Guide des technologies

Vérifier si Cambridge Analytica a utilisé vos données Facebook — mode d'emploi

7 min read Confidentialité Mis à jour 16 Oct 2025
Vérifier si Cambridge Analytica a utilisé vos données Facebook
Vérifier si Cambridge Analytica a utilisé vos données Facebook

Notification Facebook liée au scandale Cambridge Analytica affichée sur un écran d'ordinateur

Contexte rapide

En 2018, des révélations ont montré que la société d’analyse Cambridge Analytica avait obtenu, sans le consentement explicite des utilisateurs, des données collectées via une application tierce appelée « This Is Your Digital Life ». Des millions de profils Facebook ont potentiellement été exploités pour influencer des campagnes électorales. Facebook a estimé qu’environ 87 millions d’utilisateurs pourraient être concernés.

Christopher Wylie, chercheur et lanceur d’alerte, a expliqué le mécanisme : une application tierce récoltait des données des personnes qui s’en servaient et, par extension, de leurs amis si les paramètres le permettaient. Le résultat a été un usage de ces données à des fins de ciblage politique.

Que signifie la notification Facebook ?

Facebook a déployé des messages dans le fil d’actualité pour informer les utilisateurs concernés. Trois cas de figure sont possibles :

  • Vous n’avez pas été affecté : message indiquant que ni vous ni vos amis n’ont connecté l’application « This Is Your Digital Life ».
  • Vos données ont été récoltées indirectement : message indiquant qu’un ami s’est connecté — vos informations publiques et certaines métadonnées (likes, anniversaire, ville actuelle) ont pu être partagées.
  • Vous avez installé l’application : message affirmant que vous avez probablement partagé vos données et possiblement les résultats d’un test psychométrique.

Comment vérifier manuellement (pas à pas)

  1. Ouvrez Facebook et allez sur la page d’aide intitulée « How can I tell if my info was shared with Cambridge Analytica? » (ou recherchez le texte sur le Centre d’aide Facebook).
  2. Sur la page, cherchez la boîte « Was my information shared? » ; elle affiche les résultats pour le compte actuellement connecté.
  3. Lisez attentivement le message affiché : il vous dira si votre compte, vos amis, ou vous avez installé l’application compromise.
  4. Si vous êtes concerné, suivez les recommandations : révoquer les autorisations, supprimer l’application, télécharger une copie de vos données Facebook et modifier vos paramètres de confidentialité.

Important : le message reflète uniquement les informations disponibles dans les enregistrements de Facebook. Il ne prétend pas remplacer une enquête extérieure.

Actions immédiates si vos données ont été compromises

  • Supprimez l’application concernée et révoquez ses autorisations d’accès aux données depuis Paramètres > Applications et sites web.
  • Téléchargez vos données (Paramètres > Vos informations Facebook > Téléchargez vos informations) pour conserver une trace.
  • Changez les mots de passe importants et activez la validation en deux étapes pour votre compte.
  • Passez en revue vos publications « publiques » et les informations visibles (anniversaire, ville actuelle, liste d’amis).
  • Signalez à Facebook toute activité suspecte ou publication indésirable liée à votre compte.

Que faire si vous n’avez pas reçu la notification

  • Vérifiez manuellement la boîte « Was my information shared? » sur la page d’aide Facebook.
  • Parcourez vos applications autorisées et supprimez celles que vous n’utilisez plus.
  • Réduisez la visibilité de vos informations personnelles (Paramètres > Confidentialité) afin de limiter les futures exploitations de données par des tiers.

Alternatives et bonnes pratiques pour protéger vos données Facebook

  • Revoir régulièrement les permissions des applications : ne laissez pas d’applications demander l’accès à votre liste d’amis ou à votre fil d’actualité sans raison.
  • Limiter le partage d’informations sensibles (date de naissance, lieu de naissance, numéro de téléphone) sur votre profil public.
  • Utiliser des comptes e-mail distincts pour les services publics et pour les inscriptions à des applications/jeux.
  • Pour les campagnes publicitaires et ciblage : installez des bloqueurs de traqueurs sur votre navigateur et limitez les permissions de cookies.

