Une affaire de manipulation de l’opinion publique et d’atteinte à la démocratie
Des entreprises spécialistes de la manipulation politique
Violation des règles de droit applicables à la collecte et au traitement des données personnelles
Cambridge Analytica, face émergée de l’iceberg
Facebook est prêt à mieux faire… si la loi l’y oblige
Se méfier des Gafam et autres services en ligne
Entreprise britannique spécialisée dans le Big Data, au cœur d’une affaire de détournement et d’exploitation de données personnelles, Cambridge Analytica est soupçonnée d’avoir contribué à l’élection en 2016 du 45e président des États-Unis, Donald Trump. Elle aurait dans ce but extorqué les données de dizaines de millions d’utilisateurs de Facebook, donnant ainsi son nom à un vaste scandale qui a permis de démasquer l’existence de trafiquants d’informations personnelles gravitant autour de la multinationale du numérique.
Si Facebook est un service « gratuit » pour ses utilisateurs, les informations personnelles et le « temps de cerveau disponible » de ces derniers sont vendus à des annonceurs. Les utilisateurs acceptaient jusqu’alors, plus ou moins consciemment, de confier leurs données, en échange de l’intérêt et du confort de vie que leur procurent les services en ligne. En ira-t-il autrement une fois comprises les dérives à des fins de propagande électorale, de promotion de théories du complot et de soutien au mouvement alternative right (ou alt-right), l’extrême droite américaine ?
CAMBRIDGE ANALYTICA NOUS A APPRIS COMMENT UNE DÉMOCRATIE SE MUE EN DATACRATIE
La collecte massive de données telle que la pratiquent Facebook et ses partenaires a montré ses limites. Ces données sont siphonnées, donc volées et détournées par des organisations cherchant à mener des campagnes d’influence, notamment en période électorale. Depuis longtemps le marketing politique a ses outils de persuasion. Les technologies numériques y ont ajouté l’hyper-ciblage des messages politiques, visant les indécis et les abstentionnistes. Le discours politique se transforme en communication publicitaire, qui devient une provocation au regard de la démocratie lorsqu’elle est passée à la moulinette du Big Data (traitement et exploitation de données massives). Cambridge Analytica nous a appris comment une démocratie se mue en datacratie : « Data drives all we do » est son slogan.
Des entreprises spécialistes de la manipulation politique
L’entreprise Cambridge Analytica, fondée à Londres en 2013 mais enregistrée dans l’État américain du Delaware (à la fiscalité très accommodante) a souhaité, comme tant d’autres, exploiter cet or immatériel que sont les données personnelles – en vendant aux annonceurs des campagnes de communication les plus personnalisées et individualisées possibles. Cambridge Analytica s’est donc spécialisée dans l’analyse de données à grande échelle, ainsi que dans le conseil en communication, proposant de « changer les comportements grâce aux données ». Psychométrie et psychologie comportementale seraient, selon elle, les clés de tous les succès au XXIe siècle, succès commerciaux, mais aussi succès électoraux.
Cambridge Analytica proposait ainsi à ses clients des outils d’influence tels que Siphon (outil d’analyse de l’efficacité des publicités en ligne), Data Models (catalogue des types d’électeurs et de consommateurs) ou encore Custom Data Manipulation (système de visualisation des centres d’intérêt d’un public donné). Des entreprises de toutes tailles et de secteurs très divers, mais aussi des ONG et des « clients politiques » – principalement rattachés au Parti républicain américain – avaient recours à ses prestations. C’est ainsi que Donald Trump, durant la campagne pour l’élection présidentielle de 2016, a acheté pour quelque six millions de dollars de données et de services de gestion de données à la firme britannique.
