Publié
Meta, le géant de la technologie, a été sévèrement sanctionné par la Commission irlandaise pour la protection des données, qui lui a infligé une amende record de 251 millions d’euros. Cette décision fait suite à une faille de sécurité ayant exposé des données personnelles de millions d’utilisateurs sur Facebook. Un incident survenu en 2018, qui soulevait alors des préoccupations majeures quant à la protection des données au sein des réseaux sociaux et à la manière dont les entreprises gèrent les informations sensibles de leurs clients. Ce scandale, qui a touché près de 29 millions de comptes à l’échelle mondiale, relance le débat sur la nécessité d’une régulation plus stricte à l’égard des grandes plateformes numériques.
Facebook appartient au groupe californien Meta.
Quelques dizaines de millions d’euros, plus de six ans après les faits: le géant Meta, qui brasse des dizaines de milliards de dollars de bénéfices, a écopé d’une amende de 251 millions d’euros dans l’UE pour une faille de sécurité sur Facebook en 2018. Ce défaut de sécurité avait permis à des pirates informatiques d’accéder à des données personnelles pouvant inclure le nom complet, l’adresse email, le numéro de téléphone ou encore la date de naissance ou la religion, selon la Commission irlandaise pour la protection des données (DPC). Le régulateur inflige cette amende au nom de l’UE, le siège européen de Meta, maison mère de Facebook, se trouvant à Dublin.
L’affaire, révélée par Facebook en septembre 2018, avait entraîné un immense scandale dans le monde entier: «Cette violation de données a eu un impact sur environ 29 millions de comptes Facebook dans le monde, dont environ 3 millions étaient basés dans l’UE», rappelle la DPC dans un communiqué.
«Nous avons pris des mesures immédiates pour résoudre le problème dès qu’il a été identifié, et nous avons informé de manière proactive les personnes impactées ainsi que la Commission irlandaise de protection des données», a réagi dans un communiqué un porte-parole de Meta, qui compte faire appel.
«Voir en tant que»
Les pirates avaient profité de la conjonction de plusieurs bugs nichés dans la fonctionnalité «Voir en tant que» – qui permet de visualiser ce à quoi ressemble son propre profil quand il est vu par un autre utilisateur – pour accéder aux données. L’utilisation de cette fonction pouvait générer par erreur des clés numériques de connexion, appelées en anglais «access tokens», permettant de rester connecté sans avoir à rentrer son mot de passe à chaque fois. Les pirates sont arrivés à s’emparer de ces clés, qui donnent accès aux comptes comme si on en était le titulaire. Selon la DPC, cette faille a duré quatorze jours, entre le 14 et le 28 septembre 2018.
L’amende, infligée mardi, «montre comment le fait de ne pas intégrer les exigences en matière de protection des données tout au long du cycle de conception et de développement peut exposer les personnes à des risques et à des préjudices très graves», a commenté Graham Doyle, responsable de la communication du régulateur irlandais.
Régulièrement mis en cause
La DPC avait commencé à enquêter fin 2018. Il s’agissait alors d’une des premières applications contre un poids lourd d’Internet du Règlement européen sur la protection des données (RGPD), entré en vigueur quelques mois plus tôt dans l’UE. Meta est depuis régulièrement mis en cause dans l’UE, mais ses condamnations, qui tombent souvent plusieurs années après les faits, semblent peu dissuasives pour le géant de Menlo Park, qui vient d’annoncer 40,59 milliards de dollars de chiffre d’affaires au troisième trimestre, dont 15,69 milliards de bénéfices, supérieur aux attentes du marché.
Tu nous suis déjà sur WhatsApp?
Abonne-toi à notre chaîne, active la petite 🔔 et tu recevras un récap de l’actu chaque jour en début de soirée.
(afp)
Publié
Sécurité compromise: Meta condamnée à une amende de 251 millions d’euros suite à des comptes piratés en Europe
La Commission irlandaise pour la protection des données a récemment infligé une amende significative de 251 millions d’euros à Meta, à la suite d’une grave faille de sécurité sur Facebook. Cet incident, qui a eu lieu en 2018, a exposé des données sensibles d’environ 29 millions de comptes à travers le monde, dont près de 3 millions en Europe. Ces événements soulignent l’importance cruciale de la sécurité des informations et la responsabilité des entreprises dans la protection des données de leurs utilisateurs.
Les détails de la violation de données
La faille de sécurité, ayant nécessité plus de six ans d’enquête avant d’aboutir à une sanction, a été révélée pour la première fois en septembre 2018. Ce défaut de sécurité a permis à des hackers de s’introduire dans des comptes Facebook, accédant à des données personnelles importantes telles que des noms, des adresses emails, et des numéros de téléphone. Le véritable dilemme réside dans le fait que ces informations auraient pu être utilisées à des fins malveillantes, affectant ainsi la vie de millions d’utilisateurs.
Au cœur de cette rupture de sécurité, plusieurs bugs situés dans la fonctionnalité « Voir en tant que » ont été exploités. Cette fonctionnalité, destinée à montrer aux utilisateurs comment leur profil apparaissait à d’autres, a provoqué, contre toute attente, l’engendrement de clés d’accès numériques. De ce fait, les attaquants ont pu intercepter ces clés, leur permettant de se connecter aux comptes comme s’ils en étaient les véritables propriétaires. La violation elle-même a perduré 14 jours, du 14 au 28 septembre 2018.
Une réaction immédiate de Meta
Dans un communiqué de presse, un porte-parole de Meta a affirmé que l’entreprise avait pris des mesures rapides après avoir identifié le problème. Ils ont également informé proactivement toutes les personnes concernées, en collaboration avec la Commission irlandaise de protection des données. Malgré cette tentative de transparence, l’entreprise a été jugée négligente, ce qui a abouti à cette imposante sanction. Le mouvement de l’UE, en infligeant cette amende, démontre une volonté de responsabiliser les géants de la technologie.
Les implications de cette amende
Meta, dont le siège européen est situé à Dublin, est désormais pris entre les filets de la législation européenne sur la protection des données, le RGPD (Règlement Général sur la Protection des Données). Cette amende, bien qu’elle soit conséquente, soulève des questions quant à son efficacité réelle en tant que mesure dissuasive. Depuis l’entrée en vigueur du RGPD, les sanctions tombent souvent après plusieurs années d’enquête, ce qui peut sembler insuffisant face à la croissance exponentielle des cyberattaques.
Jennifer, analyste en cybersécurité, souligne que des réductions de risque doivent être mises en œuvre dès la conception des services numériques. Cela implique d’intégrer des exigences de protection des informations à chaque étape.Négliger ces responsabilités pourrait non seulement aboutir à des amendes, mais également saper la confiance du public envers des plateformes aussi influentes que Facebook.
Une responsabilité accrue pour les géants du numérique
Les grands groupes technologiques comme Meta sont régulièrement mis en cause concernant leurs pratiques de sécurité. Chaque nouvelle affaire soulève une fois de plus la question de la protection des données des utilisateurs. Les conséquences de telles violations ne se limitent pas aux amendes financières. Elles peuvent également engendrer une réputation ternie et une perte de confiance parmi les utilisateurs.
Il est évident que les utilisateurs méritent une meilleure protection. En conséquence, des initiatives doivent être menées non seulement par les régulateurs, mais aussi par les entreprises elles-mêmes. Les modifications nécessaires peuvent inclure des améliorations dans les protocoles de sécurité et une iformation accrue des utilisateurs sur les meilleures pratiques pour la protection de leurs informations personnelles.
EN BREF
|
Une amende significative pour la sécurité des données
La récente condamnation de Meta à une amende de 251 millions d’euros par la Commission irlandaise pour la protection des données soulève des questions cruciales sur la responsabilité des géants de la technologie quant à la sécurité des données de leurs utilisateurs. Cette affaire, issue d’une faille de sécurité révélée en 2018, rappelle que même les entreprises les plus puissantes peuvent être vulnérables et que les conséquences des violations de données peuvent être considérables.
D’un point de vue juridique, cette sanctions marque l’application rigoureuse du Règlement général sur la protection des données (RGPD) en Europe. La rapidité avec laquelle les autorités ont agi, bien que tardive, souligne leur engagement à protéger les données personnelles des utilisateurs. Les chiffres parlent d’eux-mêmes ; environ 29 millions de comptes ont été affectés par cette violation, reflétant l’ampleur du problème et l’importance de la confiance dans les plateformes numériques.
Dans un contexte où la cybersécurité est devenue un enjeu majeur pour les entreprises, cet incident met en lumière les dangers que représentent les cyberattaques et l’importance d’intégrer des protocoles de sécurité dès la conception des produits. L’inaction des parties prenantes peut non seulement avoir de graves répercussions sur les utilisateurs, mais également nuire à la réputation des entreprises concernées.
Alors que Meta conte faire appel de cette décision, les implications de cette amende pourraient inciter d’autres entreprises à être plus proactives dans la protection des données de leurs clients. Ce cas est un appel clair à toutes les entreprises numériques pour qu’elles renforcent leurs mesures de sécurité et préservent l’intégrité des informations personnelles, car la confiance des utilisateurs est essentielle à leur succès à long terme.