Outre un nouveau coup porté à son image après une année marquée par le scandale Cambridge Analytica, le dernier piratage de Facebook ayant mené au vol de données personnelles de quelque 30 millions d'utilisateurs pourrait valoir une grosse amende à la firme en Europe.
Lorsque Facebook révélait avoir été victime d'une faille de sécurité le 28 septembre dernier, le réseau social parlait d'environ 50 millions de comptes affectés sur les plus de 2 milliards d'utilisateurs qu'il dénombre.
Quelques jours plus tard, dans un nouveau communiqué publié après enquête, la firme de Mark Zuckerberg revoyait son bilan à la baisse, évoquant la compromission des noms et informations de contact de 29 millions de membres, ainsi que des informations personnelles telles que le genre ou le statut de la relation amoureuse pour 14 millions d'entre eux.
Cette nouvelle faille de sécurité a la particularité d'intervenir alors qu'est entrée en vigueur en mai dernier le fameux RGPD qui impose aux entreprises manipulant des données personnelles de nouvelles obligations strictes en Europe, comme celle de déclarer aux autorités sous 72 heures toute faille de sécurité concernant les données de leurs utilisateurs et clients.
C'est la raison pour laquelle la Data Protection Commission en Irlande (équivalent irlandais de la Cnil) s'est rapidement saisie de cette affaire. Interrogée par CNBC, cette commission indique avoir appris directement de Facebook qu'environ 10 % des comptes concernés sont ceux d'utilisateurs européens, soit approximativement 3 millions. Un chiffre que Facebook a refusé de communiquer publiquement ces dernières semaines.
La menace RGPD
Dès lors, il convient de se demander si Facebook a correctement répondu aux obligations que lui impose le RGPD. "Les informations communiquées par Facebook le 12 octobre sont significatives puisque le réseau a confirmé que les données personnelles de millions d'utilisateurs européens ont été volées par les pirates ayant organisé cette attaque (...)
La Data Protection Commission a donc lancé une enquête concernant cette faille et le respect des règles du RPGD par Facebook", a déclaré un porte-parole de l'IDPC. D'autres organismes européens de contrôle en ont fait de même, sachant qu'en cas de manquement, Facebook s'expose à une amende dont le montant peut atteindre 4 % de son chiffre d'affaires annuel mondial. On parle, en se référant aux revenus de Facebook en 2017, de plus de 1,4 milliard d'euros.
Source : Cette information et actualité qui a suscité notre intérêt, a été publiée par Mathieu Chartier sur le site lesnumeriques.com que nous remercions. il nous a semblé pertinent de vous en faire profiter.