CAMBRIDGE ANALYTICA : « MACHINE À RETOURNER LE CERVEAU DE LA GUERRE PSYCHOLOGIQUE MENÉE PAR STEVE BANNON »
CHRISTOPHER WYLIE, LANCEUR D’ALERTE
Le lanceur d’alerte Christopher Wylie, ancien ingénieur chez Cambridge Analytica, qualifie celle-ci de « machine à retourner le cerveau de la guerre psychologique menée par Steve Bannon ». Ex-président exécutif de Breitbart News LLC, société mère du média d’extrême droite Breitbart News, Steve Bannon a été le stratège de Donald Trump durant sa campagne pour l’élection présidentielle. Selon Christopher Wylie, Cambridge Analytica aurait également permis au camp du « Leave » de faire la différence au cours du scrutin britannique sur le Brexit. Aussi le lanceur d’alerte qualifie-t-il son ancien employeur de « danger pour la démocratie ».
Un mois seulement après avoir été embauché, en juin 2013, Christopher Wylie a compris que Cambridge Analytica travaillait à influencer l’élection présidentielle au Kenya. « Mon poste de directeur de la recherche était vacant parce que mon prédécesseur était mort dans des conditions inexpliquées dans sa chambre d’hôtel à Nairobi, alors qu’il travaillait pour Uhuru Kenyatta [actuel président du Kenya] », explique-t-il. Cambridge Analytica serait aussi intervenue dans l’élection présidentielle en Argentine, en menant une campagne contre Cristina Fernández de Kirchner.
L’interview vidéo de Christopher Wylie diffusée par le Guardian, dans laquelle il décrit les fins et les moyens de Cambridge Analytica, est stupéfiante : « Nous nous sommes servis de Facebook pour récupérer les profils de millions de personnes. Nous avons ainsi construit des modèles pour exploiter ces connaissances, et cibler leurs démons intérieurs. […] Il n’y a pas de règle pour eux [les dirigeants de Cambridge Analytica]. Ils veulent qu’une guerre des cultures ait lieu aux États-Unis. Cambridge Analytica devait être l’arsenal pour se battre. »
POUR CHAQUE PERSONNE AYANT RÉPONDU AU QUESTIONNAIRE, L’APPLICATION A ACCÉDÉ AUX DONNÉES DE 321 AUTRES EN MOYENNE
La chaîne britannique Channel 4, quant à elle, a révélé que les pratiques de Cambridge Analytica s’étendaient à « la diffusion volontaire de fausses informations, l’espionnage d’adversaires politiques, le recours à des prostituées et à la corruption pour manipuler des hommes politiques et influencer des élections à l’étranger », selon les termes de son directeur, Alexander Nix, filmé en caméra cachée. Cambridge Analytica n’a eu d’autre choix que de suspendre son dirigeant, dès le lendemain de la diffusion de ces propos sur Channel 4.
Le 2 mai 2018, Cambridge Analytica annonce sa mise en faillite. « Le siège mené par les médias a fait fuir presque tous nos clients et fournisseurs », a-t-elle regretté. Toutefois, ses activités semblent avoir été déjà transmises à la société Emerdata, créée en août 2017, située dans le même immeuble, avec pour partie les mêmes directeurs, la même maison mère britannique (SCL Group) et, surtout, le même objet social « Analyse de données et activités associées », avec probablement les bases de données et les algorithmes fournis par Cambridge Analytica. Dans le même temps, selon le Financial Times, une autre entreprise baptisée Auspex International a été fondée, en juillet 2018, par d’anciens employés de Cambridge Analytica, pour développer la même activité d’exploitation de données en Afrique et au Moyen-Orient. En outre, plusieurs salariés de Cambridge Analytica ont été embauchés, début 2018, par la société Data Propria, installée en Californie et spécialisée dans le marketing numérique, plus particulièrement dans la psychographie, mélange de science politique, de psychologie comportementaliste et de Big Data. Cette entreprise a signé divers contrats de partenariat avec la direction nationale du Parti républicain, avec pour objectif les élections de mi-mandat, le 6 novembre 2018. Elle travaillerait déjà à la réélection de Donald Trump en 2020.
