Meta condamné à une amende de 91 millions d’euros pour traitement des données personnelles
Meta, la société mère de Facebook, Instagram et WhatsApp, a été sanctionnée ce vendredi 27 septembre par le régulateur irlandais d’une amende de 91 millions d’euros. Cette décision fait suite à une violation du règlement général sur la protection des données (RGPD), liée à un manque de transparence après une faille de sécurité qui a affecté les mots de passe de ses utilisateurs.
Les reproches de la Commission irlandaise pour la protection des données
La Commission irlandaise pour la protection des données (DPC), agissant au nom de l’Union européenne, a accusé Meta de ne pas avoir mis en place des mesures de sécurité adéquates avant l’incident, ainsi que d’avoir tardé à informer les utilisateurs du problème. Cette enquête a été initiée en avril 2019 après que Meta Irlande ait signalé le stockage « par inadvertance » de certains mots de passe d’utilisateurs en clair, c’est-à-dire non cryptés, sans que ces derniers n’aient été divulgués à des tiers.
Une faille de sécurité touchant des millions d’utilisateurs
La vulnérabilité en question remonte à janvier 2019, touchant 36 millions d’utilisateurs de Facebook et Instagram dans l’espace économique européen. Graham Doyle, responsable de la communication du régulateur irlandais, a précisé que la DPC avait été informée par Meta seulement en mars 2019. Selon lui, il est largement reconnu que les mots de passe des utilisateurs ne devraient jamais être stockés en clair.
La réaction de Meta face à l’amende
Meta a admis que certains mots de passe avaient été temporairement enregistrés dans un format lisible dans ses systèmes internes, affirmant avoir pris des mesures immédiates pour rectifier cette erreur. L’entreprise a également insisté sur le fait qu’il n’existe aucune preuve que ces mots de passe ont été utilisés de manière abusive ou consultés de manière inappropriée. Meta a déclaré avoir signalé proactivement le problème et collaboré de manière constructive tout au long de l’enquête.
Un historique de sanctions pour Meta en Europe
Meta est régulièrement critiqué dans l’UE pour son traitement des données personnelles, souvent en contradiction avec le RGPD instauré en 2018 pour protéger les consommateurs contre les abus des grandes entreprises technologiques. Malgré le nombre élevé de condamnations, ces sanctions semblent peu dissuasives pour le géant de Menlo Park. En septembre 2021, Meta avait reçu une amende de 225 millions d’euros pour son manque de transparence lors du traitement des informations entre WhatsApp et d’autres entités de Facebook. D’autres amendes conséquentes ont suivi, notamment 405 millions d’euros en septembre 2022 pour des manquements dans le traitement des données des mineurs.
Les conséquences financières pour Meta
Malgré ces sanctions, Meta continue de générer des bénéfices importants. Au deuxième trimestre de cette année, son bénéfice net a augmenté de 73 % par rapport à l’année précédente, atteignant 13,5 milliards de dollars, avec un chiffre d’affaires de 39 milliards de dollars, en hausse de 22 % et dépassant les attentes du marché.