En septembre 2018, Facebook avait annoncé une importante faille de sécurité, exposant les données personnelles de 29 millions de comptes dans le monde, dont 3 millions en Europe. Parmi les informations compromises figuraient noms complets, adresses e-mail, numéros de téléphone, dates de naissance, et même des informations sensibles comme la religion.

Cette violation a été rendue possible par des bugs dans la fonctionnalité "Voir en tant que", qui permet aux utilisateurs de voir leur profil comme s'ils étaient un autre utilisateur. Des pirates ont exploité cette fonctionnalité pour générer des clés de connexion numériques ("access tokens"), leur permettant d’accéder aux comptes sans mot de passe.

Un signal pour les géants de la tech, mais aussi pour les PME

Cette affaire ne concerne pas uniquement les mastodontes comme Meta. Elle sert de rappel pour toutes les entreprises, y compris les PME, que la sécurité des données n’est pas une option mais une nécessité.

"Le coût d’une violation de données dépasse largement les sanctions financières", expliquent des experts. "La confiance des utilisateurs, pilier de toute stratégie digitale, est en jeu." Si Meta peut absorber une telle amende sans grande difficulté, pour une entreprise plus modeste, une telle faille pourrait s’avérer désastreuse, voire fatale.

Cette décision souligne également l’importance d’investir dans des systèmes robustes et conformes au RGPD, même pour les acteurs plus petits.

Meta réagit mais les sanctions tardent

Meta, de son côté, a affirmé avoir réagi rapidement à l'époque pour corriger la faille et informer les utilisateurs ainsi que la Commission irlandaise pour la protection des données (DPC). Pourtant, l’enquête n’avait été ouverte qu’en 2018, et ce n’est qu’aujourd’hui que l’amende est prononcée, mettant en lumière la lenteur des procédures en Europe.

"Nous avons pris des mesures immédiates pour résoudre le problème dès qu'il a été identifié", a déclaré un porte-parole de Meta, qui a également confirmé son intention de faire appel.

Des sanctions peu dissuasives pour Met

Si l'amende de 251 millions d'euros peut sembler impressionnante, elle reste relativement faible face aux revenus de Meta. Pour le seul troisième trimestre 2024, l’entreprise a enregistré 15,69 milliards de dollars de bénéfices sur un chiffre d’affaires de 40,59 milliards.

Les sanctions européennes semblent avoir du mal à dissuader les géants californiens, dont les ressources financières permettent d’absorber ces amendes sans impact notable sur leurs pratiques. Cette affaire pose une question cruciale : comment rendre la régulation plus efficace face à des entreprises aussi puissantes??

Un défi pour la régulation européenne

Bien que le RGPD ait marqué un tournant en matière de protection des données, les lenteurs administratives risquent d’affaiblir son impact. Pour les professionnels du digital, cette affaire rappelle que l’investissement dans la sécurité des données est un enjeu central, non seulement pour se conformer aux régulations, mais surtout pour maintenir la confiance des utilisateurs dans un environnement où les cyberattaques se multiplient.