Facebook: l’UE enquête sur la fuite des données de plus de 530 millions d’utilisateurs
AFP
Le régulateur irlandais chargé de la protection des données a annoncé mercredi l’ouverture d’une enquête visant Facebook pour le compte de l’UE, après la révélation d’un piratage des données de plus de 530 millions d’utilisateurs remontant à 2019. La Commission irlandaise pour la protection des données (DPC), l’équivalent de la CNIL française, va chercher à savoir si le géant numérique américain a respecté ses obligations en matière de contrôle des données, selon un communiqué.
Facebook a son siège européen en Irlande et il revient donc au régulateur irlandais de mener l’enquête pour l’Union européenne (UE). La DPC indique avoir échangé avec Facebook sur l’incident et estime qu’il est possible qu’il y ait pu avoir infraction au règlement général sur la protection des données (RGPD) de l’UE, ce que l’enquête devra déterminer. « Nous coopérons complètement avec l’enquête de la DPC », a réagi un porte-parole de Facebook, assurant que les fonctions en cause, permettant de trouver plus facilement les utilisateurs, étaient « fréquentes pour de nombreuses applications » et que le groupe comptait « expliquer les protections mises en place ».
Le RGPD, lancé en 2018, donne plus de pouvoir aux régulateurs pour protéger les consommateurs face à la domination de Facebook, Google, Apple et Twitter, lequel, attirés par une fiscalité avantageuse, ont choisi l’Irlande comme port d’attache. Le règlement prévoit que les régulateurs puissent infliger une amende pouvant représenter jusqu’à 4% du chiffre d’affaires mondial de ces groupes.
Dans le cas de Facebook, les données piratées en question ont été en partie publiées sur un forum de hackers début avril et est le fait d’«acteurs malveillants», avait expliqué Facebook la semaine dernière. Ces données sont issues d’une fuite qui remonte à 2019 et « a été résolue », selon le groupe qui enjoint ses membres à mieux protéger leurs comptes Il a dénoncé la méthode du « scraping » ou pillage des profils de Facebook via un logiciel imitant la fonctionnalité du réseau qui aide les membres à trouver facilement des amis et raclant ainsi les listes de contacts.
Les dossiers s’accumulent
La publication de ces numéros de téléphone, adresses, dates de naissance sur un forum de hackers avait été repérée par le site Business Insider. Ce n’est pas la première fois que des données de millions d’utilisateurs du premier réseau social -qui compte près de 2,8 milliards d’utilisateurs mensuels- se trouvent mises en ligne. Révélé en 2018, le scandale Cambridge Analytica, un cabinet britannique ayant détourné les données personnelles de dizaines de millions d’utilisateurs de Facebook à des fins de propagande politique, avait durablement terni la réputation du réseau social sur la questions de la confidentialité des données.
Facebook a maille à partir avec la DPC sur d’autres dossiers. Sa filiale, le réseau social Instagram, est visé depuis 2020 par une enquête en Europe à propos du traitement des données personnelles d’utilisateurs mineurs. Le régulateur a ouvert deux procédures distinctes le mois dernier après avoir reçu des plaintes selon lesquelles des numéros de téléphones et adresses email de jeunes de moins de 18 ans étaient accessibles à tous les utilisateurs sur le réseau.
La justice irlandaise, saisie par Facebook, avait par ailleurs en septembre dernier accepté d’examiner une demande du réseau social et a temporairement bloqué une enquête du régulateur irlandais qui pourrait empêcher le transfert de données entre l’Europe et les Etats-Unis. Facebook avait contesté les conclusions préliminaires de la DPC, qui semblait prêt à retoquer le système utilisé par le groupe américain pour transférer les données de ses utilisateurs d’un continent à l’autre.
- Northvolt se débranche de ses créanciers / Plan marketing 2025, la méthode Maxime Baumard (Pennylane) / SOLTEO lève… - 22/11/2024
- SOLTEO lève 1,5 million d’euros pour développer les micro-centrales solaires - 22/11/2024
- EDEN AI lève 3 millions d’euros pour démocratiser l’accès à l’IA en entreprise - 21/11/2024