Meta a été condamné à une amende de plus de 100 millions de dollars pour une faille de sécurité qui a vu l’entreprise stocker les mots de passe de certains utilisateurs en texte brut.
Vendredi, la Commission irlandaise de protection des données – qui est le principal régulateur de la vie privée dans l’Union européenne – a infligé une amende de 102 millions de dollars (91 millions d’euros) au géant des médias sociaux Meta pour avoir stocké par inadvertance les mots de passe de certains utilisateurs sans protection ni cryptage.
La Commission irlandaise de protection des données a déclaré avoir infligé cette amende à la société mère de Facebook et d’Instagram à la suite d’une enquête de cinq ans.
L’organisme de surveillance a commencé à enquêter sur Meta en 2019 après avoir été informé par la société de médias sociaux que certains mots de passe avaient été stockés par inadvertance sur son système interne en texte brut, ce qui signifie qu’ils n’étaient pas cryptés et qu’il était possible pour les employés de les rechercher.
“Il est largement admis que les mots de passe des utilisateurs ne doivent pas être stockés en clair, compte tenu des risques d’abus liés à l’accès de personnes à ces données”, a déclaré Graham Doyle, commissaire adjoint de la Commission irlandaise de protection des données, dans un communiqué. “Il faut garder à l’esprit que les mots de passe concernés dans cette affaire sont particulièrement sensibles, car ils permettraient d’accéder aux comptes de réseaux sociaux des utilisateurs.”
Meta a publiquement reconnu l’incident à l’époque. Cependant, bien que Meta n’ait pas divulgué le nombre exact de comptes concernés, un employé senior a informé Krebs sur la sécurité en 2019, jusqu’à 600 millions de mots de passe étaient impliqués.
Certains de ces mots de passe étaient stockés dans un format facilement lisible sur les serveurs de l’entreprise depuis 2012. Ils seraient également accessibles à plus de 20 000 employés de Facebook.
Cependant, un porte-parole de Meta a déclaré que la société avait pris des mesures immédiates pour corriger l’erreur après l’avoir identifiée lors d’un examen de sécurité en 2019, et qu’il n’y avait aucune preuve que les mots de passe avaient été abusés ou mal utilisés.
La Commission irlandaise de protection des données, basée à Dublin, en Irlande, est le principal régulateur européen pour la plupart des plus grandes sociétés Internet américaines. L’amende de 102 millions de dollars est la dernière d’une série de lourdes amendes que le régulateur a infligées à Meta.
L’année dernière, Meta a été condamnée à une amende record de 1,3 milliard de dollars pour mauvaise gestion des données des utilisateurs. Parallèlement, le régulateur irlandais de la protection de la vie privée a infligé une amende de 402 millions de dollars à la société mère d’Instagram pour avoir laissé des adolescents créer des comptes affichant publiquement leurs numéros de téléphone et leurs adresses e-mail.
Crédits images : Photo d’en-tête sous licence via Depositphotos.
