Faille de sécurité en Europe : Meta condamnée à 251 millions d'euros d'amende

Des années après le piratage de 29 millions de comptes, la Commission irlandaise pour la protection des données vient d'infliger une nouvelle amende à Meta, pour un montant de 251 millions d'euros -que certains jugeraient symbolique...

Rappel des faits

Une faille de sécurité dans la fonctionnalité Voir en tant que a permis à des pirates informatiques d’accéder aux données personnelles de 29 millions de comptes dans le monde, dont 3 millions en Europe. Parmi les données compromises, on trouve des noms complets, des adresses email, des numéros de téléphone, des dates de naissance et des indications sur la religion des utilisateurs.

Au total, la faille a duré 14 jours (du 14 au 28 septembre 2018). Pour accéder aux fichiers, les hackers avaient exploité des bugs pour générer des access tokens (clés numériques de connexion) permettant d’accéder aux comptes sans mot de passe.

Dans ces conditions, la Commission irlandaise pour la protection des données vient de prononcer une sanction d'un montant de 251 millions d’euros, mettant en avant l'insuffisance au niveau de la protection des données et la violation du Règlement Général sur la Protection des Données (RGPD). De son côté, le groupe se défend en affirmant avoir agi immédiatement pour résoudre le problème et en informer les utilisateurs concernés. Aussi, il entend faire appel de cette sanction.

Un dispositif réellement efficace ?

Meta est régulièrement épinglée par les régulateurs européens, mais pour autant, on pourrait s'interroger sur l'efficacité des décisions au vu des sommes en jeu. En effet, malgré des amendes cumulées de plusieurs centaines de millions d’euros, leur impact semble limité pour Meta, dont les bénéfices sont colossaux.

Au 3e trimestre 2024, le groupe a annoncé 40,59 milliards de dollars de chiffre d’affaires et 15,69 milliards de dollars de bénéfices. Aussi on peut se demander quel impact peut avoir ce genre de montant...