Facebook risque une amende de 1,63 Md$ pour une faille de sécurité qui pourrait avoir enfreint le droit européen en matière de protection de la vie privée

Mark Zuckerberg au parlement européen, le 22 mai 2018. REUTERS/Yves Herman

  • Facebook pourrait écoper d'une amende allant jusqu'à 1,63 milliard de dollars de la part d'un régulateur européen de la vie privée pour la faille de sécurité annoncée vendredi dernier qui a compromis les comptes de plus de 50 millions d'utilisateurs.
  • Ce piratage a peut-être violé la nouvelle loi de l'UE sur la protection de la vie privée, le règlement général sur la protection des données (RGPD), qui entraînerait une lourde amende si les citoyens européens étaient concernés.
  • En vertu du texte, les entreprises qui ne protègent pas suffisamment les données des utilisateurs sont passibles d'amendes maximales de 20 millions d'euros (23 millions de dollars), ou 4 % du chiffre d'affaires annuel mondial de l'entreprise, selon la somme la plus élevée.
  • On connaît au moins deux illustres victimes de la faille de sécurité: Mark Zuckerberg, PDG de Facebook, et Sheryl Sandberg, la COO.

Facebook pourrait se voir infliger une amende allant jusqu'à 1,63 milliard de dollars (1,41 milliard d'euros) par un régulateur européen en charge de la protection de la vie privée pour la faille de sécurité annoncée vendredi dernier qui a compromis les comptes de plus de 50 millions d'utilisateurs.

Selon le Wall Street Journal, la Commission irlandaise de protection des données (Data Protection Commission), le principal régulateur de Facebook en Europe, a déclaré samedi qu'elle exigeait davantage d'informations sur la nature et la portée du piratage, qui pourrait avoir violé la nouvelle loi de l'UE sur la protection des données, le RGPD.

La nouvelle réglementation stricte est entrée en application en mai dernier et vise à protéger les données des utilisateurs au sein de l'Union européenne. En vertu de la loi, les entreprises qui ne protègent pas suffisamment les données des utilisateurs sont passibles d'amendes maximales de 20 millions d'euros (23 millions de dollars), ou 4 % du chiffre d'affaires annuel mondial de l'entreprise par rapport à l'année précédente, selon la somme la plus élevée.

Dans le cas de Facebook, l'amende maximale serait de 1,63 milliard de dollars, selon le Journal. L'affaire serait probablement centrée sur la question de savoir si Facebook a pris les mesures appropriées pour protéger ses données d'utilisateur avant l'attaque, a-t-elle ajouté.

Les entreprises sont également tenues d'aviser les organismes de réglementation dans les trois jours d'un manquement potentiel, sous peine d'une amende maximale de 2 % de leur chiffre d'affaires mondial. La Commission irlandaise de protection des données a déclaré que Facebook l'avait informée de la violation dans ce délai, bien que le signalement "manquait de détails", a ajouté le Journal.

Mais le simple fait qu'une faille de sécurité existe ne suffit pas à justifier une amende, et les amendes prévues par la nouvelle loi sur la protection de la vie privée n'ont pas encore été mises à l'épreuve. Selon le Journal, les régulateurs de l'UE refusent souvent d'infliger une amende maximale lorsqu'une entreprise a coopéré, en partie ou en totalité, à une enquête.

Vendredi, le groupe tech a révélé avoir détecté une faille de sécurité qui avait permis à un pirate d'accéder aux données personnelles d'environ 50 millions d'utilisateurs de Facebook.

Les pirates ont également eu accès à des informations personnelles provenant d'applications et de services tiers, tels que Tinder, Spotify, Airbnb et Instagram, qui permettent aux utilisateurs de s'inscrire en utilisant leur login Facebook.

On ne sait toujours pas qui est à l'origine de l'attaque et si des personnes précises ont été prises pour cible.

Mais on connaît au moins deux victimes illustres: Mark Zuckerberg, PDG de Facebook, et Sheryl Sandberg, la COO. Un porte-parole a confirmé à Business Insider que les deux principaux dirigeants de l'entreprise avaient été touchés.

Version originale: Rosier Perper/Business Insider

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : Comment savoir si vous avez été touché par le piratage de 50 millions de comptes Facebook

VIDEO: Voici les erreurs à ne pas commettre quand vous choisissez quelles photos mettre sur Tinder