LaboFnac

Piratage Facebook : 3 millions d’Européens concernés, un premier test pour le RGPD

Le piratage massif de Facebook concerne environ trois millions d'Européens et pourrait coûter cher au réseau social. Si le géant américain a manqué à ses obligations, le nouveau règlement européen sur la protection des données personnelles prévoit de fortes amendes.

Le piratage des quelques 30 millions de comptes Facebook pourrait coûter cher au réseau social. Fin septembre, la firme de Mark Zuckerberg a découvert une faille de sécurité sur son site qui a permis à des pirates de voler les données personnelles de 29 millions d’utilisateurs. Si le groupe a évité le scénario catastrophe, il s’agit d’une nouvelle affaire majeure après le scandale Cambridge Analytica. Décidé à être plus transparent pour conserver la confiance de ses membres, Facebook avait expliqué que 14 millions de comptes avaient été particulièrement atteints avec le vol de nombreuses informations. Pour l’heure, l’identité et les motivations des pirates restent inconnus.

zuckerberg testimony

© Labo Fnac

Trois semaines après la découverte de cette faille, de nouvelles informations font leur apparition. Selon un porte-parole de la Commission irlandaise de protection des données, 3 millions d’utilisateurs européens figurent parmi les 30 millions de comptes Facebook touchés par ce piratage. Le géant américain n’a pas souhaité commenter cette information, mais le journal Le Monde indique que Facebook a directement transmis l’information à l’autorité irlandaise de protection des données. En début de mois, la Commission irlandaise de protection des données (DPC) avait annoncé l’ouverture d’une enquête pour « vérifier si Facebook a rempli ses obligations légales de protection des données ».

10 % des comptes touchés sont européens

Pour CNBC, cette affaire devrait être le premier test du nouveau règlement européen sur la protection des données (RGPD). L’annonce de cette faille de sécurité intervient alors que le RGPD est en vigueur depuis le mois de mai. Le règlement avait déjà fait perdre des millions d’utilisateurs à Facebook, et il pourrait désormais lui coûter cher. Dans le cadre du RGPD, les entreprises qui traitent des données personnelles d’utilisateurs européens doivent se conformer à des exigences strictes en matière de conservation et de sécurisation de ces informations. Ils doivent également signaler les infractions aux autorités dans les 72 heures. Peu de temps après l’annonce de ce piratage massif, nous avions évoqué l’existence de cette Article 33 qui impose plus de transparence aux entreprises.

Le sujet est d’ailleurs épineux du côté de Palo Alto qui avait préféré annoncer le pire pour se préserver du RGPD, mais cela pourrait ne pas être suffisant. En effet, le réseau social avait d’abord évoqué le vol d’au moins 50 millions de jetons d’authentification, sans toutefois préciser si des informations personnelles avaient bien été volées. Cet élément n’a été précisé que quelques jours plus tard par Facebook, relançant le débat autour de la sécurité des données. « Les informations communiquées par Facebook vendredi dernier, le 12 octobre, sont significatives car Facebook a confirmé que les données personnelles d’utilisateurs ont été volées par les auteurs de l’attaque », a déclaré un porte-parole du bureau du Commissaire irlandais à la protection des données (DPC). Il ajoute : « L’enquête statutaire de la Commission de protection des données sur la faille de sécurité et le respect par Facebook de ses obligations en vertu du RGPD se poursuit ».

Il sera notamment question d’établir si Facebook a tout mis en œuvre pour assurer la sécurité et la sauvegarde des données à caractère personnel qu’il est amené à traiter. Le RGPD prévoit que les entreprises peuvent se voir infliger des amendes allant jusqu’à 4 % de leur chiffre d’affaires annuel global. Dans le cas de Facebook, qui a réalisé plus de 40,65 milliards de dollars de revenus en 2017, cette amende pourrait atteindre 1,63 milliard de dollars.


Contenus associés

Partager cet article :

Attention, vous avez déjà 3 produits dans le comparateur : supprimez un de ces produits pour rajouter celui-ci au comparateur.