Faisant fi de l’esprit de Noël, la CNIL irlandaise ne fait pas de cadeau à Meta et vient de lui infliger une amende de 251 millions d’euros. Cette sanction fait suite à une grosse fuite de données remontant à 2018 ayant touché 30 millions de comptes. Environ trois millions d'utilisateurs concernés étaient situés dans l'UE ou l'Espace économique européen, explique la Commission pour la protection des données (DPC) irlandaise dans son communiqué.
Le piratage était d’ampleur, les malandrins ayant récupéré les noms et les informations de contact de 15 millions de personnes. 14 millions ont vu des données bien plus personnelles partir dans la nature, comprenant par exemple leur identifiant, leur religion, leurs 15 dernières recherches, leur date et ville de naissance… Les attaques se basaient sur une brèche de sécurité de la fonction Aperçu du profil en tant que, permettant aux pirates de récupérer un accès aux comptes via des tokens générés par erreur.
La DPC estime que Meta a enfreint le RGPD en ne remplissant pas correctement sa notification de violation des données et en omettant certaines informations. Elle lui reproche également de ne pas avoir veillé au bon traitement des données à caractère personnel. Meta a d’ores et déjà prévu de faire appel et a réagi auprès de Bloomberg via un communiqué :
Nous avons pris des mesures immédiates pour résoudre le problème dès qu'il a été identifié et nous avons informé de manière proactive les personnes concernées ainsi que la Commission pour la protection des données irlandaise. Nous avons mis en place un large éventail de mesures de pointe pour protéger les personnes sur nos plateformes.
Meta en a vu d’autres : l’entreprise a écopé d’une amende de 91 millions d’euros en septembre dernier pour avoir sauvegardé des mots de passe en clair. On peut également citer 405 millions d’euros en 2022 pour infraction au RGPD ou ce record de 1,2 milliard d'euros en 2023. Pas de quoi mettre à genoux la boîte, qui a annoncé 40,59 milliards de dollars de chiffres d’affaires au troisième trimestre, dont 15,69 milliards de bénéfices.
