Piratage de Facebook : première enquête ouverte dans le cadre du RGPD

 |   |  645  mots
Facebook, premier réseau social au monde, est utilisé par 2,2 milliards d'utilisateurs.
Facebook, premier réseau social au monde, est utilisé par 2,2 milliards d'utilisateurs. (Crédits : Dado Ruvic)
La Cnil irlandaise a annoncé mercredi l'ouverture d'une enquête sur le piratage gigantesque dont Facebook a été la victime la semaine dernière. La faille de sécurité a affecté 50 millions de comptes, d'après le réseau social. Selon Vera Jourova, commissaire européenne en charge de la Justice, quelque 5 millions d'Européens auraient été impactés.

Facebook se retrouve encore dans le viseur des autorités. Une enquête a été ouverte mercredi en Union européenne concernant la faille de sécurité de grande ampleur dévoilée la semaine dernière par l'entreprise de Mark Zuckerberg. Le plus grand réseau social au monde, utilisé par 2,2 milliards d'internautes, a été victime d'un piratage affectant "environ 50 millions de comptes". Étant donné que son siège européen se trouve à Dublin, Facebook avait notifié la faille jeudi dernier à la Cnil irlandaise, la Data Protection Commission (DPC).

"L'enquête étudiera en particulier le respect par Facebook de ses obligations dans le cadre du règlement de l'Union européenne sur la protection des données personnelles (RGPD) pour mettre en oeuvre les mesures techniques et organisationnelles visant à assurer la sécurité et la sauvegarde des données à caractère personnel qu'il traite", écrit la DPC dans un communiqué publié sur Twitter.

La DPC a précisé que Facebook l'avait informée de l'ouverture de sa propre enquête interne. Le groupe l'a assurée qu'il continuait de prendre des mesures pour réduire les risques potentiels auxquels sont exposés ses utilisateurs. Pour le moment, Facebook n'a toujours pas indiqué les pays touchés par le piratage. Selon la DPC et Vera Jourova, commissaire européenne en charge de la Justice, quelque 5 millions d'Européens auraient été impactés par le piratage.

Une amende potentielle de 1,63 milliard de dollars

L'ouverture de cette enquête constitue une première application contre un poids lourd d'Internet depuis l'entrée en vigueur du RGPD dans l'Union européenne le 25 mai. Si des failles de sécurité ont été dévoilées depuis, aucune n'a atteint l'ampleur de celle de Facebook. Le RGPD a instauré de nouveaux droits pour les citoyens, leur permettant de renforcer la protection de leurs données personnelles, mais aussi des obligations plus strictes pour les entreprises.

En cas de violation des droits sur les données de personnes physiques, le RGPD prévoit une amende jusqu'à 4% du chiffre d'affaires mondial réalisé l'année précédente. Facebook ayant réalisé un chiffre d'affaires de 40,7 milliards de dollars l'année dernière, l'amende potentielle pourrait atteindre 1,63 milliard de dollars.

| Lire aussi : Piratage : que risque Facebook avec le RGPD ?

Facebook rencontre le Congrès des États-Unis cette semaine

Depuis la semaine dernière, Facebook tente de limiter les pots cassés en communiquant régulièrement sur les avancées de son enquête. Le réseau social a annoncé mardi que les pirates ne semblaient pas avoir au accès à des applications externes au réseau social, qui nécessitent un compte Facebook pour se connecter (comme Airbnb, Spotify ou encore Tinder).

"Nous avons maintenant analysé nos données concernant les applications tierces installées ou utilisées pendant l'attaque (...) Cette investigation n'a jusqu'à présent trouvé aucune preuve que les pirates ont accédé à la moindre app utilisant l'identification (login) Facebook", a écrit dans une note de blog Guy Rosen, responsable du dossier chez Facebook.

Le réseau social affiche également une collaboration active avec les autorités. Selon le Wall Street Journal, Facebook se serait déjà entretenu avec le département de la sécurité intérieure aux États-Unis. L'entreprise de Mark Zuckerberg devrait également rencontrer certaines commissions du Congrès dès cette semaine. Facebook tente ainsi de limiter les critiques, déjà reçues lors du scandale Cambridge Analytica. Mark Zuckerberg, patron et co-fondateur de Facebook, avait été appeler à témoigner de manière officielle devant le Congrès. Il lui avait été reproché de ne pas divulguer plus tôt aux utilisateurs et aux autorités la fuite des données personnelles de 87 millions d'utilisateurs à des fins politiques.

(avec agences)

Lire aussi : Communication de Zuckerberg : "Il y a une volonté de se montrer dépassé"

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 04/10/2018 à 13:15 :
Elle est bien bonne celle-là : il existe une "CNIL" irlandaise ? On n'est pourtant pas le 1ier avril :-) !!

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :