Facebook se retrouve encore dans le viseur des autorités. Une enquête a été ouverte mercredi en Union européenne concernant la faille de sécurité de grande ampleur dévoilée la semaine dernière par l'entreprise de Mark Zuckerberg. Le plus grand réseau social au monde, utilisé par 2,2 milliards d'internautes, a été victime d'un piratage affectant "environ 50 millions de comptes". Étant donné que son siège européen se trouve à Dublin, Facebook avait notifié la faille jeudi dernier à la Cnil irlandaise, la Data Protection Commission (DPC).
"L'enquête étudiera en particulier le respect par Facebook de ses obligations dans le cadre du règlement de l'Union européenne sur la protection des données personnelles (RGPD) pour mettre en oeuvre les mesures techniques et organisationnelles visant à assurer la sécurité et la sauvegarde des données à caractère personnel qu'il traite", écrit la DPC dans un communiqué publié sur Twitter.
La DPC a précisé que Facebook l'avait informée de l'ouverture de sa propre enquête interne. Le groupe l'a assurée qu'il continuait de prendre des mesures pour réduire les risques potentiels auxquels sont exposés ses utilisateurs. Pour le moment, Facebook n'a toujours pas indiqué les pays touchés par le piratage. Selon la DPC et Vera Jourova, commissaire européenne en charge de la Justice, quelque 5 millions d'Européens auraient été impactés par le piratage.
Une amende potentielle de 1,63 milliard de dollars
L'ouverture de cette enquête constitue une première application contre un poids lourd d'Internet depuis l'entrée en vigueur du RGPD dans l'Union européenne le 25 mai. Si des failles de sécurité ont été dévoilées depuis, aucune n'a atteint l'ampleur de celle de Facebook. Le RGPD a instauré de nouveaux droits pour les citoyens, leur permettant de renforcer la protection de leurs données personnelles, mais aussi des obligations plus strictes pour les entreprises.
En cas de violation des droits sur les données de personnes physiques, le RGPD prévoit une amende jusqu'à 4% du chiffre d'affaires mondial réalisé l'année précédente. Facebook ayant réalisé un chiffre d'affaires de 40,7 milliards de dollars l'année dernière, l'amende potentielle pourrait atteindre 1,63 milliard de dollars.
Facebook rencontre le Congrès des États-Unis cette semaine
Depuis la semaine dernière, Facebook tente de limiter les pots cassés en communiquant régulièrement sur les avancées de son enquête. Le réseau social a annoncé mardi que les pirates ne semblaient pas avoir au accès à des applications externes au réseau social, qui nécessitent un compte Facebook pour se connecter (comme Airbnb, Spotify ou encore Tinder).
"Nous avons maintenant analysé nos données concernant les applications tierces installées ou utilisées pendant l'attaque (...) Cette investigation n'a jusqu'à présent trouvé aucune preuve que les pirates ont accédé à la moindre app utilisant l'identification (login) Facebook", a écrit dans une note de blog Guy Rosen, responsable du dossier chez Facebook.
Le réseau social affiche également une collaboration active avec les autorités. Selon le Wall Street Journal, Facebook se serait déjà entretenu avec le département de la sécurité intérieure aux États-Unis. L'entreprise de Mark Zuckerberg devrait également rencontrer certaines commissions du Congrès dès cette semaine. Facebook tente ainsi de limiter les critiques, déjà reçues lors du scandale Cambridge Analytica. Mark Zuckerberg, patron et co-fondateur de Facebook, avait été appeler à témoigner de manière officielle devant le Congrès. Il lui avait été reproché de ne pas divulguer plus tôt aux utilisateurs et aux autorités la fuite des données personnelles de 87 millions d'utilisateurs à des fins politiques.
(avec agences)
Le Qatar pourrait acheter 120 véhicules blindés VBCI fabriqués par KNDS France
Sujets les + commentés