Violation des règles de droit applicables à la collecte et au traitement des données personnelles
Cambridge Analytica a exploité les données personnelles de 87 millions d’utilisateurs de Facebook (dont 3 millions de citoyens de l’Union européenne). Pour y parvenir, un questionnaire élaboré par un chercheur en psychologie et en psychométrie anglo-russe, Aleksandr Kogan, à la tête de la société Global Science Research (GSR) a été utilisé. Intitulé Thisisyourdigitalife, ce test comportait notamment des questions d’ordre politique et idéologique. Le 17 mars 2018, le Guardian, le New York Times et The Observer révélèrent que la collecte des données par GSR pour le compte de Cambridge Analytica a été faite à l’insu des internautes. Le questionnaire, proposé sur Facebook entre 2014 et 2015, était supposé être un exercice académique lié aux travaux de recherche menés par Aleksandr Kogan. En réalité, il s’agissait d’un piège afin de récolter non seulement les données des participants, mais également les informations relatives à leurs « amis », revendues à prix d’or à Cambridge Analytica.
À l’époque, Facebook autorisait les développeurs à aspirer les données des « amis » de ses membres qui se connectaient à leurs applications. Cambridge Analytica a pu ainsi obtenir les données de 87 millions d’utilisateurs alors que 270 000 personnes seulement se sont intéressées à Thisisyourdigitalife. Le rapport est donc de 1/322 : pour chaque personne ayant répondu au questionnaire, l’application a accédé aux données de 321 autres personnes en moyenne (ses « amis »). Les données récoltées étaient notamment le nom, le prénom, la date de naissance, les données de localisation et les pages visitées ou « likées ».
Il n’y a donc eu ni piratage ni exploitation d’une quelconque faille de sécurité. Certains dirigeants de Facebook se sont même empressés de réagir aux révélations en contestant la possibilité d’un piratage informatique, ce qui sous-entendait que ce trafic de données relevait du fonctionnement normal du réseau social. GSR a en effet simplement tiré parti des opportunités offertes par Facebook à ses partenaires, même s’il a enfreint les règles internes du réseau social, qui interdisent aux concepteurs d’applications de vendre les données à des tiers. Le scandale Cambridge Analytica est devenu un scandale Facebook, alors que celui-ci était déjà accusé aux États-Unis et en Europe d’avoir laissé la propagande russe se propager et les fausses informations circuler.
Le droit sur la protection des données personnelles a été violé, Cambridge Analytica et GSR faisant fi d’un grand nombre de dispositions juridiques que l’entrée en vigueur du RGPD est venue confirmer par la suite. En effets, les données à caractère personnel doivent être :
- traitées de manière licite, loyale et transparente ;
- collectées pour des finalités déterminées, explicites et légitimes, et ne pas être utilisées ultérieurement d’une manière incompatible avec ces finalités ;
- adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités
pour lesquelles elles sont traitées.
LE SCANDALE CAMBRIDGE ANALYTICA EST DEVENU UN SCANDALE FACEBOOK
Les sociétés britanniques ont également ignoré l’obligation faite à tout responsable de traitement de données personnelles d’informer les individus concernés de ses finalités, ainsi que de l’identité des destinataires de ces données. En soutirant au passage les données des « amis », à leur insu, Cambridge Analytica et GSR ont aggravé leur cas au regard du droit.
Enfin, en croisant la masse de données volée via Facebook avec d’autres bases de données et d’autres sources d’information, Cambridge Analytica a pu établir des fiches individuelles sur les goûts, les idées, les pratiques, les habitudes et la psychologie des personnes composant son panel. Autrement dit, elle a converti la masse de données brutes dont elle disposait en profils qualitatifs. En matière de profilage, le croisement de multiples bases de données est la clé du succès. On ignore encore d’où provenaient ces bases de données complémentaires utilisées par Cambridge Analytica. On soupçonne cependant, aux dires du lanceur d’alerte Christopher Wylie, la société américaine Palantir, leader du Big Data, d’avoir participé au travail d’intégration et d’interprétation de ces données massives.Pour réaliser un profilage précis à partir de données dérobées, à des fins commerciales ou politiques sans rapport avec l’objectif annoncé sur Facebook, Cambridge Analytica a violé de nombreuses règles de droit applicables à la collecte et au traitement des données personnelles.
Cambridge Analytica, face émergée de l’iceberg
La révélation de l’affaire Cambridge Analytica, le 19 mars 2018, a fait chuter de 7 % l’action Facebook à la Bourse de New York, entraînant une perte de 60 milliards de dollars de capitalisation boursière. Le 10 avril 2018, son patron Mark Zuckerberg a été auditionné par le Sénat américain, un événement qui traduit la gravité de la situation. Le réseau social s’est trouvé dans l’obligation de réagir, en prenant des mesures fortes. Il a commencé par lancer un vaste chantier d’analyse des applications partenaires ayant accès aux données personnelles de ses membres. Résultat : pas moins de 400 d’entre elles ont été suspendues, témoignant de l’ampleur des pratiques abusives de collecte de données. Une fois les données Facebook transférées sur d’autres serveurs, il n’y a plus aucun moyen, en effet, pas même pour le réseau social, de savoir ce qu’elles adviennent et quel usage il en sera fait.
PAS MOINS DE 400 APPLICATIONS PARTENAIRES ONT ÉTÉ SUSPENDUES, TÉMOIGNANT DE L’AMPLEUR DES PRATIQUES ABUSIVES DE COLLECTE DE DONNÉES
Cambridge Analytica n’est donc pas un cas isolé. Le 23 août 2018, Facebook a annoncé la suppression de l’application MyPersonnality de sa plateforme. Le réseau social a, dans la foulée, alerté les quatre millions d’utilisateurs de cette application d’un éventuel usage abusif de leurs données personnelles. L’objet de MyPersonnality est semblable à celui de Cambridge Analytica : inviter les intenautes à répondre à des questionnaires afin de récupérer d’innombrables informations personnelles. « Il est clair qu’ils ont partagé des informations avec des chercheurs et des entreprises disposant d’une politique insuffisante en matière de protection des données personnelles », explique le réseau social qui, en 2009, avait pourtant certifié conforme cette application, qui figure parmi les premières ayant fait l’objet d’une vérification.
L’application Nametests, quant à elle, propose des tests de personnalité. Ainsi, les personnes curieuses de savoir « Que sera ta vie dans dix ans ? » ou « Lequel des sept nains es-tu ? » se sont fait extorquer leurs données personnelles. Quelque 120 millions d’utilisateurs de Facebook seraient concernés. En effet, un chercheur belge en sécurité informatique, Inti De Ceukelaire, a démontré que tout un chacun pouvait avoir accès aux informations des profils Facebook des utilisateurs ayant utilisé au moins une fois cette application, alors même que ce type de test offre la possibilité de choisir de partager ou non le résultat obtenu sur le réseau social. Pourtant, NameTests.com a conservé systématiquement une copie des informations délivrées : nom, âge, langue, pays de résidence, photos de profil et liste d’amis. Facebook a encore retiré récemment son agrément à une autre société nommée Cubeyou qui s’adonnait peu ou prou aux mêmes activités que Cambridge Analytica.
Dans tous les cas, le réseau social fait face à une alternative peu satisfaisante :
Son image ne peut qu’en être grandement et durablement altérée.
