La Commission irlandaise de protection des donnes (DPC) a condamn Meta une amende de 91 millions d’euros aprs la dcouverte de 600 millions de mots de passe Facebook et Instagram stocks en texte clair. La DPC a sanctionn la socit mme si elle a reconnu publiquement l’incident et l’a dj corrig.
Des rapports de 2019 ont rvl que Facebook a stock les mots de passe de centaines de millions dutilisateurs en clair pendant des annes. Normalement, les mots de passe sont protgs par un processus qui s’appelle hashing, mais le stockage en texte clair les rendant accessibles des milliers demploys du rseau social. Apparemment, une srie derreurs a conduit certaines applications conues par des employs de Facebook stocker les mots de passe des utilisateurs de manire non scurise sur les serveurs du rseau social.
Le 27 septembre, le principal rgulateur de la vie prive de l’Union europenne a inflig une amende de 91 millions d’euros au gant des mdias sociaux Meta pour avoir stock par inadvertance les mots de passe de certains utilisateurs sans protection ni chiffrement. L’enqute a t ouverte il y a cinq ans aprs que Meta a inform la Commission irlandaise de protection des donnes (DPC) qu’elle avait stock certains mots de passe en « texte clair« . Meta a reconnu publiquement l’incident l’poque et la DPC a dclar que les mots de passe n’avaient pas t mis la disposition de tiers.
« Il est largement admis que les mots de passe des utilisateurs ne devraient pas tre stocks en clair, compte tenu des risques d’abus qui dcoulent de l’accs ces donnes par des personnes« , a dclar Graham Doyle, commissaire adjoint de la DPC irlandaise.
Un porte-parole de Meta a dclar que l’entreprise avait pris des mesures immdiates pour corriger l’erreur aprs l’avoir identifie lors d’un examen de la scurit en 2019, et qu’il n’y avait aucune preuve que les mots de passe aient t utiliss de manire abusive ou qu’on y ait accd de manire inapproprie. Meta s’est engage de manire constructive avec la DPC tout au long de l’enqute, a ajout le porte-parole.
La DPC est la principale autorit de rgulation de l’UE pour la plupart des grandes entreprises amricaines du secteur de l’internet, en raison de l’implantation de leurs activits dans l’UE dans le pays. Elle a jusqu’ prsent inflig Meta des amendes d’un montant total de 2,5 milliards d’euros pour des infractions au rglement gnral sur la protection des donnes (RGPD), introduit en 2018, dont une amende record de 1,2 milliard d’euros en 2023 dont Meta fait appel.
Source : Graham Doyle, commissaire adjoint de la DPC irlandaise
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :