Amende de 102 millions de dollars pour Meta pour avoir conservé des mots de passe en clair

La Commission irlandaise de protection des données a découvert que l’entreprise avait enfreint plusieurs règles du RGPD. Quelles pourraient être les conséquences de ces infractions pour l’entreprise ?

La Commission de Protection des Données (DPC) irlandaise a infligé une amende de 91 millions d’euros à l’entreprise Meta pour une faille de sécurité survenue en 2019. Cette faille avait conduit à la conservation des mots de passe des utilisateurs en clair sur ses serveurs.

Faille de sécurité majeure

La firme, initialement connue sous le nom de Facebook, avait révélé au grand jour cette erreur en janvier de la même année. Quelques semaines plus tard, elle avait dû admettre que des millions de mots de passe Instagram étaient également stockés dans un format facilement lisible. Bien qu’il n’ait pas été divulgué combien de comptes avaient été touchés, un employé senior avait révélé à Krebs on Security que l’incident concernait jusqu’à 600 millions de mots de passe.

Violation des règles du RGPD

La DPC a conclu que Meta avait violé plusieurs règles du Règlement Général sur la Protection des Données (RGPD). Elle a déterminé que l’entreprise avait omis de notifier la DPC de cette violation de données personnelles en temps et en heure, et avait également manqué à son devoir de consigner ces violations. De plus, elle a reproché à Meta de ne pas avoir pris les mesures techniques appropriées pour garantir la sécurité des mots de passe des utilisateurs.

Réaction de la DPC

« Il est largement admis que les mots de passe des utilisateurs ne doivent pas être stockés en clair, compte tenu des risques d’abus qui découlent de l’accès à ces données« , a déclaré Graham Doyle, vice-commissaire de la DPC. En plus de l’amende, la DPC a également adressé une réprimande à l’entreprise. Les détails de cette réprimande seront révélés lorsque la commission publiera sa décision finale et d’autres informations pertinentes.