Nouveau bras de fer en perspective pour Facebook en Europe. La Commission irlandaise pour la protection des données (DPC), l'équivalent de la Cnil française, ouvre une enquête sur l'immense fuite de données concernant plus de 533 millions de comptes, révélée la semaine dernière mais remontant à "avant septembre 2019" d'après Facebook et les experts qui ont eu accès à la fuite. Le régulateur irlandais, le seul habilité à mener l'enquête au nom de l'UE étant donné que Facebook a installé son siège européen en Irlande, veut vérifier si le réseau social américain a respecté ses obligations en matière de protection et de sécurité des données définies par le Règlement européen sur la protection des données (RGPD), en vigueur depuis 2018.
La DPC indique avoir échangé avec Facebook sur l'incident et estime qu'il est possible qu'il y ait pu avoir infraction au règlement général sur la protection des données (RGPD) de l'UE, ce que l'enquête devra déterminer. A cause de l'ampleur de la fuite, Facebook risque gros. Les sanctions pour non respect du RGPD peuvent monter jusqu'à 4% du chiffre d'affaires annuel mondial de l'entreprise, soit une amende qui pourrait se chiffrer à près de 3,5 milliards de dollars pour Facebook (86 milliards de dollars de revenus en 2020).
Dans le détail, samedi 3 avril, un internaute a mis en vente pour un prix dérisoire, sur un forum régulièrement fréquenté par des cybercriminels dans le dark net (ou Internet non référencé sur les moteurs de recherche), une base de données contenant les informations liées à plus de 533 millions de comptes Facebook. Le numéro de téléphone, l'activité professionnelle et le statut marital étaient notamment disponibles. Ces données sont issues d'une fuite qui remonte, d'après les experts qui ont eu accès au fichier, à 2019.