Meta, la maison mère de Facebook, Instagram et WhatsApp, a écopé vendredi d’une amende de 91 millions d’euros du régulateur irlandais pour avoir enfreint le règlement européen sur les données (RGPD) en manquant de transparence après une faille de sécurité affectant les mots de passe des utilisateurs.
Dans cette nouvelle décision, la Commission irlandaise pour la protection des données (DPC), qui agit pour le compte de l’Union européenne, reproche à Meta de n’avoir pas mis en place des mesures de sécurité appropriées en amont, mais aussi d’avoir mis trop de temps à l’informer du problème. La DPC avait lancé une enquête en avril 2019 après avoir été informé par Meta Irlande du stockage “par inadvertance” de “certains mots de passe d’utilisateurs” en clair, c’est-à-dire non cryptés, sans que ceux-ci n’aient “été communiqués à des parties externes”, indique-t-elle dans un communiqué.
La faille de sécurité remonte à janvier 2019 et a touché 36 millions d’utilisateurs de Facebook et Instagram dans l’espace économique européen, a précisé Graham Doyle, responsable de la communication du régulateur irlandais. La DPC reproche à Meta de ne l’avoir informé du problème qu’en mars 2019.
“Il est largement admis que les mots de passe des utilisateurs ne doivent pas être stockés en clair”, a insisté Graham Doyle. Meta reconnaît de son côté que certains mots de passe d’utilisateurs ont été “temporairement enregistrés dans un format lisible dans nos systèmes de données internes”, dans une déclaration transmise à l’AFP.
Le groupe est régulièrement mis en cause dans l’UE pour le traitement de données personnelles de ses utilisateurs contraire à la réglementation européenne RGPD, lancée en 2018 pour protéger les consommateurs face à la domination de géants de la tech.
