Meta risque une amende de 102 millions de dollars pour avoir stocké les mots de passe de certains utilisateurs en « texte clair ». Le géant des médias sociaux a admis une mauvaise gestion des mots de passe.
Meta risque une amende de 102 millions de dollars pour mauvaise gestion des mots de passe
La Commission irlandaise de protection des données (DPC) a infligé une amende de 101,5 millions de dollars (91 millions d'euros) à Meta. La sanction fait suite à une enquête sur une faille de sécurité en 2019.
Meta avait informé les autorités irlandaises qu'elle avait stocké certains mots de passe d'utilisateurs de réseaux sociaux en « texte clair ». En termes simples, le géant de la technologie a stocké les informations de connexion d'un grand nombre d'utilisateurs sans aucun cryptage sur ses systèmes internes. Il s'agit d'une méthode extrêmement risquée car elle peut être facilement exploitée pour compromettre la sécurité des comptes, a déclaré le commissaire adjoint du DPC irlandais, Graham Doyle, dans un communiqué.
« Il est largement admis que les mots de passe des utilisateurs ne doivent pas être stockés en clair, compte tenu des risques d'abus qui découlent de l'accès des personnes à ces données. Il faut garder à l'esprit que les mots de passe concernés dans cette affaire sont particulièrement sensibles, car ils permettraient d'accéder aux comptes des réseaux sociaux des utilisateurs.
Le régulateur irlandais qui contribue à contrôler la confidentialité des données dans l’Union européenne a terminé son enquête plus tôt cette année. Elle a ensuite soumis un projet de décision aux autres autorités de contrôle nationales de l’UE en juin 2024.
Les employés de Facebook avaient facilement accès à ces mots de passe
La Commission de protection des données a critiqué Meta pour ses méthodes épouvantables de traitement des données des utilisateurs. Non seulement l'entreprise n'a pas réussi à mettre en place des mesures de sécurité appropriées pour protéger les données de mot de passe des utilisateurs, mais elle a mis beaucoup trop de temps à alerter le régulateur sur ce problème, a réprimandé le régulateur irlandais.
Meta n'a pas encore révélé de chiffres précis. Cependant, lorsque l'entreprise a admis cette faille de sécurité, un rapport indiquait que l'incident aurait pu impliquer jusqu'à 600 millions de mots de passe.
Certains mots de passe auraient été stockés au format texte brut sur les serveurs de l'entreprise depuis 2012. Ce qui est encore plus inquiétant, c'est que près de 20 000 employés de Facebook avaient facilement accès à ces mots de passe. En d’autres termes, en interne, ces mots de passe étaient facilement consultables ou obtenus. Le régulateur irlandais a précisé que ces identifiants de connexion n'étaient accessibles à personne en dehors de Facebook.
Il est peu probable que Meta conteste cette amende car elle a admis une mauvaise gestion des mots de passe. Cependant, l’entreprise fait face à des amendes beaucoup plus lourdes de la part de l’UE pour avoir prétendument étouffé la concurrence et d’autres pratiques commerciales douteuses.
