Meta, la société mère de Facebook, Instagram et WhatsApp, a été condamnée vendredi 27 septembre à une amende de 91 millions d’euros par le régulateur irlandais pour violation du règlement général sur la protection des données (RGPD) par manque de transparence. après une faille de sécurité affectant les mots de passe des utilisateurs.
Dans cette nouvelle décision, la Commission irlandaise de protection des données (DPC), qui agit au nom de l’Union européenne (UE), reproche à Meta de ne pas avoir mis en place des mesures de sécurité appropriées en amont, mais aussi d’avoir mis trop de temps à l’informer de le problème. La DPC a ouvert une enquête en avril 2019 après avoir été informée par Meta Ireland du stockage « par inadvertance » de « certains mots de passe utilisateur » en clair, c’est-à-dire en clair, sans que ceux-ci aient « a été communiqué à des parties externes »explique-t-elle dans un communiqué.
La faille de sécurité remonte à janvier 2019 et a touché 36 millions d’utilisateurs de Facebook et d’Instagram dans l’Espace économique européen, a déclaré à l’Agence France-Presse (AFP) Graham Doyle, responsable de la communication du régulateur irlandais. La DPC reproche à Meta de ne l’avoir informé du problème qu’en mars 2019. « Il est largement admis que les mots de passe des utilisateurs ne doivent pas être stockés en texte clair »a insisté Graham Doyle.
Bénéfice net en forte hausse
Meta reconnaît, de son côté, dans un communiqué transmis à l’AFP, que certains mots de passe d’utilisateurs ont été « temporairement enregistré dans un format lisible dans nos systèmes de données internes ». L’entreprise prétend avoir « a pris des mesures immédiates pour corriger cette erreur »ajoutant qu’il y a « aucune preuve que ces mots de passe (avoir) été utilisé à mauvais escient ou consulté de manière inappropriée ». L’entreprise jure d’avoir « a signalé ce problème de manière proactive » et avoir « collaboré de manière constructive tout au long de cette enquête ».
Le groupe est régulièrement accusé dans l’UE de traiter les données personnelles de ses utilisateurs contrairement à la réglementation européenne RGPD, lancée en 2018 pour protéger les consommateurs contre la domination des géants de la tech.
Bien que nombreuses, ces condamnations ne semblent pas très dissuasives. En septembre 2021, le groupe a été condamné à une amende de 225 millions d’euros pour son manque de transparence dans « le traitement des informations entre WhatsApp et d’autres sociétés Facebook ». En mars 2022, il a été condamné à une amende de 17 millions d’euros pour non-respect des mesures de protection des données. Nouvelle sanction financière en septembre 2022, avec une amende record de 405 millions d’euros pour les manquements dans le traitement des données des mineurs ; puis en novembre 2022 avec 265 millions d’euros pour ne pas avoir suffisamment protégé les données des utilisateurs de Facebook.
En janvier 2023, le groupe écope de deux nouvelles amendes totalisant 390 millions d’euros pour infraction « ses obligations en matière de transparence » et pour son traitement des données personnelles « à des fins publicitaires » ciblé. Dernière amende quelques jours plus tard : 5,5 millions pour manque de transparence concernant WhatsApp.
Le bénéfice net de Meta a grimpé de 73% sur un an à 13,5 milliards de dollars (environ 12 milliards d’euros) au deuxième trimestre, pour un chiffre d’affaires de 39 milliards de dollars, en hausse de 22%. , une augmentation supérieure à ses propres attentes.
