C’est une histoire éternelle qui recommence dans la jungle des réseaux sociaux et de leur régulation. Le géant Meta, propriétaire de Facebook, Instagram et Threads vient d’écoper d’une amende de 251 millions d’euros en Europe. En cause : une faille de sécurité répertoriée sur Facebook en 2018. Ce jugement, qui intervient plus de six ans après les faits, a été prononcé par la Commission irlandaise pour la protection des données, et veut avant tout s’imposer comme un coup de communication de la part du gendarme irlandais du numérique. Ce n’est pas le montant de l’amende qui perturbera le bilan comptable de Meta, mais le message est passé : même après six ans de procédure, personne — pas même Mark Zuckerberg — n’est à l’abri d’une sanction.
Une faille critique, et 29 millions de comptes touchés
À l’époque, ce défaut de sécurité avait permis à des pirates informatiques d’accéder à des données personnelles des utilisateurs et utilisatrices de la plateforme, incluant le nom complet, l’adresse mail, mais aussi le numéro de téléphone, la date de naissance, et même la confession religieuse, rapporte la Commission irlandaise pour la protection des données. Les faits concernant notamment l’Europe, c’est logiquement l’Irlande — pays où est installé le siège local de Meta — qui a prononcé, au nom de l’Union européenne, la conclusion de l’affaire. Selon les estimations du gendarme numérique, sur les 29 millions de comptes touchés dans le monde par cette importante faille sécuritaire, 3 millions étaient européens.
Sans surprise, l’entreprise américaine a immédiatement rétorqué, en annonçant son projet de faire appel. Dans un communiqué officiel, un porte-parole de Meta explique : “Nous avons pris des mesures immédiates pour résoudre le problème dès qu’il a été identifié, et nous avons informé de manière proactive les personnes impactées ainsi que la Commission irlandaise de protection des données“. Entre le 14 et le 28 septembre 2018, la firme a effectivement révélé la présence de plusieurs bugs, qui combinés donnaient à certains pirates mal intentionnés la possibilité de générer des clés d’authentification pour des comptes ne leur appartenant pas, sans avoir à entrer de mot de passe.
Une sanction-exemple
Ouverte à la fin de l’année 2018, l’enquête de la Commission irlandaise pour la protection des données entend principalement porter un coup à l’impunité apparente des géants du web, et au manque flagrant de considération dont ils font preuve lorsqu’il est question de jongler avec nos données. L’amende espère ainsi montrer “comment le fait de ne pas intégrer les exigences en matière de protection des données tout au long du cycle de conception et de développement peut exposer les personnes à des risques et à des préjudices très graves“. Reste que l’appel de Meta promet de faire encore traîner les choses en longueur.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
