Données personnelles: trois nouvelles enquêtes en 24 heures à l’encontre de Facebook
Avec l’AFP
Trois nouvelles enquêtes ont été ouvertes en un jour à l’encontre de Facebook. Elles ciblent la gestion par le réseau social des données personnelles de ses utilisateurs. Ces nouvelles enquêtes s’intègrent dans une période déjà mouvementée pour l’entreprise de Mark Zuckerberg. Le réseau social a indiqué cette semaine qu’il s’attendait à payer 3 à 5 milliards de dollars d’amende aux Etats-Unis en raison de sa gestion très controversée des données personnelles.
Des mots de passe stockés en clair sur des serveurs internes
Le bureau du commissaire à la protection des données irlandais, chargée de faire respecter le droit de l’UE à la confidentialité des données, a été la première à ouvrir une enquête jeudi. Elle cherche à déterminer si l’entreprise de Menlo Park a enfreint des règles européennes en matière de données en stockant des mots de passe en clair sur des serveurs internes. En mars, Facebook avait reconnu que les mots de passe d’un très grand nombre d’utilisateurs avaient été stockés sur des serveurs internes sous forme non cryptée. L’entreprise avait toutefois affirmé qu’il n’y avait eu aucune faille de sécurité.
Selon le site spécialisé en cybersécurité KrebsOnSecurity, quelque 20 000 employés de Facebook avaient ainsi eu accès, parfois pendant des années, à plusieurs centaines de millions de mots de passe stockés en clair. Le géant du numérique avait l’intention de prévenir « des centaines de millions d’usagers de Facebook Lite », une version du site allégée pour les régions du monde ayant une connexion internet de plus basse qualité, « des dizaines de millions d’autres usagers de Facebook et des dizaines de milliers d’utilisateurs d’Instagram », avait détaillé le groupe américain. « Soyons clairs: ces mots de passe n’ont jamais été visibles par quiconque en dehors de Facebook et nous n’avons rien trouvé à ce jour indiquant que quiconque en interne en a fait un usage abusif ou y a accédé indûment », avait insisté le réseau social, déjà violemment critiqué pour sa gestion des données personnelles de ses utilisateurs, en particulier depuis l’éclatement l’année dernière du scandale Cambridge Analytica, du nom de l’entreprise britannique qui travaillait pour la campagne de Donald Trump en 2016 et a détourné les données personnelles de dizaines de millions d’utilisateurs dans le monde.
De graves atteintes présumées à la vie privée
Le Commissariat canadien à la protection de la vie privée a ensuite épinglé le même jour Facebook pour de graves atteintes présumées à la vie privée et pour le refus du réseau social d’agir pour protéger les renseignements personnels de ses utilisateurs. Le gendarme canadien de la protection des données personnelles, qui n’a pas de pouvoir contraignant, « compte porter l’affaire devant la Cour fédérale afin qu’elle rende une ordonnance pour obliger l’entreprise à corriger ses pratiques », a-t-il indiqué dans un communiqué.
Le réseau social américain a commis des « violations graves aux lois canadiennes et s’est soustrait à ses responsabilités concernant la protection des renseignements personnels des Canadiens », a précisé cet organisme au terme d’une enquête menée par le commissaire fédéral Daniel Therrien et son homologue la Colombie-Britannique. Ensemble, ils ont étudié le rôle de Facebook et de l’entreprise canadienne AggregateIQ dans le scandale impliquant Cambridge Analytica. Selon M. Therrien, l’entreprise de Mark Zuckerberg conteste les conclusions de son enquête et a refusé de mettre en place les recommandations pour mieux protéger les renseignements personnels des utilisateurs de la plateforme. Il recommande notamment qu’Ottawa révise d’urgence les lois canadiennes sur la protection de la vie privée afin d’y inclure des peines sévères pour les contrevenants et des mesures correctives.
« Le refus de Facebook d’assumer ses responsabilités en ce qui concerne la protection de la vie privée est très troublante compte tenu, entre autres, de la quantité de renseignements personnels sensibles que lui ont confiés ses utilisateurs », a dit M. Therrien. « La contradiction frappante entre les promesses publiques faites par Facebook de mieux protéger la vie privée de ses utilisateurs et son refus de régler les problèmes graves que nous avons relevés – ou même de reconnaître qu’il a contrevenu à la loi – sont tout aussi troublants », a-t-il ajouté.
Le Commissaire a jugé « inacceptable » que les conclusions de son enquête puissent être rejetées « comme si elles n’étaient que de simples opinions ». Parmi les infractions relevées, la divulgation non autorisée à des tiers des informations de 87 millions de personnes dans le monde, dont 600 000 Canadiens, l’absence de consentement des « amis des amis » à la collecte de leurs données par la plateforme, un manque de supervision des applications tierces en matière de protection des données, et l’absence de responsabilité de Facebook quant aux informations personnelles des utilisateurs.
Un « manque de respect pour les informations personnelles des utilisateurs »
Ensuite, la procureure de l’Etat de New York Letitia James a, à son tour, annoncé l’ouverture d’une enquête sur le téléchargement indu par Facebook de 1,5 million carnets d’adresses liés à des comptes de messagerie électronique, révélé la semaine dernière. Le 17 avril, le réseau social avait annoncé à que cette opération avait été effectuée, à l’insu des utilisateurs, de façon « involontaire » et s’était engagé à effacer l’ensemble des informations collectées. Facebook avait ajouté que cette pratique, désormais révolue, avait été en place de mai 2016 à avril 2019.
« Le moment est venu pour Facebook d’être placé devant ses responsabilités quant à son traitement des données personnelles des consommateurs », a déclaré la procureure. Pour elle, la plateforme « a montré son manque de respect pour les informations personnelles des utilisateurs tout en profitant financièrement de leur utilisation ».
Et si 1,5 million de comptes de messagerie électronique sont concernés, Facebook a ainsi eu accès à des informations concernant « des centaines de millions d’individus », contenues dans le carnet d’adresses de ces messageries, a souligné la procureure. Le bureau du procureur de l’Etat de New York avait déjà ouvert une enquête sur Facebook en mars 2018 à la suite de l’éclatement de l’affaire Cambridge Analytica.
L’ouverture de ces trois nouvelles enquêtes intervenait au lendemain de la publication des résultats trimestriels de Facebook. En mars, Mark Zuckerberg avait annoncé un changement de cap fondamental de son entreprise. Il promettait de faire du réseau social un lieu d’échanges plus privé et plus protecteur des données personnelles. Une manière d’essayer d’échapper à la vindicte populaire qui avait toutefois suscité un certain scepticisme, le modèle économique de Facebook dépendant largement de la montagne de données générée par ses utilisateurs.
- EDEN AI lève 3 millions d’euros pour démocratiser l’accès à l’IA en entreprise - 21/11/2024
- Plan marketing 2025 : la méthode de Maxime Baumard pour structurer la stratégie B2B de PENNYLANE - 21/11/2024
- Freqens lève 3 millions d’euros pour accompagner les équipes achats dans leurs décisions. - 21/11/2024