Mini-méthodologie : comment Facebook a déterminé l’exposition

Facebook a analysé les connexions à l’application identifiée (« This Is Your Digital Life ») et les autorisations accordées au moment où l’app a collecté des données. Si vous avez connecté l’application, Facebook peut affirmer que vous avez partagé directement vos données. Si un ami a connecté l’app et que vos paramètres autorisaient l’accès aux informations publiques ou aux likes, Facebook peut indiquer un partage indirect.

Limitation : cette vérification dépend des logs et de l’intégrité des enregistrements conservés par Facebook. Si des données ont été collectées par d’autres moyens ou supprimées, la page peut ne pas refléter la totalité des expositions possibles.

Checklist rôle par rôle

Utilisateur :

  • Vérifier la boîte « Was my information shared? ».
  • Révoquer les accès aux applications non nécessaires.
  • Activer l’authentification à deux facteurs.

Administrateur IT / Responsable sécurité :

  • Recommander aux employés de contrôler leurs permissions.
  • Documenter les comptes affectés et évaluer les risques de fuite de données professionnelles.
  • Vérifier les intégrations tierces liées aux pages d’entreprise.

Développeur d’application :

  • Revoir les pratiques de gestion des données et la minimisation des permissions.
  • Mettre à jour les politiques de confidentialité et les flux d’autorisation OAuth.

Notes sur la conformité et les droits en Europe (GDPR)

Si vous êtes résident européen, vous disposez de droits renforcés : accès, rectification, effacement, limitation du traitement et portabilité des données. Pour exercer ces droits : contactez Facebook via le Centre de confidentialité et utilisez les formulaires prévus. Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir l’autorité de contrôle compétente.

Quand cette vérification peut échouer

  • Si l’application a utilisé des canaux externes non documentés pour collecter des données.
  • Si les enregistrements côté Facebook ont été altérés ou incomplets.
  • Si d’autres entreprises ont acheté ou reçu des données après la collecte initiale : la page d’aide Facebook ne couvrira pas ces transferts secondaires.

Exemple d’un plan d’action en cas d’incident

  1. Confirmer l’exposition via la page d’aide.
  2. Révoquer les accès et supprimer l’application compromise.
  3. Télécharger vos données et archiver les preuves.
  4. Modifier mots de passe et activer 2FA.
  5. Informer vos contacts si nécessaire (risque de phishing ou usurpation).
  6. Enregistrer l’incident et, si pertinent, notifier l’autorité de protection des données.

Questions fréquentes

Comment savoir précisément quelles données ont été partagées ?

Facebook indique les types d’informations susceptibles d’avoir été partagées (profil public, mentions “j’aime”, anniversaire, ville). Pour un inventaire complet, téléchargez vos informations personnelles via les paramètres Facebook.

Recevrai-je une compensation si mes données ont été utilisées ?

Les recours juridiques dépendent des procédures en cours et des juridictions. Cette page décrit des actions pratiques pour limiter l’impact, pas des garanties légales de compensation.

Que faire si je vois des publicités ciblées suspectes ?

Signalez-les via l’option de signalement de l’annonce, vérifiez les permissions de vos applications et nettoyez l’historique publicitaire (Paramètres > Publicités).

Résumé

  • Vérifiez immédiatement sur la page d’aide de Facebook si vos données ont été partagées.
  • Supprimez les accès inutiles, téléchargez une copie de vos données et renforcez la sécurité de votre compte.
  • En Europe, utilisez vos droits GDPR si nécessaire.

Source : Chicago Tribune

Partager: X/Twitter Facebook LinkedIn Telegram
Auteur
Édition

Matériaux similaires

Photo de profil vidéo Facebook sur Android
Réseaux sociaux

Photo de profil vidéo Facebook sur Android

Créer un domaine d'authentification WiKID
Authentification

Créer un domaine d'authentification WiKID

Ouvrir et éditer des fichiers ODT dans un navigateur
Bureautique

Ouvrir et éditer des fichiers ODT dans un navigateur

Transformer Windows 11 en ChromeOS avec Start11
Personnalisation Windows

Transformer Windows 11 en ChromeOS avec Start11

Réplication MySQL avec SSL sur CentOS 5.4
Bases de données

Réplication MySQL avec SSL sur CentOS 5.4

Ouvrir un AppImage sur Linux
Linux

Ouvrir un AppImage sur Linux