L'Union européenne a infligé lundi 28 novembre une amende de 265 millions d'euros au géant américain des réseaux sociaux, Meta, maison mère de Facebook, pour ne pas avoir suffisamment protégé les données de ses utilisateurs, après un piratage massif en 2019.
Grosse déconvenue pour Meta. Ce lundi 28 novembre, l’Union européenne, par l’intermédiaire des autorités de régulation irlandaises, a attribué une amende de 265 millions d’euros à l’entreprise Meta, à la suite de constatations «d’enfreintes à la règlementation européenne (RGPD)» après le piratage de plus de 530 millions de comptes en 2019, dont environ 20 millions de comptes français.
«La Commission de protection des données (DPC) annonce la conclusion d’une enquête sur Meta Platforms Ireland Limited», filiale de Meta, et «instance qui contrôle les données du réseau social Facebook, lui imposant une amende de 265 millions d’euros et une série de mesures correctives», précise un communiqué publié ce lundi 28 novembre.
Pillage de profils Facebook
Concrètement, l’Union européenne, via la DPC, avait diligenté une enquête en avril 2021 à l’encontre de Facebook pour tenter d’établir si la société avait suffisamment protégé les données de ses utilisateurs, après la révélation d’un piratage massif par des hackers des données personnelles de plus de 530 millions de comptes en 2019. Facebook ayant installé son siège en Irlande, c’est donc le régulateur irlandais qui s’est occupé de mener l’enquête pour le compte de l’UE.
À cette époque, les pirates ont eu recours à la méthode dite de «scraping», c’est-à-dire de «pillage» des profils Facebook. En d’autres termes, les hackers ont utilisé un logiciel hameçon qui imitait la fonctionnalité qui aide les utilisateurs à trouver facilement des amis, pour pouvoir voler des données personnelles. Les applications «Facebook Search, Facebook Messenger Contact Importer, et Instagram Contact Importer» étaient notamment impliquées, pour des faits qui concernent la période du 25 mai 2018 au mois de septembre 2019.
«La protection des données personnelles des gens est essentielle dans la manière dont notre entreprise fonctionne», a réagi un porte-parole de Meta. «C’est pourquoi nous avons pleinement coopéré avec la Commission de protection des données sur cette question importante. Nous avons réalisé des changements sur nos systèmes», a-t-il ajouté.
L'UE FACE AUX GÉANTS DU NUMÉRIQUE
Malgré une bonne volonté affichée en apparence de la part de Meta, le RGPD, lancé en 2018, donne plus de pouvoir aux régulateurs pour protéger les consommateurs face à la domination des sociétés comme Facebook, Google, Apple, ou encore Twitter. La DPC a donc considéré que le règlement n’était pas respecté et a émis «un ordre demandant une série d’actions correctives» et «une amende administrative».
Le règlement prévoit que les régulateurs puissent infliger une amende pouvant représenter jusqu’à 4 % du chiffre d’affaires mondial de ces groupes. L’Union européenne a d’ailleurs multiplié les contentieux, ces dernières années, avec les géants américains du numérique.
Elle affiche désormais la volonté d'être plus combative notamment sur la protection des données personnelles, mais aussi concernant les abus de position dominante ou encore sur la fiscalité, la plupart de ces groupes ayant choisi d’installer leur siège social dans des pays comme l’Irlande pour leur fiscalité très avantageuse.