangereusement systémique. Si les autorités peuvent stopper la chute d’une grande banque ou d’un géant de l’immobilier surendetté (Pékin surveille de très près l’affaire Evergrande), en revanche elles sont impuissantes en cas de panne informatique. Par nature, le cyber-blackout est imprévisible. Pire, le risque de défaut s’amplifie avec la complexité de l’internet et des attaques.
Peu à peu nous découvrons la vulnérabilité de notre monde numérique en même temps que notre dépendance vis-à-vis du reseau social.
