Un coup dur de plus pour Facebook. Vendredi 28 septembre, le plus grand réseau social du monde (2,23 milliards d’utilisateurs actifs chaque mois) a annoncé que 50 millions de ses comptes avaient été affectés par une faille de sécurité. La faille a permis à des pirates de mettre la main sur des éléments clés d’identification des comptes concernés, au point de pouvoir potentiellement s’y connecter.

L’enquête interne et les investigations du FBI n’en sont qu’à leur début, qui doivent tenter de déterminer qui sont les pirates, et ce qu’ils ont pu faire concrètement de leur exploitation des « bugs » contenus, à l’origine, dans le code de Facebook. Mais l’annonce a déjà de quoi fortement ébranler la confiance des utilisateurs, au cours d’une année 2018 qui s’impose comme la pire vécue dans la courte existence de l’entreprise.

Manipulation politique ?

Le cauchemar a commencé en mars, avec le scandale Cambridge Analytica : deux enquêtes du Guardian et du New York Times ont révélé comment cette entreprise, spécialiste de l’influence politique et proche de Donald Trump, avait indirectement siphonné les données de 87 millions d’utilisateurs de Facebook sans leur consentement.

Lire nos explications : Comment une entreprise proche de Trump a siphonné les données de millions d’utilisateurs de Facebook

Ces données ont-elles été exploitées afin de favoriser la victoire de Donald Trump ? La réponse demeure toujours incertaine, alors que Facebook tentait déjà d’y voir clair dans l’utilisation de sa plate-forme par des Russes pour influencer l’élection présidentielle américaine de 2016.

L’affaire Cambridge Analytica a renforcé des soupçons latents. L’entreprise vantait sa capacité à établir des profils psychologiques et politiques d’internautes à partir de leurs données Facebook, afin de définir au mieux ensuite les publicités et les messages à leur diffuser pour les influencer. Ainsi, le monde découvrait que Facebook avait laissé des données d’utilisateurs se faire aspirer et que celles-ci pouvaient être exploitées afin de tenter d’influencer des élections. Preuve que Facebook était devenu, sans trop de résistance, un outil politique, et un enjeu pour l’avenir de la démocratie.

Lire l’enquête  : Facebook est-il un danger pour la démocratie ?
Mark Zuckerberg entendu au Sénat, le 10 avril.

Mark Zuckerberg entendu au Sénat, le 10 avril. / ALEX WONG / AFP

Cette affaire a changé durablement l’image de Facebook, qui ne peut plus se présenter au monde comme une plate-forme joyeusement familiale et futile, une entreprise jeune, insouciante et novatrice. A l’image de son patron, qui avait jusque-là su entretenir sa figure de jeune prodige en sweat-shirt. C’est le visage pâle et l’expression grave que le monde a redécouvert Mark Zuckerberg le 10 avril, prisonnier d’un costume austère, accablé par des parlementaires au Sénat américain.

Un moment surréaliste, voyant s’affronter un jeune homme peu réputé pour son aisance en public, et des élus américains qui, à travers l’affaire Cambridge Analytica, découvraient et questionnaient le fonctionnement basique de Facebook, et de sa plate-forme de publicités ciblées. En jouant la carte de l’humilité, le patron a toutefois passé cet exercice périlleux aux allures de procès public sans trop de difficultés.

Facebook : comment Mark Zuckerberg a évité de répondre à certaines questions
Durée : 02:00

Un rôle « déterminant » en Birmanie

Les problèmes ne se sont pas arrêtés pour autant. Ce qui avait commencé à poindre lors de ces deux auditions n’a fait que s’accentuer au fil des mois : les républicains ont accusé Facebook, tout comme Google et Twitter, de biais démocrate et de censure à l’encontre des conservateurs. Fait rarissime, des messages d’employés de Facebook eux-mêmes, regrettant le manque de « diversité » politique au sein de l’entreprise et reprenant des arguments de Donald Trump sur le sujet, ont fuité dans la presse en août.

Facebook s’est alors retrouvé pris au piège de son propre système de modération, tantôt jugé trop laxiste, quand il laisse proliférer fausses informations et théories du complot. Tantôt trop dur, quand, pour lutter contre ce problème, il bannit des comptes d’extrême droite parmi les plus populaires, comme celui d’Alex Jones.

