Meta Écope D’une Amende De 263 Millions De Dollars Pour Une Faille De Sécurité

Le géant technologique Meta, propriétaire de Facebook, a été frappé d’une lourde amende de 263 millions de dollars par les régulateurs européens. Cette sanction fait suite à une faille de sécurité majeure survenue en 2018, qui a exposé les données personnelles de près de 3 millions d’utilisateurs européens.

Une faille de sécurité aux lourdes conséquences

En juillet 2017, Facebook avait déployé une nouvelle fonctionnalité permettant aux utilisateurs de visualiser leur profil tel qu’il apparaissait aux yeux d’un autre utilisateur. Malheureusement, un bogue dans cette fonction a permis à des personnes non autorisées d’exploiter une vulnérabilité pour accéder aux données personnelles de millions de comptes.

Parmi les informations compromises figuraient les noms complets, les adresses e-mail, les numéros de téléphone, les lieux de résidence et de travail, les dates de naissance, la religion, le genre, les publications, les groupes d’appartenance et même les données des enfants des utilisateurs concernés.

Une amende record pour violation du RGPD

La Commission irlandaise de protection des données (DPC), chargée de faire appliquer le Règlement général sur la protection des données (RGPD) de l’UE, a ouvert deux enquêtes sur cet incident. Elle a conclu que Meta avait enfreint plusieurs dispositions du RGPD :

  • La notification de violation n’incluait pas toutes les informations requises
  • Meta n’avait pas mis en place des mesures appropriées pour protéger les données des utilisateurs

En conséquence, la DPC a infligé à Meta une amende de 263 millions de dollars, l’une des plus importantes jamais prononcées au titre du RGPD. Cette sanction met en lumière l’importance pour les entreprises d’intégrer les principes de protection des données dès la conception de leurs produits et services.

En permettant l’exposition non autorisée des informations de profil, les vulnérabilités à l’origine de cette violation ont engendré un risque grave d’utilisation abusive de ces types de données.

– Graham Doyle, commissaire adjoint de la DPC

Une prise de conscience nécessaire pour les géants de la tech

Cette amende record devrait inciter Meta et les autres acteurs majeurs du numérique à renforcer drastiquement leurs mesures de sécurité et leurs pratiques en matière de protection des données. Les régulateurs européens ont clairement démontré leur volonté de faire respecter le RGPD et de sanctionner sévèrement les manquements.

A l’heure où les données personnelles sont devenues le carburant de l’économie numérique, il est impératif que les entreprises placent la confidentialité et la sécurité au cœur de leurs priorités. Seule une réelle prise de conscience permettra d’éviter de tels incidents à l’avenir et de restaurer la confiance des utilisateurs dans les services numériques.

À lire également