Agilité digitale, éthique et sécurité
Meta & Cambridge Analytica : quand la donnée devient pouvoir
EM Normandie Business School
Problématique
Une plateforme peut-elle se retrancher derrière “l’usage par des tiers” alors qu’elle conçoit l’architecture des permissions, de la collecte et du partage ?
Et, à l’échelle internationale : comment rendre effectifs les droits et la régulation quand les traitements, les acteurs et les flux de données dépassent les frontières ?
Contexte et faits
Objectifs pédagogiques
- Identifier les enjeux de gouvernance et d’éthique des données (consentement, finalité, minimisation, transparence, sécurité, redevabilité).
- Analyser la répartition des responsabilités entre acteurs (plateforme, développeurs tiers, cabinets, partis/clients, régulateurs, citoyens).
- Discuter les limites du RGPD face à la mondialisation numérique (exécution, coopération, mécanismes transfrontaliers, asymétrie de moyens).
EM Normandie Business School
Questions d’analyse
1. Quels mécanismes ont permis à Cambridge Analytica d’utiliser des données issues de Facebook (collecte, permissions, transfert, réutilisation) ? 2. En quoi cette affaire illustre-t-elle une asymétrie de pouvoir numérique (capacité de collecte/inférence, opacité, dépendance des utilisateurs, micro-ciblage) ? 3. Quelle lecture éthique et juridique peut-on en faire (consentement éclairé, finalités, transparence, responsabilité, contrôle des tiers) ?
4. Quelles leçons en tirer pour une gouvernance responsable des données (garde-fous techniques, contractuels, organisationnels, audits, voies de recours) ?
EM Normandie Business School
Corrigé — éléments de réflexion (synthèse)
- Mécanismes : permissions et modèle “plateforme + développeurs” ayant permis la collecte indirecte à grande échelle (répondants + amis), puis transfert et réutilisation à des fins de ciblage.
- Asymétrie de pouvoir : capacité de profiler et d’influencer vs faible contrôle individuel ; opacité et coûts cognitifs du consentement ; effets potentiels sur le débat public.
- Lecture éthique et juridique : fragilité du consentement, manque de transparence, gouvernance insuffisante des tiers, responsabilité distribuée mais non diluable.
- Leçons de gouvernance : minimisation, permissions restrictives, audits, sanctions, traçabilité, transparence, recours ; et au niveau macro : coopération et enforcement effectif.
Cartographie des responsabilités Consigne : associez chaque acteur à sa responsabilité principale (1 correspondance par acteur)en glissant l'étiquette sous l'acteur correspondant.
Contrôler, enquêter, ordonner la mise en conformité et sanctionner
Exercer des droits, signaler, contester et alimenter le débat public
Plateforme (Meta/Facebook)
Cabinet d’analyse / data broker (Cambridge Analytica)
Développeur d’application (quiz/tiers)
Définir l’architecture de permissions, contrôler l’accès des tiers, auditer et sanctionner les abus sur la plateforme
Décider des finalités politiques, des messages, des cibles, et rendre des comptes sur l’usage
Régulateurs (autorités de protection des données, FTC/ICO…)
Client politique (campagne/organisation)
Utilisateurs/citoyens
Enrichir/combiner des jeux de données, profiler et activer des campagnes de ciblage
Concevoir l’app, demander des permissions, informer et collecter selon une finalité
Feedback : Bonnes réponses ! la responsabilité est systémique : le “tiers” n’existe pas sans les permissions, l’absence de contrôle et l’économie d’incitation de la plateforme.
Vérification
✅ Feedback : l’enjeu n’est pas seulement “privacy”, c’est aussi pouvoir : l’inférence et le micro-ciblage peuvent influencer l’espace public.
✅ Feedback : l’enjeu clé est l’effectivité (procédures, coordination, délais, recours). Les critiques sur l’“enforcement gap” du RGPD contre les Big Tech sont documentées.
✅ Feedback : une gouvernance responsable combine : prévention (design) + contrôle (audit) + responsabilisation des tiers + droits effectifs.
Meta & Cambridge Analytica : quand la donnée devient pouvoir
Innov & EdTech
Created on February 3, 2026
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Dynamic Visual Presentation
View
Corporate Christmas Presentation
View
Customer Service Manual
View
Business Results Presentation
View
Meeting Plan Presentation
View
Business vision deck
View
Economic Presentation
Explore all templates
Transcript
Agilité digitale, éthique et sécurité
Meta & Cambridge Analytica : quand la donnée devient pouvoir
EM Normandie Business School
Problématique Une plateforme peut-elle se retrancher derrière “l’usage par des tiers” alors qu’elle conçoit l’architecture des permissions, de la collecte et du partage ? Et, à l’échelle internationale : comment rendre effectifs les droits et la régulation quand les traitements, les acteurs et les flux de données dépassent les frontières ?
Contexte et faits
Objectifs pédagogiques- Identifier les enjeux de gouvernance et d’éthique des données (consentement, finalité, minimisation, transparence, sécurité, redevabilité).
- Analyser la répartition des responsabilités entre acteurs (plateforme, développeurs tiers, cabinets, partis/clients, régulateurs, citoyens).
- Discuter les limites du RGPD face à la mondialisation numérique (exécution, coopération, mécanismes transfrontaliers, asymétrie de moyens).
EM Normandie Business School
Questions d’analyse 1. Quels mécanismes ont permis à Cambridge Analytica d’utiliser des données issues de Facebook (collecte, permissions, transfert, réutilisation) ? 2. En quoi cette affaire illustre-t-elle une asymétrie de pouvoir numérique (capacité de collecte/inférence, opacité, dépendance des utilisateurs, micro-ciblage) ? 3. Quelle lecture éthique et juridique peut-on en faire (consentement éclairé, finalités, transparence, responsabilité, contrôle des tiers) ? 4. Quelles leçons en tirer pour une gouvernance responsable des données (garde-fous techniques, contractuels, organisationnels, audits, voies de recours) ?
EM Normandie Business School
Corrigé — éléments de réflexion (synthèse)- Mécanismes : permissions et modèle “plateforme + développeurs” ayant permis la collecte indirecte à grande échelle (répondants + amis), puis transfert et réutilisation à des fins de ciblage.
- Asymétrie de pouvoir : capacité de profiler et d’influencer vs faible contrôle individuel ; opacité et coûts cognitifs du consentement ; effets potentiels sur le débat public.
- Lecture éthique et juridique : fragilité du consentement, manque de transparence, gouvernance insuffisante des tiers, responsabilité distribuée mais non diluable.
- Leçons de gouvernance : minimisation, permissions restrictives, audits, sanctions, traçabilité, transparence, recours ; et au niveau macro : coopération et enforcement effectif.
Cartographie des responsabilités Consigne : associez chaque acteur à sa responsabilité principale (1 correspondance par acteur)en glissant l'étiquette sous l'acteur correspondant.
Contrôler, enquêter, ordonner la mise en conformité et sanctionner
Exercer des droits, signaler, contester et alimenter le débat public
Plateforme (Meta/Facebook)
Cabinet d’analyse / data broker (Cambridge Analytica)
Développeur d’application (quiz/tiers)
Définir l’architecture de permissions, contrôler l’accès des tiers, auditer et sanctionner les abus sur la plateforme
Décider des finalités politiques, des messages, des cibles, et rendre des comptes sur l’usage
Régulateurs (autorités de protection des données, FTC/ICO…)
Client politique (campagne/organisation)
Utilisateurs/citoyens
Enrichir/combiner des jeux de données, profiler et activer des campagnes de ciblage
Concevoir l’app, demander des permissions, informer et collecter selon une finalité
Feedback : Bonnes réponses ! la responsabilité est systémique : le “tiers” n’existe pas sans les permissions, l’absence de contrôle et l’économie d’incitation de la plateforme.
Vérification
✅ Feedback : l’enjeu n’est pas seulement “privacy”, c’est aussi pouvoir : l’inférence et le micro-ciblage peuvent influencer l’espace public.
✅ Feedback : l’enjeu clé est l’effectivité (procédures, coordination, délais, recours). Les critiques sur l’“enforcement gap” du RGPD contre les Big Tech sont documentées.
✅ Feedback : une gouvernance responsable combine : prévention (design) + contrôle (audit) + responsabilisation des tiers + droits effectifs.