KultureGeek Internet Mots de passe non chiffrés : Meta écope d’une amende de 91 millions d’euros

Internet

Mots de passe non chiffrés : Meta écope d’une amende de 91 millions d’euros

27 Sep. 2024 • 15:00

Meta, la maison mère de Facebook, Instagram et WhatsApp, a écopé d’une amende de 91 millions d’euros du régulateur irlandais pour avoir enfreint le règlement européen sur les données (RGPD) en manquant de transparence après une faille de sécurité affectant les mots de passe des utilisateurs.

91 millions d’euros pour Meta

Dans cette nouvelle décision, la Commission irlandaise pour la protection des données (DPC), qui agit pour le compte de l’Union européenne, reproche à Meta de n’avoir pas mis en place des mesures de sécurité appropriées en amont, mais aussi d’avoir mis trop de temps à l’informer du problème.

La DPC avait lancé une enquête en avril 2019 après avoir été informée par Meta Irlande du stockage « par inadvertance » de « certains mots de passe d’utilisateurs » en clair, c’est-à-dire non chiffrés, sans que ceux-ci n’aient « été communiqués à des parties externes », indique-t-elle dans un communiqué.

La faille de sécurité remonte à janvier 2019 et a touché 36 millions d’utilisateurs de Facebook et Instagram dans l’espace économique européen. La DPC reproche à Meta de ne l’avoir informée du problème qu’en mars 2019.

Meta reconnaît de son côté que certains mots de passe d’utilisateurs ont été « temporairement enregistrés dans un format lisible dans nos systèmes de données internes ». L’entreprise assure avoir « pris des mesures immédiates pour corriger cette erreur », ajoutant qu’il n’y a « aucune preuve que ces mots de passe ont été utilisés de manière abusive ou consultés de manière inappropriée ». L’entreprise jure avoir « signalé ce problème de manière proactive » et avoir « collaboré de manière constructive tout au long de cette enquête ».

Une accumulation d’amendes en Europe

Le groupe est régulièrement mis en cause dans l’Union européenne pour le traitement de données personnelles de ses utilisateurs contraire à la réglementation européenne RGPD.

En septembre 2021, Meta a écopé d’une amende de 225 millions d’euros pour son manque de transparence dans le traitement des informations entre WhatsApp et d’autres compagnies de Facebook. En mars 2022, il reçoit une amende de 17 millions pour avoir échoué à mettre en place des mesures de protection des données.

Rebelote six mois plus tard, en septembre 2022, avec une amende record de 405 millions d’euros pour des manquements dans le traitement des données des mineurs sur Instagram, puis novembre 2022 avec 265 millions d’euros pour n’avoir pas protégé suffisamment les données des utilisateurs de Facebook.

En janvier 2023, il reçoit deux nouvelles amendes totalisant 390 millions d’euros pour avoir violé ses obligations en matière de transparence et pour son traitement des données personnelles à des fins de publicité ciblée.

Dernière amende en date quelques jours plus tard : 5,5 millions d’euros pour un manque de transparence concernant WhatsApp.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles