La Commission irlandaise de protection des données (DPC) a récemment infligé une amende de 91 M€ à Meta pour avoir stocké des mots de passe en texte clair, une violation directe du RGPD. Ce nouvel incident met en lumière les manquements répétés de Meta en matière de sécurité des données.
Stockage en clair : une faille de sécurité majeure
L’affaire remonte à mars 2019 lorsque Meta a notifié à la DPC irlandaise un incident de sécurité impliquant le stockage accidentel de mots de passe en texte clair sur ses systèmes internes, sans aucune protection ni chiffrement. La DPC a confirmé que cette faille a touché 36 millions d’utilisateurs de Facebook et Instagram en Europe.
Suite à l’incident, une enquête a été menée pour déterminer si Meta avait pris des mesures appropriées pour garantir un niveau de sécurité adapté aux risques liés au traitement des mots de passe. Il a été constaté que les pratiques de Meta n’étaient pas conformes aux normes de sécurité exigées par le RGPD.
Retard dans la notification : Meta sous le feu des critiques
La situation s’est aggravée par le délai pris par Meta pour notifier l’incident à la DPC. La société a mis près de trois mois pour avertir le régulateur, un retard jugé inacceptable. Le RGPD impose aux entreprises un délai de 72 heures pour notifier une violation de données.
Meta reconnaît ses erreurs
Dans un communiqué adressé à l’AFP, Meta a reconnu avoir stocké des mots de passe dans un format lisible sur ses systèmes internes et affirme avoir pris des mesures pour corriger l’erreur. Cependant, la société n’a pas encore indiqué si elle ferait appel de la décision.
Une nouvelle sanction pour Meta
Ce n’est pas la première fois que Meta se retrouve confrontée à la DPC. La société a déjà été condamnée à une amende record de 1,2 milliard d’euros en 2023 pour d’autres manquements au RGPD. Cette nouvelle sanction démontre la rigueur croissante des régulateurs européens envers la protection des données.
Meta face aux enjeux de la sécurité des données
Cette affaire souligne l’importance des mesures de sécurité pour le stockage des mots de passe et le respect des réglementations en matière de protection des données. Les entreprises doivent redoubler de vigilance et de transparence pour éviter des sanctions coûteuses et protéger la confidentialité des utilisateurs.