Piratage de Facebook : l’Europe pourrait infliger 1,63 milliards de dollars d’amende

Le piratage de Facebook provoque depuis ce weekend de nombreuses réactions : l'Union Européenne pourrait ouvrir un volet judiciaire sur demande de l'Irlande. La présence de cette faille de sécurité, qui a compromis quelques 50 millions de compte (et potentiellement 40 millions de comptes supplémentaires), montre en effet que les données des utilisateurs ne sont peut-être pas suffisamment protégées, en violation du nouveau Règlement Européen sur la Protection des Données (RGPD). 

Le piratage de Facebook pourrait déboucher sur une lourde amende de l'Europe. La Commission irlandaise de protection des données (Data Protection Commission) dont dépend Facebook en Europe est sur le point d'ouvrir une enquête pour déterminer si cette faille trahit un non respect du Règlement Européen sur la Protection des Données (RGPD). Dans un communiqué cité par Wall Street Journal, l'autorité se dit “inquiète du fait que cette faille ait été découverte mardi et affecte plusieurs millions de comptes utilisateurs pendant que Facebook est toujours incapable de clarifier la nature de la faille et le risque pour les utilisateurs”.

Piratage de Facebook : bientôt 1,63 milliards d'euros d'amende ?

Vendredi dernier, Mark Zuckerberg révélait en effet l'existence d'une faille de sa fonctionnalité permettant de voir des profils “en tant que”, et que celle-ci avait été exploitée par des pirates, exposant ainsi 50 millions de comptes – et sans doute 40 millions supplémentaires (selon les premières estimations de Facebook, dont on connaît la marge d'erreur depuis l'affaire Cambridge Analytica…). Conformément à ses obligations, en vertu du RGPD, Facebook a notifié les autorités européennes jeudi, pour une faille survenue mardi, dans le délai de signalement de 72 heures prévu par les textes. Néanmoins, les autorités irlandaises déplorent le “manque de précision” de cette notification.

Car le problème, c'est que cette faille pourrait précisément trahir un manquement de Facebook pour se conformer au RGPD, exposant le réseau social à une lourde amende. La question est désormais de savoir si Facebook investit suffisamment dans sa sécurité depuis l'entrée en vigueur du texte. Dans l'esprit du RGPD, en effet, plus une entreprise gère des données personnelles, plus ses investissements doivent être conséquents pour les protéger. Dans le cas où des manquements auraient été démontrés, Facebook risque une amende dont le montant atteindrait 4% des revenus globaux de la firme l'année précédente. Autrement dit 1,63 milliards de dollars.

Or on sait que lorsque la Commission Européenne montre les dents, cela peut faire extrêmement mal : Google en a récemment fait les frais avec une amende record de 4,3 milliards d'euros. Or, Facebook n'en est pas à son premier scandale… de quoi rendre les autorités en Europe particulièrement tatillonnes ? Pensez-vous que Facebook s'expose vraiment à une nouvelle grosse amende (et est-ce une bonne chose) ? Partagez votre avis dans les commentaires.