Six ans après un piratage massif, qui avait touché plus de 29 millions de comptes, Facebook vient d’être reconnu coupable. Le réseau social s’en tire avec une lourde amende.
0 𝕏
© Primakov / Shuttersotck.com 𝕏
Ce n’était plus qu’une question de temps avant que le verdict ne tombe, mais Facebook vient d’être condamné pour « négligence » entraînant un piratage. Si les faits se sont produits en 2018, c’est en cette fin décembre 2024 que la Commission irlandaise pour la protection des données vient de donner le point final à cette histoire.
Pour rappel, en septembre 2018, le monde découvre avec effroi qu’une cyberattaque a touché le réseau social numéro 1, Facebook. Ce sont 29 millions de comptes qui ont été frappés, avec des vols de données personnelles d’une ampleur encore rarement vue pour l’époque.
Si ce piratage n’a pas beaucoup touché l’Europe (3 millions de personnes sur les 29 millions de victimes), il n’en fallait pas plus pour que la DPC (la commission irlandaise pour la protection des données) ne monte au créneau. Facebook étant hébergé dans le pays (pour des raisons fiscales) elle était la seule institution légitime à attaquer le réseau social pour ses défauts de fonctionnement.
200% Deposit Bonus up to €3,000 180% First Deposit Bonus up to $20,000Car selon les conclusions de la DPC, ce piratage aurait pu être évité. Pour Graham Doyle, responsable de la communication du régulateur irlandais, cette décision de justice « montre comment le fait de ne pas intégrer les exigences en matière de protection des données tout au long du cycle de conception et de développement peut exposer les personnes à des risques et à des préjudices très graves ».
Une amende record
Alors, six ans après ce piratage, Facebook vient de se voir infliger une amende de 251 millions d’euros. Cela peut paraître énorme, mais pour une entreprise comme celle-ci, c’est en réalité une petite somme au vu des milliards de dollars récoltés tous les ans.
Il est important de noter que cette amende record, en dépit de son montant, n’aurait jamais pu voir le jour sans l’adoption, quelques mois avant l’attaque, du RGPD. Cette réglementation, qui oblige les géants du numérique à sécuriser les données personnelles des utilisateurs a été entravée selon les dires du DPC.
Meta conteste et fait appel
Néanmoins cette vision des choses ne plaît pas du tout au groupe Meta. La maison-mère de Facebook a d’ailleurs annoncé faire appel de la décision de justice. Dans un communiqué de presse défendant sa version des faits, Facebook se dit aussi victime que les personnes volées.
Le réseau social assure par ailleurs avoir pris « des mesures immédiates pour résoudre le problème » dès que ce dernier a été identifié. Une version contredite par le DPC, qui assure que le bug à l’origine de ce piratage est resté en ligne pendant 14 jours au moins.
M159.5 avis
[ ]