Ce week-end, Facebook révélait que plus de 50 millions de comptes d’utilisateurs avaient été compromis à cause d’une faille, comblée depuis l’annonce. En effet, les pirates ont exploité une vulnérabilité issue de la fonctionnalité « Voir en tant que », qui permet de consulter son profil selon les droits qui ont été précédemment accordés aux autres utilisateurs.
Guy Rosen, VP of Product Management a expliqué : « Par conséquent, environ 90 millions de personnes devront se reconnecter à Facebook ou à l’une de leurs applications utilisant le Facebook Login […] Après la connexion, les utilisateurs recevront une notification en haut de leur fil d’actualité pour expliquer ce qui s’est passé ». Si le réseau social a fait le choix de la transparence en prévenant rapidement ses utilisateurs de la faille, il n’en reste pas moins qu’il s’expose à une amende de l’Union européenne.
Une amende de 4% du chiffre d’affaires
En effet, le Wall Street Journal indique que Facebook pourrait avoir violé la législation européenne portant sur la vie privée des utilisateurs. De fait, la Commission irlandaise de protection des données aurait déjà demandé au réseau social plus d’informations sur la nature et la portée du piratage afin de savoir si celui-ci a violé le RGPD entré en vigueur au mois de mai.
Pour rappel, le règlement précise que les entreprises ne protégeant pas suffisamment les données de leurs utilisateurs sont sujettes à une amende pouvant aller jusqu’à 4% de leurs chiffres d’affaires. Dans le cas de Facebook, ce montant est donc d’environ 1,6 milliard de dollars. De la même façon, les sociétés concernées se doivent d’aviser les organismes de réglementation dans les trois jours suivant un manquement potentiel, sous peine de s’exposer à une amende maximale de 2% de leur chiffre d’affaires annuel global. Pour sa part, la Commission de protection des données a annoncé que Facebook l’avait bien informé, mais que le rapport n’était pas très détaillé.
L’amende n’est donc pas encore confirmée puisqu’il faut confirmer que la vie privée des utilisateurs a été violée. Même si cela est établi, il n’est pas certain que la compagnie s’expose à une amende.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.