Meta, la société mère de Facebook, Instagram et WhatsApp, a été condamnée vendredi 27 septembre à une amende impressionnante de 91 millions d'euros par le régulateur irlandais. Cette sanction découle de violations du règlement général sur la protection des données (RGPD), suite à une faille de sécurité qui a compromis les mots de passe d'utilisateurs.

La Commission de protection des données (DPC) d'Irlande, agissant pour l'Union européenne (UE), a reproché à Meta de ne pas avoir mis en place les mesures de sécurité adéquates et d'avoir tardé à signaler l'incident. L'enquête a été lancée en avril 2019, après que Meta Irlande ait admis avoir « accidentellement » stocké certains mots de passe d'utilisateurs en clair, ou non cryptés.

Cette grave violation a eu lieu dès janvier 2019 et a concerné jusqu'à 36 millions d'utilisateurs dans l'Espace économique européen. Graham Doyle, le porte-parole de la DPC, a souligné que « les mots de passe des utilisateurs ne devraient jamais être stockés en clair ».

Dans une déclaration à l'AFP, Meta a reconnu que certains mots de passe avaient été « temporairement enregistrés dans un format lisible » et a affirmé avoir pris des mesures pour corriger cette erreur. L'entreprise insiste sur le fait qu'il n'y a « aucune preuve » que ces mots de passe aient été abusés ou consultés inappropriément, et qu'elle a collaboré activement durant l'enquête.

Il est à noter que cette amende n'est pas un cas isolé pour Meta. Le groupe a fait face à de nombreuses sanctions financières en raison de son traitement des données personnelles des utilisateurs en infraction avec le RGPD, mis en place en 2018 pour protéger la vie privée des consommateurs contre les pratiques douteuses des géants de la technologie.

Récemment, en janvier 2023, Meta a encore écopé de deux amendes totalisant 390 millions d'euros. En septembre 2022, des amendes historiques s'élevant à 405 millions d'euros avaient déjà été infligées pour des failles dans la protection des données des mineurs. Ces sanctions ouvrent la voie à des interrogations sur l'efficacité des régulations en place et la nécessité d'un renforcement des mesures de protection au sein de l'UE.

En dépit de ces amendes, Meta continue de prospérer. Son bénéfice net a explosé de 73 % par rapport à l'année précédente, atteignant 13,5 milliards de dollars (environ 12 milliards d'euros) au second trimestre, avec un chiffre d'affaires en augmentation de 22 %. Cela soulève des questions sur l'impact réel de ces sanctions sur les grandes entreprises de technologie : sont-elles vraiment dissuasives ou Meta peut-elle se permettre de les considérer comme un coût d'exploitation ? Les régulateurs européens devront-ils prendre des mesures plus strictes pour faire respecter les lois de protection des données ? Une chose est sûre : l'affaire Meta ne fait que commencer !