La bonne résolution 2018 de Mark Zuckerberg : « régler les problèmes de Facebook »

Autre question particulièrement épineuse pour Facebook : la façon dont le réseau social a manqué de réagir à la situation en Birmanie. Facebook est accusé d’avoir laissé des messages de haine, des appels à la violence et de fausses informations proliférer à l’encontre des Rohingya, cette minorité ethnique majoritairement musulmane et victime de « nettoyage ethnique », selon l’ONU. Les Nations unies ont estimé en mars que Facebook avait joué un rôle « déterminant » dans cette crise. Une accusation d’une gravité inédite.

Attaqué sur tous les fronts, Facebook a enchaîné excuses et annonces, quitte à rogner sur les bénéfices. Mark Zuckerberg avait déjà prévenu à la fin de 2017 que les investissements visant à « protéger » la communauté Facebook « aur[aie]nt des conséquences sur la rentabilité de l’entreprise ». Et ce quelques jours avant l’annonce de sa traditionnelle bonne résolution de janvier visant, pour 2018, à « régler les problèmes de Facebook ».

Opération « patte blanche »

C’est raté. Avec l’attaque révélée le 28 septembre, Facebook vient d’ajouter une nouvelle déconvenue à son palmarès 2018, d’un genre inédit pour l’entreprise : la découverte d’une faille de sécurité majeure directement inscrite dans le code informatique de Facebook, exploitée par des pirates informatiques grâce à trois dysfonctionnements au sein même des fonctionnalités du réseau. Un scénario catastrophique pour l’entreprise.

Lire aussi : Cinquante millions de comptes Facebook affectés par une faille de sécurité

Si Facebook reste avare en détail sur les effets concrets du piratage, les dirigeants ont mis l’accent sur la rapidité de leur réaction : la faille a été identifiée mardi 25 septembre, le problème corrigé dans la nuit de jeudi à vendredi, et Facebook a communiqué dans la foulée, sans même disposer de tous les éléments de l’enquête.

Une opération « patte blanche », alors que Facebook a été soupçonné d’avoir dissimulé l’affaire Cambridge Analytica pendant longtemps. En Europe, Facebook a aussi prévenu dès le départ l’agence de protection des données irlandaise, la législation européenne ayant rendu obligatoire cette démarche lorsque des données de citoyens européens sont concernées par une fuite ou par une attaque.

Cette transparence peut-elle suffire, alors que la confiance est déjà plus qu’érodée ? Malgré l’avertissement de Mark Zuckerberg en novembre, les marchés ne lui ont pas pardonné ses résultats, moins hauts qu’espéré, au second semestre 2018. Facebook affichait pourtant toujours une insolente croissance de chiffre d’affaires (de 42 % par rapport à 2017) et d’utilisateurs mensuels actifs (de 11 %). Le titre s’est pourtant effondré le 26 juillet dans la foulée de l’annonce des résultats, sans se relever depuis.

« L’ère du Far West est révolue pour les réseaux sociaux »

Reste à voir quelles seront les conséquences de l’attaque informatique révélée le 28 septembre. Déjà, des sénateurs comme le démocrate Mark Warner ont montré les dents, appelant le congrès à « agir pour protéger la vie privée et la sécurité des utilisateurs ». « L’ère du Far West est révolue pour les réseaux sociaux », a-t-il écrit sur Twitter. La réglementation des grandes plates-formes du Web, que souhaite éviter Facebook et à laquelle les Etats-Unis sont traditionnellement peu favorables, semble devenir une hypothèse chaque jour plus discutée.

Facebook entre par ailleurs dans une nouvelle période à hauts risques : celle des élections de mi-mandat aux Etats-Unis, qui se tiendront le 6 novembre. Le réseau social a pris des mesures pour éviter qu’il ne soit à nouveau le théâtre de tentatives d’ingérence, à grand renfort de communication, comme la mise en scène d’une « salle de crise » au cœur de son siège social californien. Une nouvelle épreuve du feu pour Facebook, qui a déjà plusieurs incendies à gérer.