Le groupe Meta, la société mère de Facebook, a récemment fait face à une sanction significative de 251 millions d’euros infligée par la Commission irlandaise de protection des données (DPC). Cette décision fait suite à une grave fuite d’informations qui a impacté 29 millions de comptes Facebook en 2018. En raison d’un manquement à ses obligations de protection des données, Meta a été victime d’une enquête menée par le régulateur belge, chargé de veiller au respect des règles de l’Union européenne, avec son siège européen à Dublin.
### Contexte de la Fuite de Données
Cette faille de sécurité a permis à des hackers d’accéder à des données sensibles, notamment les noms et les coordonnées de 15 millions d’utilisateurs, tandis que 14 millions d’autres ont vu leur informations personnelles compromises. « Le nom d’utilisateur, le genre, la langue, le statut marital, la religion, la ville d’origine, la ville actuelle, la date de naissance, les informations relatives à l’éducation et au travail, ainsi que les activités passées sur la plateforme », rapportait un communiqué à l’époque.
Les cybercriminels ont pu exploiter une faille dans la fonctionnalité « View as », qui a malencontreusement généré des clés d’accès permettant de contourner le mot de passe habituel. En accaparant ces clés, les attaquants pouvaient alors agir comme s’ils étaient les véritables propriétaires des comptes piratés. Cette situation préoccupante s’est étendue sur une période de quatorze jours, entre le 14 et le 28 septembre 2018, avant que Meta n’apporte les corrections nécessaires.
### Responsabilité de Meta
Cependant, malgré la correction rapide de cette faille, le régulateur a déterminé que Meta Irlande n’avait pas mis en place des mesures de sécurité adéquates pour protéger les données de ses utilisateurs. De plus, la société ne s’est pas révélée suffisamment coopérative lors du signalement de ces incidents, un manquement qui va à l’encontre des réglementations prévues par le Règlement Général sur la Protection des Données (RGPD).
Ce n’est pas la première fois que Meta est sous le feu des critiques pour son non-respect des normes en matière de protection de la vie privée. Depuis 2021, le régulateur irlandais lui a infligé de nombreuses amendes, dont une record de 1,2 milliard d’euros en mai 2023, pour divers manquements relatifs au traitement des données personnelles.
### Les Conséquences Financières
Malgré ces amendes cumulées, qui se chiffrent en millions d’euros pour des infractions diverses, les implications financières ne semblent pas avoir d’impact majeur sur les performances économiques de l’entreprise. En effet, Meta a récemment annoncé un chiffre d’affaires de 40,6 milliards de dollars (soit 38,7 milliards d’euros) pour le troisième trimestre, avec des bénéfices atteignant 15,7 milliards de dollars, dépassant ainsi les prévisions du marché.
Meta continue donc d’évoluer dans un contexte où les défis en matière de protection des données restent pressants, tandis que les sanctions financières s’accumulent. Ces événements soulèvent des questions sur l’efficacité des régulations actuelles et le sérieux des entreprises en matière de protection des données personnelles de leurs utilisateurs.
Mots-clés: Meta, Facebook, protection des données, amende, fuite d’informations, RGPD, sécurité.