👥 Piratage des données de plus de 530 millions d’utilisateurs: Meta contraint de payer 265 millions d’euros

Le géant américain des réseaux sociaux Meta, maison mère de Facebook, a écopé d’une lourde amende de 265 millions d’euros de la part du régulateur irlandais (DPC) pour le compte de l’UE, pour ne pas avoir protégé suffisamment les données de ses utilisateurs.

Cette sanction intervient dans un contexte de renforcement des amendes et procédures judiciaires dans l’UE et aux États-Unis contre les mastodontes de la technologie tels que Google, Amazon, Facebook et Apple, les fameux “GAFA”.

“La Commission de protection des données (DPC) annonce (…) la conclusion d’une enquête sur Meta Platforms Ireland Limited”, filiale de Meta et “instance qui contrôle les données du réseau social Facebook, lui imposant une amende de 265 millions d’euros et une série de mesures correctives”, écrit la DPC lundi dans un communiqué.

Enquête

Le gendarme irlandais avait annoncé en avril 2021 l’ouverture d’une enquête visant Facebook pour le compte de l’UE, après la révélation d’un piratage par des hackers des données de plus de 530 millions d’utilisateurs remontant à 2019.

L’enquête a porté sur les applications “Facebook Search, Facebook Messenger Contact Importer et Instagram Contact Importer (…) entre le 25 mai 2018 et septembre 2019″, et cherchait à savoir si Meta avait protégé les données de ses utilisateurs suffisamment au regard de la réglementation européenne, la RGPD.

Le siège européen de Facebook se trouve en Irlande, comme de nombreux géants de la Silicon Valley, et il revient donc au régulateur irlandais de mener des enquêtes sur eux pour le compte de l’Union européenne (UE).

La décision d’imposer une amende à Meta et ses filiales concernées a été prise vendredi à la suite de constatations “d’enfreintes à la réglementation européenne (RGPD)”, détaille la DPC.

Pillage des profils

Le piratage avait eu recours à une méthode dite de “scraping” ou pillage des profils de Facebook via un logiciel imitant la fonctionnalité du réseau qui aide les membres à trouver facilement des amis, raclant ainsi les listes de contacts.

“La protection des données personnelles des gens est essentielle dans la manière dont notre entreprise fonctionne”, a réagi un porte-parole de Meta. “C’est pourquoi nous avons pleinement coopéré avec la Commission de protection des données sur cette question importante. Nous avons réalisé des changements sur nos systèmes”, a-t-il ajouté.

La RGPD, lancée en 2018, donne plus de pouvoir aux régulateurs pour protéger les consommateurs face à la domination de Facebook, Google, Apple et Twitter et autres qui, attirés par une fiscalité avantageuse, ont choisi l’Irlande comme port d’attache en Europe.

Les régulateurs peuvent infliger une amende pouvant représenter jusqu’à 4% du chiffre d’affaires mondial de ces groupes. Dans le cas de Facebook, les données piratées en question avaient été en partie publiées sur un forum de hackers après avoir été obtenues par des “acteurs malveillants”, avait expliqué Facebook.

Contentieux

L’Union européenne, certains pays membres, mais aussi les Etats-Unis, ont multiplié ces dernières années les contentieux avec les géants du numérique sur la protection des données personnelles mais aussi la fiscalité ou les abus de position dominante, entre autres.

En juillet 2019, Facebook avait écopé d’une amende record de 5 milliards de dollars par les autorités fédérales américaines pour avoir “trompé” ses utilisateurs sur leur capacité à contrôler la confidentialité de leurs informations personnelles, suite au scandale Cambridge Analytica.

En France, la Cnil, garante de la vie privée sur internet, a condamné en janvier 2022 Facebook à une amende de 60 millions d’euros pour ses pratiques en matière de “cookies”, ces traceurs numériques utilisés pour mieux cibler la publicité.

Après avoir été critiquée pour son inaction, la DPC a prononcé en mars une amende de 17 millions d’euros pour une série de douze notifications d’infractions sur les données survenues en 2018, puis en septembre une sanction de 405 millions d’euros pour des manquements dans le traitement des données de mineurs.

En septembre 2021, la DPC avait également sanctionné Whatsapp (la messagerie instantanée de Meta) d’une amende 225 millions d’euros pour avoir failli à ses obligations de transparence sur les transferts de données avec les autres produits du groupe. L’action de Meta reculait de 0,91% à 110,14 dollars sur le Nasdaq à 15H20 GMT.

7sur7