Une fois encore, Meta -la maison mère de Facebook, Instagram et WhatsApp- se trouve dans la collimateur de l'Europe. Non pas parce qu'elle n'a pas signé le règlement sur l'Intelligence Artificielle mais parce qu'elle a très mal géré une immense faille de sécurité.
Une belle négligence !
En effet, il lui est reproché d'avoir manqué de transparence après une faille de sécurité affectant les mots de passe de ses utilisateurs. Meta vient donc d'écoper aujourd'hui d'une amende de 91 millions d'euros, infligée par la Commission irlandaise pour la protection des données.
Rappelons que cette Commission agit en tant que régulateur irlandais pour le compte de l'Union européenne. Elle a considéré qu'elle avait commis une infraction au RGPD et reproche à Meta de n'avoir pas mis en place des mesures de sécurité appropriées en amont, mais également d'avoir trop tarder à l'informer du problème.
Dans les faits, la commission avait ouvert une enquête en avril 2019 après avoir été informé par Meta Irlande du stockage par inadvertance de certains mots de passe d'utilisateurs en clair (dans un simple fichier texte...). Cette faille de sécurité avait été découverte en janvier 2019 mais elle durait depuis plus de sept ans. Certains de ces mots de passe n'étaient pas protégés depuis 2012 et étaient consultables par plus de 20 000 employés de Meta. Plus de 36 millions d'utilisateurs de Facebook et Instagram avaient été concernés en Europe.
