Le géant américain des réseaux sociaux Meta, maison mère de Facebook, a écopé d'une amende de 265 millions d'euros de la part du régulateur irlandais pour le compte de l'UE, pour ne pas avoir protégé suffisamment les données de ses utilisateurs.
A l’issue d’une enquête «sur Meta Platforms Ireland Limited [MPIL, filiale de Meta], instance qui contrôle les données du réseau social Facebook», la Commission de protection des données (DPC) – l’autorité de protection des données irlandaise – a infligé au géant américain des réseaux sociaux une amende de 265 millions d’euros «et une série de mesures correctives».
En avril 2021, le gendarme irlandais avait annoncé l’ouverture d’une enquête visant Facebook pour le compte de l’UE, après la révélation d’un piratage par des hackers des données de plus de 530 millions d’utilisateurs remontant à 2019.
Celle-ci a porté sur les applications «Facebook Search, Facebook Messenger Contact Importer et Instagram Contact Importer […] entre le 25 mai 2018 et septembre 2019», et a cherché à savoir si Meta avait suffisamment protégé les données de ses utilisateurs au regard de la réglementation européenne.
Le siège européen de Facebook se trouve en Irlande, comme de nombreux géants de la Silicon Valley, et il revient donc au régulateur irlandais de mener des enquêtes sur ces derniers pour le compte de l’Union européenne (UE). La décision d’imposer une amende à Meta et ses filiales concernées a été prise le 25 novembre à la suite de constatations «d’enfreintes à la réglementation européenne (RGPD)», détaille la DPC.
Pillage des profils
Le piratage avait eu recours à une méthode dite de «scraping», ou pillage des profils de Facebook, via un logiciel imitant la fonctionnalité du réseau qui aide les membres à trouver facilement des amis, raclant ainsi les listes de contacts.
«La protection des données personnelles des gens est essentielle dans la manière dont notre entreprise fonctionne», a réagi un porte-parole de Meta. «C’est pourquoi nous avons pleinement coopéré avec la Commission de protection des données sur cette question importante. Nous avons réalisé des changements sur nos systèmes», a-t-il ajouté.
La RGPD, lancée en 2018, donne plus de pouvoir aux régulateurs pour protéger les consommateurs face à la domination de Facebook, Google, Apple, Twitter et autres qui, attirés par une fiscalité avantageuse, ont choisi l’Irlande comme port d’attache en Europe. Les régulateurs peuvent infliger une amende pouvant représenter jusqu’à 4% du chiffre d’affaires mondial de ces groupes. Dans le cas de Facebook, les données piratées en question ont été en partie publiées sur un forum de hackers début avril et ce piratage est le fait d’«acteurs malveillants», avait expliqué Facebook.
Le groupe dirigé par Mark Zuckerberg traverse une période délicate, Meta ayant annoncé début novembre un vaste plan social avec la suppression de 11 000 postes, soit environ 13% de ses effectifs. Les licenciements concernent toutes les divisions, qu’il s’agisse des réseaux Facebook et Instagram, du service de messagerie WhatsApp ou des employés développant le métavers, cet univers parallèle censé être l’avenir d’internet. Les embauches sont en outre gelées jusqu’à fin mars 2023.
Meta, la maison mère de Facebook, va licencier 11 000 salariés