Table of Contents
Une amende de 91 millions d’euros infligée à Meta par l’Union européenne
L’Union européenne a récemment sanctionné le groupe Meta, la maison mère de Facebook, Instagram et WhatsApp, avec une amende s’élevant à 91 millions d’euros. Cette décision fait suite à une enquête sur des pratiques remontant à 2019, concernant la non-protection des mots de passe des utilisateurs.
Violation du RGPD
Le 27 septembre, la Commission irlandaise de protection des données (DPC), équivalent de la CNIL en France, a établi que Meta avait violé le RGPD, la réglementation européenne destinée à protéger les données personnelles. Un manquement à la transparence a été observé suite à une faille de sécurité, où les mots de passe des utilisateurs n’avaient pas été correctement sécurisés. De plus, Meta a tardé à informer ses usagers de cette situation préoccupante.
Un incident datant de 2019
C’est en janvier 2019 que cette affaire a débuté, affectant environ 36 millions d’utilisateurs de Facebook et Instagram. En mars de la même année, Meta a reconnu avoir stocké « certains mots de passe d’utilisateurs » en clair, un stockage non chiffré et donc non sécurisé. Bien que l’entreprise ait assuré que ces mots de passe n’avaient pas été communiqués à des tiers, cela n’a pas suffi à rassurer la DPC, qui a ouvert une enquête en avril 2019.
Les inquiétudes des autorités de régulation
Graham Doyle, responsable de la communication de la DPC, a souligné que « les mots de passe des utilisateurs ne devraient pas être stockés en clair », citant les risques d’abus associés à leur accès. Cette faille de sécurité était particulièrement sensible, car elle permettait potentiellement d’accéder aux comptes de réseaux sociaux des utilisateurs.
Réaction de Meta face à l’amende
En réponse à cette amende, un porte-parole de Meta a indiqué que le groupe avait pris des mesures immédiates pour corriger cette erreur. Il a également précisé qu’aucune preuve n’indiquait que ces mots de passe avaient été utilisés de manière abusive. Par ailleurs, Meta a signalé proactivement ce problème à la DPC et a collaboré tout au long de l’enquête. La question de faire appel de cette décision est actuellement à l’étude.
Accumulation des violations du RGPD par Meta
Cet incident n’est pas isolé. Meta a déjà été sanctionné à plusieurs reprises pour des violations du RGPD. Depuis septembre 2021, le groupe a été pénalisé pour des manquements tels que le traitement non transparent des données, la protection insuffisante des données d’utilisateurs, et la gestion des données personnelles pour la publicité ciblée. Au total, les amendes s’élèvent à environ 2,6 milliards d’euros, témoignant d’une série de problèmes persistants liés à la conformité aux réglementations européennes.
Les sanctions récentes montrent la volonté de l’Union européenne de faire respecter les normes de protection des données, mettant ainsi en lumière les pratiques des grandes entreprises technologiques telles que Meta.