đŸ‘„ Piratage des donnĂ©es de plus de 530 millions d’utilisateurs: Meta contraint de payer 265 millions d’euros

đŸ‘„ Piratage des donnĂ©es de plus de 530 millions d’utilisateurs: Meta contraint de payer 265 millions d’euros

Le gĂ©ant amĂ©ricain des rĂ©seaux sociaux Meta, maison mĂšre de Facebook, a Ă©copĂ© d’une lourde amende de 265 millions d’euros de la part du rĂ©gulateur irlandais (DPC) pour le compte de l’UE, pour ne pas avoir protĂ©gĂ© suffisamment les donnĂ©es de ses utilisateurs.

Cette sanction intervient dans un contexte de renforcement des amendes et procĂ©dures judiciaires dans l’UE et aux États-Unis contre les mastodontes de la technologie tels que Google, Amazon, Facebook et Apple, les fameux “GAFA”.

“La Commission de protection des donnĂ©es (DPC) annonce (…) la conclusion d’une enquĂȘte sur Meta Platforms Ireland Limited”, filiale de Meta et “instance qui contrĂŽle les donnĂ©es du rĂ©seau social Facebook, lui imposant une amende de 265 millions d’euros et une sĂ©rie de mesures correctives”, Ă©crit la DPC lundi dans un communiquĂ©.

EnquĂȘte

Le gendarme irlandais avait annoncĂ© en avril 2021 l’ouverture d’une enquĂȘte visant Facebook pour le compte de l’UE, aprĂšs la rĂ©vĂ©lation d’un piratage par des hackers des donnĂ©es de plus de 530 millions d’utilisateurs remontant Ă  2019.

L’enquĂȘte a portĂ© sur les applications “Facebook Search, Facebook Messenger Contact Importer et Instagram Contact Importer (…) entre le 25 mai 2018 et septembre 2019″, et cherchait Ă  savoir si Meta avait protĂ©gĂ© les donnĂ©es de ses utilisateurs suffisamment au regard de la rĂ©glementation europĂ©enne, la RGPD.

Le siĂšge europĂ©en de Facebook se trouve en Irlande, comme de nombreux gĂ©ants de la Silicon Valley, et il revient donc au rĂ©gulateur irlandais de mener des enquĂȘtes sur eux pour le compte de l’Union europĂ©enne (UE).

La dĂ©cision d’imposer une amende Ă  Meta et ses filiales concernĂ©es a Ă©tĂ© prise vendredi Ă  la suite de constatations “d’enfreintes Ă  la rĂ©glementation europĂ©enne (RGPD)”, dĂ©taille la DPC.

Pillage des profils

Le piratage avait eu recours Ă  une mĂ©thode dite de “scraping” ou pillage des profils de Facebook via un logiciel imitant la fonctionnalitĂ© du rĂ©seau qui aide les membres Ă  trouver facilement des amis, raclant ainsi les listes de contacts.

“La protection des donnĂ©es personnelles des gens est essentielle dans la maniĂšre dont notre entreprise fonctionne”, a rĂ©agi un porte-parole de Meta. “C’est pourquoi nous avons pleinement coopĂ©rĂ© avec la Commission de protection des donnĂ©es sur cette question importante. Nous avons rĂ©alisĂ© des changements sur nos systĂšmes”, a-t-il ajoutĂ©.

La RGPD, lancĂ©e en 2018, donne plus de pouvoir aux rĂ©gulateurs pour protĂ©ger les consommateurs face Ă  la domination de Facebook, Google, Apple et Twitter et autres qui, attirĂ©s par une fiscalitĂ© avantageuse, ont choisi l’Irlande comme port d’attache en Europe.

Les rĂ©gulateurs peuvent infliger une amende pouvant reprĂ©senter jusqu’à 4% du chiffre d’affaires mondial de ces groupes. Dans le cas de Facebook, les donnĂ©es piratĂ©es en question avaient Ă©tĂ© en partie publiĂ©es sur un forum de hackers aprĂšs avoir Ă©tĂ© obtenues par des “acteurs malveillants”, avait expliquĂ© Facebook.

Contentieux

L’Union europĂ©enne, certains pays membres, mais aussi les Etats-Unis, ont multipliĂ© ces derniĂšres annĂ©es les contentieux avec les gĂ©ants du numĂ©rique sur la protection des donnĂ©es personnelles mais aussi la fiscalitĂ© ou les abus de position dominante, entre autres.

En juillet 2019, Facebook avait Ă©copĂ© d’une amende record de 5 milliards de dollars par les autoritĂ©s fĂ©dĂ©rales amĂ©ricaines pour avoir “trompĂ©â€ ses utilisateurs sur leur capacitĂ© Ă  contrĂŽler la confidentialitĂ© de leurs informations personnelles, suite au scandale Cambridge Analytica.

En France, la Cnil, garante de la vie privĂ©e sur internet, a condamnĂ© en janvier 2022 Facebook Ă  une amende de 60 millions d’euros pour ses pratiques en matiĂšre de “cookies”, ces traceurs numĂ©riques utilisĂ©s pour mieux cibler la publicitĂ©.

AprĂšs avoir Ă©tĂ© critiquĂ©e pour son inaction, la DPC a prononcĂ© en mars une amende de 17 millions d’euros pour une sĂ©rie de douze notifications d’infractions sur les donnĂ©es survenues en 2018, puis en septembre une sanction de 405 millions d’euros pour des manquements dans le traitement des donnĂ©es de mineurs.

En septembre 2021, la DPC avait Ă©galement sanctionnĂ© Whatsapp (la messagerie instantanĂ©e de Meta) d’une amende 225 millions d’euros pour avoir failli Ă  ses obligations de transparence sur les transferts de donnĂ©es avec les autres produits du groupe. L’action de Meta reculait de 0,91% Ă  110,14 dollars sur le Nasdaq Ă  15H20 GMT.

7sur7

error: Oups... contenu protégé ;)