Facebook est prêt à mieux faire… si la loi l’y oblige
Le 28 mars 2018, Facebook a annoncé certaines améliorations de sa politique en matière de protection de la vie privée. Il a expliqué vouloir « aider [ses] utilisateurs à mieux comprendre [ses] outils ». De meilleurs réglages des paramètres de confidentialité n’auraient en rien empêché le sous-traitant de Cambridge Analytica de récupérer les données par dizaines de millions. À l’époque, les règles de Facebook et son fonctionnement technique autorisaient une telle captation – même si Facebook a prétendu empêcher, dès 2015, l’accès aux données des « amis » des membres du réseau sans leur consentement, pour les applications tierces ; ce qu’il a démenti par la suite en révélant qu’une soixantaine de développeurs d’applications y avaient toujours accès, six mois après le changement de règle annoncé.
LE RÉSEAU SOCIAL ET LES ANNONCEURS N’ONT PAS INTÉRÊT À CE QUE LES UTILISATEURS AIENT CONNAISSANCE DE L’USAGE FAIT DE LEURS DONNÉES
Les responsables de la vie privée chez Facebook ont eux-mêmes admis qu’ils ont « encore beaucoup de travail pour […] aider les gens à comprendre comment Facebook fonctionne et les choix qu’ils ont sur leurs données. […] Nous allons prendre des mesures supplémentaires pour que les utilisateurs aient plus de contrôle ». Cela ne saurait étonner en effet le réseau social et les annonceurs, desquels il tire la plupart de ses revenus, n’ont pas intérêt à ce que les utilisateurs aient connaissance de l’usage fait de leurs données. Par conséquent, seules des mesurettes peuvent être prises afin de mieux protéger les données et mieux informer les utilisateurs.
Ainsi les mesures annoncées, comme la portabilité des données, ne correspondent pas pour l’essentiel à un choix délibéré de Facebook mais à une simple mise en conformité avec le cadre juridique en vigueur – spécialement dans l’Union européenne, où le règlement général sur la protection des données (RGPD) est entré en application le 25 mai 2018. Aucune des décisions prises n’avait vocation à changer la pratique de Facebook en matière d’utilisation des données personnelles. En définitive, Facebook a créé une page de paramètres plus claire sur son application mobile. Les utilisateurs peuvent ainsi gérer leurs options de confidentialité et de sécurité grâce à une interface unique et simplifiée. Il s’agit là d’un changement de pure forme mais aucunement sur le fond : les options, certes présentées différemment, restent identiques.
LES DIRIGEANTS POLITIQUES ONT PRIS CONSCIENCE DES ATTEINTES TRÈS GRAVES QUE LES SERVICES NUMÉRIQUES PORTENT AUX LIBERTÉS ET AUX DROITS FONDAMENTAUX
Le mal donc persiste. Facebook est à nouveau accusé d’abuser de la confiance de ses utilisateurs. « Ma patience a atteint ses limites » : c’est en ces termes que la commissaire européenne aux consommateurs, Vĕra Jourová, s’est exprimée le 20 septembre 2018. Elle reproche à Facebook (mais aussi à Twitter) de tarder à se conformer aux prescriptions de la Commission européenne, qui a enjoint aux plateformes, dès février 2018, de revoir leurs conditions générales d’utilisation, afin de les rendre plus claires pour les consommateurs européens. Dans un communiqué publié le 20 septembre 2018, la Commission européenne estime que « les progrès » de Facebook ont été « très limités ». Et d’ajouter que les nouvelles conditions d’utilisation « contiennent une présentation trompeuse des principales caractéristiques des services. En particulier, Facebook indique maintenant aux consommateurs que leurs données et leur contenu sont utilisés uniquement pour améliorer leur « expérience » globale et ne mentionne pas que l’entreprise utilise ces données à des fins commerciales ». La commissaire européenne regrette que « peu de gens savent clairement comment Facebook utilise les données personnelles de ses utilisateurs ». Aussi exige-t-elle du réseau social qu’il explique plus précisément à ses 380 millions d’utilisateurs en Europe, quelles utilisations peuvent être faites de leurs données personnelles et comment les applications tierces peuvent y avoir accès.
