La société mère de Facebook, Instagram et WhatsApp, Meta, a été sanctionnée d’une pénalité de 91 millions d’euros par le régulateur irlandais le vendredi 27 septembre. Cette sanction fait suite à une infraction à la réglementation générale sur la protection des données (RGPD) liée à un manque de transparence après une faille de sécurité concernant les mots de passe des utilisateurs.
La Commission de protection des données (DPC) irlandaise, agissant au nom de l’Union européenne (UE), reproche à Meta de ne pas avoir pris les mesures de sécurité adéquates en amont et de l’avoir informée tardivement de l’incident. En avril 2019, après avoir été averti par Meta Irlande du stockage « involontaire » de « certains mots de passe d’utilisateurs » en format non crypté sans communication à des tiers, la DPC a initié une enquête, selon un communiqué officiel.
La faille de sécurité, datant de janvier 2019, a impacté 36 millions d’utilisateurs de Facebook et Instagram dans l’Espace économique européen, a déclaré à l’Agence France-Presse (AFP) Graham Doyle, porte-parole du régulateur irlandais. Selon lui, Meta n’a informé la DPC du problème qu’en mars 2019. Graham Doyle a souligné l’importance de ne pas stocker les mots de passe des utilisateurs en format lisible.
Le bénéfice net a connu une forte augmentation.
Dans une déclaration rendue à l’AFP, Meta a admis que certains mots de passe d’utilisateurs ont été enregistrés momentanément dans un format lisible dans leurs systèmes de données internes. L’entreprise affirme avoir agi de manière immédiate pour rectifier cette erreur et s’engage à ce qu’aucune preuve ne démontre que ces mots de passe ont été utilisés ou consultés de manière inadéquate. Accusée régulièrement dans l’UE pour non-respect du Règlement général sur la protection des données (RGPD), Meta affirme avoir signalé de manière proactive cette problématique et avoir travaillé avec une approche coopérative durant les enquêtes.
L’entreprise tech a subi de multiples sanctions, même si celles-ci semblaient peu attrayantes. En septembre 2021, elle a reçu une amende de 225 millions d’euros pour manque de clarté dans la gestion des informations entre WhatsApp et d’autres entreprises de Facebook. En mars 2022, une amende de 17 millions d’euros lui a été infligée pour défaut de mise en place de mesures de protection des données. En septembre 2022, une amende record de 405 millions d’euros pour non-respect dans le traitement des données des mineurs ; un mois plus tard, une autre de 265 millions d’euros pour insufficiente protection des données de Facebook.
En janvier 2023, une amende de 390 millions d’euros pour non-conformité à ses obligations de transparence et pour la gestion inadéquate des données personnelles à des fins de publicité ciblée. Sa dernière sanction financière émane de quelques jours antérieurs : 5,5 millions pour absence de transparence concernant WhatsApp.
Au deuxième trimestre, Meta a enregistré une augmentation impressionnante de son bénéfice net, atteignant 13,5 milliards de dollars (soit près de 12 milliards d’euros), soit une hausse de 73 % par rapport à l’année précédente. Son chiffre d’affaires a également connu une croissance significative, augmentant de 22 % pour s’établir à 39 milliards de dollars. Ces résultats ont dépassé les prévisions de l’entreprise.