Meta, la société mère de Facebook, Instagram et WhatsApp, a été condamnée à une amende de 91 millions d’euros par le régulateur irlandais pour avoir enfreint le Règlement général sur la protection des données (RGPD) de l’Union européenne.
Cette sanction fait suite à une faille de sécurité sur Facebook, impliquant le stockage non sécurisé des mots de passe des utilisateurs.
La Commission irlandaise pour la protection des données (DPC), agissant au nom de l’UE, a critiqué Meta pour ne pas avoir mis en place des mesures de sécurité adéquates et pour avoir tardé à signaler la faille.
L’enquête de la DPC a débuté en avril 2019, après que Meta Irlande a révélé le stockage “par inadvertance” de certains mots de passe en clair, c’est-à-dire non cryptés, sans qu’ils n’aient été communiqués à des tiers.
La faille, survenue en janvier 2019, a affecté 36 millions d’utilisateurs de Facebook et Instagram dans l’Espace économique européen.
Graham Doyle, responsable de la communication de la DPC, a souligné l’importance de ne pas stocker les mots de passe en clair, une norme largement acceptée en matière de sécurité des données.
Meta a admis que certains mots de passe avaient été “temporairement enregistrés dans un format lisible” dans ses systèmes internes.
L’entreprise a déclaré avoir pris des mesures immédiates pour corriger l’erreur et affirme qu’il n’y a aucune preuve d’un usage abusif ou d’un accès inapproprié à ces mots de passe.
Meta assure avoir “signalé ce problème de manière proactive” et coopéré pleinement avec les autorités tout au long de l’enquête.
Cette amende représente une nouvelle sanction pour Meta, déjà sous le feu des critiques pour sa gestion des données personnelles et la sécurité de ses plateformes.