En France, la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) déclare à son tour, dans un communiqué du 20 septembre 2018, qu’ « il a été précisé à Facebook que cette mise en conformité devrait être mise en œuvre avant la fin de l’année. À défaut, les actions coercitives appropriées seront engagées pour contraindre l’entreprise au respect des règles nationales et européennes de protection des consommateurs ». La DGCCRF observe que les modifications apportées en mai 2018 par Facebook à ses conditions générales d’utilisation « ne sont pas satisfaisantes et ne respectent pas ses précédents engagements. […] Elles comportent plusieurs clauses que la DGCCRF juge insuffisamment claires et abusives, en particulier celles relatives à la suppression unilatérale des contenus, l’utilisation des données des utilisateurs et la limitation de la responsabilité de Facebook en cas d’utilisation de ces données par des tiers ».
Le danger pour Facebook est que ses utilisateurs se désinscrivent et migrent vers des réseaux sociaux concurrents. Même si de nombreux internautes ont un usage addictif de ce service, certains ont lancé une campagne devenue virale sur Twitter avec le hashtag #DeleteFacebook. Publiée par le Pew Research Center, une étude montre que 26 % des Américains auraient décidé de supprimer l’application du réseau social de leur mobile, quelques mois après les révélations relatives à Cambridge Analytica. Parmi les 18-29 ans, la proportion atteindrait même 44 %. Il semblerait donc que l’affaire Cambridge Analytica ait eu un impact certain sur la prise de conscience des utilisateurs outre-Atlantique. D’autres études annoncent néanmoins des chiffres différents. Une note publiée par Goldman Sachs le 20 mai 2018 nuance grandement l’ampleur du mouvement d’abandon des utilisateurs du réseau social, indiquant que le nombre d’utilisateurs américains de Facebook sur mobile aurait augmenté de 7 % entre avril 2017 et avril 2018.
Enfin, la menace la plus lourde pesant sur le réseau social est sans aucun doute liée à la pression politique à l’endroit de Mark Zuckerberg. Du Royaume-Uni aux États-Unis, en passant par l’Union européenne, les dirigeants politiques ont pris conscience des atteintes très graves que les services numériques, en particulier Facebook, portent aux libertés et aux droits fondamentaux. Afin de contrer d’éventuelles tentatives de manipulation de l’opinion lors des élections européennes en 2019, la Commission européenne menace d’imposer des sanctions financières (jusqu’à 5 % de leur budget annuel) aux partis politiques qui ne respecteraient pas le RGPD.
Se méfier des Gafam et autres services en ligne
À la suite du scandale Cambridge Analytica, l’Information Commissioner’s Office (ICO), autorité britannique chargée de la protection des données, a lancé une enquête, tout comme l’autorité italienne de la concurrence. Aux États-Unis, les agences fédérales – le ministère de la justice, le FBI, la SEC (autorité des marchés financiers) et la FTC (autorité de régulation de la concurrence) – enquêtent elles aussi, afin de savoir si Facebook a délibérément manqué d’informer le public, ainsi que les investisseurs, de la fuite de données, alors qu’il était au courant dès 2015 du transfert de données de ses utilisateurs vers l’entreprise Cambridge Analytica. Ayant déjà accusé en 2011 le réseau social de tromper ses usagers par le biais des applications tierces, la FTC cherche à vérifier si Facebook a enfreint l’accord amiable afférent datant de 2012, en vertu duquel il était tenu d’obtenir le consentement exprès des internautes pour tout partage de leurs données. Les procureurs des États de New York et du Maryland mènent également l’enquête.
