Fuite de données de 530 millions de comptes : la Cnil irlandaise ouvre une enquête contre Facebook

Fuite de données de 530 millions de comptes : la Cnil irlandaise ouvre une enquête contre Facebook
Facebook, contenu haineux

Orange avec Boursier.com, publié le jeudi 15 avril 2021 à 16h01

Une porte-parole du réseau social a déclaré que l'entreprise coopérait pleinement avec l'enquête de la Commission irlandaise pour la protection des données.

Une porte-parole du réseau social a déclaré que l'entreprise coopérait pleinement avec l'enquête de la Commission irlandaise pour la protection des données.

Début avril, le site d'information 'Business Insider' avait révélé que les données personnelles de plusieurs centaines de millions d'utilisateurs Facebook avaient été mises en ligne sur un forum de piratage informatique. Plus précisément, les données exposées comprennent les informations personnelles de plus de 533 millions de comptes dans 106 pays, dont plus de 32 millions aux Etats-Unis, 11 millions au Royaume-Uni et 6 millions en Inde.

La Commission irlandaise pour la protection des données (DPC), l'équivalent de la Cnil française, a annoncé mercredi avoir ouvert une enquête afin de savoir le réseau social de Mark Zuckerberg a respecté ses obligations en matière de contrôle des données.

"Après avoir examiné les informations fournies par Facebook", qui a son siège européen en Irlande, le régulateur irlandais a estimé "qu'une ou plusieurs dispositions du RGPD et/ou de la loi de 2018 sur la protection des données peuvent avoir été, et/ou sont, enfreintes en relation aux données personnelles des utilisateurs".

Facebook dit coopérer pleinement

Une porte-parole du réseau social a déclaré que l'entreprise coopérait pleinement avec l'enquête de la DPC "qui concerne les fonctionnalités qui permettent aux gens de trouver et de se connecter plus facilement avec des amis sur nos services". "Ces fonctionnalités sont communes à de nombreuses applications et nous sommes impatients de les expliquer, ainsi que les protections que nous avons mises en place", a ajouté la porte-parole.

Selon le RGPD, les éditeurs de plateforme ont pour obligation d'alerter les autorités européennes de protection des données lorsqu'ils constatent une fuite. Or, Facebook n'a pas respecté cette règle, affirmant que le vol de données est intervenu avant l'entrée en vigueur en 2018 du RGPD.

Victime de "scraping"

Le 6 avril dernier, Facebook s'était exprimé sur le sujet par voie de communiqué. "Nous pensons que les données en question ont été extraites des profils Facebook des personnes par des acteurs malveillants utilisant notre fonction d'importation de contacts avant septembre 2019. Cette fonctionnalité a été conçue pour aider les gens à trouver facilement leurs amis avec lesquels se connecter sur nos services à l'aide de leurs listes de contacts", a expliqué Mike Clark, directeur de la gestion des produits chez Facebook.

Le réseau social de Mark Zuckerberg a expliqué avoir été été victime d'une méthode courante, nommée "scraping", qui consiste à utiliser un logiciel automatisé afin de récupérer des informations publiques sur Internet, "qui peuvent par la suite être partagées sur des forums en ligne, comme cela a été le cas".

Vos réactions doivent respecter nos CGU.