Facebook, Instagram : Meta écope d’une amende de 91 millions d’euros pour avoir sauvegardé des mots de passe en clair

Les amendes s’accumulent pour Meta. Après avoir dû débourser 1,2 milliard d’euros l’année dernière, la Commission de Protection des Données irlandaise vient de lui infliger une amende de 91 millions d’euros. Le régulateur lui reproche d’avoir sauvegardé certains mots de passe de comptes Facebook et Instagram en clair sur ses serveurs internes.

L’affaire avait été révélée en mars 2019 : Meta avait alors réalisé que certains mots de passe étaient stockés en clair sur ses serveurs, avant de préciser un mois plus tard que des milliers de mots de passe Instagram étaient également touchés. Au total, 36 millions d'utilisateurs de Facebook et Instagram dans l'espace économique européen ont été concernés par ce problème.

« Il est largement admis que les mots de passe des utilisateurs ne devraient pas être stockés en clair, compte tenu des risques d'abus qui découlent de l'accès à ces données par des personnes. Il faut garder à l'esprit que les mots de passe examinés dans cette affaire sont particulièrement sensibles, car ils permettraient d'accéder aux comptes des réseaux sociaux des utilisateurs », a déclaré le commissaire adjoint du Département de la protection des données irlandais dans un communiqué.

Il a été jugé que cette faille viole certaines règles du RGPD. Le régulateur reproche a Meta de ne pas l’avoir informé dans un délai raisonnable et de ne pas avoir correctement documenté les violations de données à caractère personnel. L’Irlande a également déclaré que Meta avait violé le RGPD en ne mettant pas en place des mesures techniques appropriées pour garantir la sécurité des mots de passe des utilisateurs contre une manipulation non autorisée.

De son côté, un porte-parole de Meta a déclaré que l'entreprise avait pris des mesures immédiates pour corriger l'erreur après l'avoir identifiée en 2019, et qu'il n'y a « aucune preuve que les mots de passe ont été utilisés de façon abusive ou qu'ils ont fait l'objet d'un accès inapproprié ». Il insiste sur le fait que Meta s’est « impliqué de manière constructive » tout au long de l'enquête.