L’affaire Cambridge Analytica invite sans nul doute à rester vigilant quant à la confiance à accorder aux plateformes numériques. D’autres révélations récentes ont éclairé le sort réservé aux données personnelles par les multinationales du web. Les dirigeants des groupes Apple et Alphabet (maison mére de Google) – respectivement Tim Cook et Larry Page – ont été interviewés à leur tour par le Congrès américain en juillet 2018. Selon le Wall Street Journal, Google Inc. permet à des développeurs d’applications d’accéder au contenu des courriers électroniques enregistrés sur Gmail, bien qu’ayant annoncé un an auparavant qu’il garantissait la vie privée des utilisateurs de son service en cessant de scanner les contenus des courriels à des fins publicitaires (voir La rem, n°46-47, p.54). En outre, une action en justice contre Google Inc. a été engagée, en août 2018, devant le Tribunal fédéral américain : les plaignants accusent l’entreprise de non-respect de la vie privée en raison du traçage des déplacements des mobinautes à partir de leur historique de localisation, y compris lorsque cette fonction est désactivée.
« Ils nous mènent en bateau depuis le début », c’est le sentiment exprimé dans les couloirs du Parlement européen, à la suite des auditions en juin 2018 des responsables de Facebook, d’ailleurs peu nombreux à avoir accepté l’invitation. « Ce qui est vraiment inquiétant, c’est qu’il y a eu des révélations et qu’à la suite Facebook a admis avoir partagé les données des utilisateurs […] et après chaque[nouvelle] révélation, ils admettent une autre chose. […] C’est comme un puzzle et nous ne savons pas combien il y a de pièces et combien sont manquantes », a regretté Ursula Pachl, directrice générale adjointe du Bureau européen des unions de consommateurs (BEUC), ayant assisté à la deuxième audition. Pour l’heure, l’affaire Cambridge Analytica nous dicte une chose : on ne saurait raisonnablement l’oublier.
Sources :
- « Ce qu’il faut savoir sur le scandale Cambridge Analytica qui fait vaciller Facebook »,
Klervi Drouglazet, usine-digitale.fr, 21 mars 2018. - « Cambridge Analytica : tout comprendre sur la plus grande crise de l’histoire de Facebook en 7 questions », Kévin Deniau, siecledigital.fr, 23 mars 2018.
- « Retour sur le scandale Cambridge Analytica et la (molle) réponse de Facebook », Guénaël Pépin, nextimpact.com, 23 mars 2018.
- « Cambridge Analytica and Facebook : What happened and did the company shift many votes ? », Alan Martin, alphr.com, April 5, 2018.
- « Cambridge Analytica : comprendre le dossier en 5 minutes », Étienne Wery, droit-technologie.org, 10 avril 2018.
- « Cambridge Analytica est mort, vive Emerdata ? », Sebastian Seibt, france24.com, 3 mai 2018.
- « Cambridge Analytica : de nouveaux chiffres nuancent l’effet du mouvement #DeleteFacebook », Nelly Lesage, numerama.com, 21 mai 2018.
- « Devant les eurodéputés, Facebook affirme qu’aucune donnée de ses utilisateurs européens n’a été transmise à Cambridge Analytica », La Correspondance de la Presse, 28 juin 2018.
- « Données personnelles : merci Facebook ! », Georgia Wells, The Wall Street Journal & L’Opinion, 3 juillet 2018.
- « Cambridge Analytica : le FBI enquête à son tour sur Facebook », Lucas Mediavilla, Les Echos, 4 juillet 2018.
- « E-mail Inboxes Get Scanned », Douglas MacMillan, The Wall Street Journal & L’Opinion, 4 juillet 2018.
- « Cambridge Analytica : une nouvelle société serait sur les rails », #LeBrief, NextInpact, nextinpact.com, 12 juillet 2018.
- « La Commission européenne prépare un texte anti-Cambridge Analytica », Basile Dekonik, LesEchos.fr, 30 août 2018.
- « How Whistleblower Christopher Wylie Is Seeking Redemption After Cambridge Analytica », Billy Perrigo, time.com, September 20, 2018.
- « Piratage, données, manipulation russe : les scandales qui empoisonnent Facebook », AFP, tv5monde.com, 29 septembre 2018.