Meta, la maison mère de Facebook, Instagram et WhatsApp, a écopé, vendredi 27 septembre, d'une amende de 91 millions d'euros infligée par la Commission irlandaise de la protection des données (DPC), qui agit au nom de l'Union européenne.
Le régulateur irlandais a déclaré que l'entreprise américaine a enfreint le règlement européen sur la protection des données personnelles (RGPD) notamment en manquant de transparence après une faille de sécurité affectant les mots de passe de ses utilisateurs.
Selon le communiqué de la DPC, Meta « n'a pas pris les mesures techniques ou organisationnelles appropriées pour garantir la sécurité des mots de passe des utilisateurs contre tout traitement non autorisé ».
L'autorité de régulation a également constaté que Meta avait enfreint les règles du RGPD en ne faisant pas remonter d'information sur la faille de sécurité dans le délai requis et n'a pas non plus « documenté correctement » cette faille.
Cette enquête avait été lancée en avril 2019, après que Meta avait notifié à la DPC qu'elle avait stocké par inadvertance certains mots de passe de ses utilisateurs de réseaux sociaux en 'texte clair' sur ses serveurs internes (donc sans protection cryptographique ou clef de chiffrement).
L'amende infligée par l'UE, relativement restreinte au regard du chiffre d'affaires de plusieurs dizaines de milliards de dollars de Meta, est la dernière d'une longue série visant les grandes plateformes de médias et réseaux sociaux.
Récemment, Google a vu son amende de 2,4 milliards d'euros pour abus de position dominante confirmée par la Cour de Justice de l'UE (EUROPE 13479/2). (Isalia Stieffatre)