Meta, la maison mère de Facebook, Instagram et WhatsApp, a écopé d’une amende de 91 millions d’euros du régulateur irlandais pour avoir enfreint le règlement européen sur les données (RGPD) en manquant de transparence après une faille de sécurité affectant les mots de passe des utilisateurs.
91 millions d’euros pour Meta
Dans cette nouvelle décision, la Commission irlandaise pour la protection des données (DPC), qui agit pour le compte de l’Union européenne, reproche à Meta de n’avoir pas mis en place des mesures de sécurité appropriées en amont, mais aussi d’avoir mis trop de temps à l’informer du problème.
La DPC avait lancé une enquête en avril 2019 après avoir été informée par Meta Irlande du stockage « par inadvertance » de « certains mots de passe d’utilisateurs » en clair, c’est-à-dire non chiffrés, sans que ceux-ci n’aient « été communiqués à des parties externes », indique-t-elle dans un communiqué.
La faille de sécurité remonte à janvier 2019 et a touché 36 millions d’utilisateurs de Facebook et Instagram dans l’espace économique européen. La DPC reproche à Meta de ne l’avoir informée du problème qu’en mars 2019.
Meta reconnaît de son côté que certains mots de passe d’utilisateurs ont été « temporairement enregistrés dans un format lisible dans nos systèmes de données internes ». L’entreprise assure avoir « pris des mesures immédiates pour corriger cette erreur », ajoutant qu’il n’y a « aucune preuve que ces mots de passe ont été utilisés de manière abusive ou consultés de manière inappropriée ». L’entreprise jure avoir « signalé ce problème de manière proactive » et avoir « collaboré de manière constructive tout au long de cette enquête ».
Une accumulation d’amendes en Europe
Le groupe est régulièrement mis en cause dans l’Union européenne pour le traitement de données personnelles de ses utilisateurs contraire à la réglementation européenne RGPD.
En septembre 2021, Meta a écopé d’une amende de 225 millions d’euros pour son manque de transparence dans le traitement des informations entre WhatsApp et d’autres compagnies de Facebook. En mars 2022, il reçoit une amende de 17 millions pour avoir échoué à mettre en place des mesures de protection des données.
Rebelote six mois plus tard, en septembre 2022, avec une amende record de 405 millions d’euros pour des manquements dans le traitement des données des mineurs sur Instagram, puis novembre 2022 avec 265 millions d’euros pour n’avoir pas protégé suffisamment les données des utilisateurs de Facebook.
En janvier 2023, il reçoit deux nouvelles amendes totalisant 390 millions d’euros pour avoir violé ses obligations en matière de transparence et pour son traitement des données personnelles à des fins de publicité ciblée.
Dernière amende en date quelques jours plus tard : 5,5 millions d’euros pour un manque de transparence concernant WhatsApp.
