Nous Contacter

Amende Lourde Pour Meta Suite À La Faille De Sécurité Facebook En 2018

Dans un jugement marquant une étape significative dans l’application des règles du RGPD, Meta, la société mère de Facebook, vient d’écoper d’une amende substantielle de 251 millions d’euros infligée par l’Union européenne. Cette sanction fait suite à une faille de sécurité majeure révélée en 2018, qui avait compromis les données personnelles de plus de 29 millions d’utilisateurs du célèbre réseau social.

Une faille de sécurité aux conséquences majeures

Tout commence en septembre 2018, lorsqu’une vulnérabilité critique est détectée dans la fonctionnalité « Voir en tant que » de Facebook. Destiné à permettre aux utilisateurs de visualiser leur profil tel qu’il apparaît aux yeux des autres, cet outil comportait en réalité trois bugs distincts qui, une fois exploités par des pirates informatiques, leur donnaient la possibilité de générer des jetons d’accès. Véritables clés numériques, ceux-ci permettaient de se connecter aux comptes sans même avoir besoin de mot de passe, offrant ainsi un accès total aux données personnelles des victimes.

L’ampleur de l’incident fut considérable: ce sont près de 29 millions de profils qui ont été compromis, dont environ 3 millions appartenant à des résidents de l’Union européenne. Parmi les informations exposées figuraient des données sensibles telles que les noms complets, adresses e-mail, numéros de téléphone et dates de naissance des utilisateurs touchés. Pour certains comptes, les détails divulgués allaient encore plus loin, incluant le genre, la langue et même la localisation géographique récente.

Une gestion initiale jugée insuffisante

Si Meta affirme avoir réagi rapidement une fois la brèche découverte, colmatant la faille et informant les utilisateurs concernés ainsi que les autorités compétentes comme la Commission irlandaise de protection des données (DPC), sa gestion de crise n’a pas convaincu les régulateurs européens. Ceux-ci estiment en effet que l’entreprise n’a pas respecté certaines exigences fondamentales du RGPD, notamment en termes de communication et de conception sécuritaire dès le départ (privacy by design).

Cette décision envoie un message clair: les normes de protection des données doivent être prises au sérieux, non seulement pour éviter des pénalités financières mais aussi pour maintenir la confiance des utilisateurs.

– Un porte-parole de la Commission européenne

Une amende record qui s’ajoute à une longue liste

Bien que conséquente, cette amende de 251 millions d’euros n’est malheureusement pas une première pour Meta. Depuis l’entrée en vigueur du RGPD, le géant technologique a en effet fait l’objet de plusieurs sanctions similaires pour manquement à ses obligations en matière de protection des données personnelles:

  • En mai 2023, une amende record de 1,2 milliard d’euros pour défauts répétés dans le traitement des données
  • En septembre 2024, 91 millions d’euros réclamés pour une faille de sécurité touchant les mots de passe utilisateurs

Au total, c’est donc plus d’1,5 milliard d’euros d’amendes qui ont été infligées à Meta par les régulateurs européens au cours des dernières années. Un montant certes considérable, mais qui ne semble guère affecter la santé financière de l’entreprise: avec un chiffre d’affaires de 40,59 milliards de dollars au troisième trimestre 2024 (+19 % sur un an), Meta continue en effet d’afficher une croissance économique solide.

Renforcer la sécurité pour regagner la confiance

Malgré ces résultats encourageants, la multiplication des sanctions réglementaires constitue un véritable signal d’alarme pour Meta. Pour maintenir sa position dominante et rassurer ses utilisateurs, l’entreprise va devoir redoubler d’efforts en matière de cybersécurité et de respect des normes de protection des données personnelles.

Un chantier d’envergure, mais indispensable pour restaurer une confiance durablement ébranlée par les différents scandales ayant émaillé l’histoire récente de Facebook. Déjà confronté à une concurrence accrue et à l’émergence de nouveaux réseaux sociaux séduisant les plus jeunes, Meta n’a d’autre choix que de faire de la sécurité des données une priorité absolue pour les années à venir. Un défi majeur, dont dépendra en grande partie l’avenir du premier réseau social au monde.

Précédent

Confidentialité et Développement de l’IA : Lignes Directrices du CEPD

Suivant

OpenAI: Vers une transition à but lucratif milliardaire

À lire également