Union européenne – Facebook sous enquête suite à un piratage de données Le géant numérique américain fait l’objet d’une enquête par la Commission irlandaise pour la protection des données après la révélation d’un piratage en 2019 concernant plus de 530 millions d’utilisateurs.

Facebook ayant son siège européen en Irlande, il revient donc au régulateur irlandais de mener l’enquête pour l’Union européenne. KEYSTONE/DPA/Daniel Reinhardt

Le régulateur irlandais chargé de la protection des données a annoncé mercredi l’ouverture d’une enquête visant Facebook pour le compte de l’Union européenne, après la révélation d’un piratage des données de plus de 530 millions d’utilisateurs remontant à 2019.

La Commission irlandaise pour la protection des données (DPC) va chercher à savoir si le géant numérique américain a respecté ses obligations en matière de contrôle des données, selon un communiqué. Facebook a son siège européen en Irlande et il revient donc au régulateur irlandais de mener l’enquête pour l’Union européenne (UE).

La DPC indique avoir échangé avec Facebook sur l’incident et estime qu’il est possible qu’il y ait pu avoir infraction au règlement général sur la protection des données (RGPD) de l’UE, ce que l’enquête devra déterminer.

«Nous coopérons complètement»

«Nous coopérons complètement avec l’enquête de la DPC», a réagi un porte-parole de Facebook, assurant que les fonctions en cause, permettant de trouver plus facilement les utilisateurs, étaient «fréquentes pour de nombreuses applications» et que le groupe comptait «expliquer les protections mises en place».

Le RGPD, lancé en 2018, donne plus de pouvoir aux régulateurs pour protéger les consommateurs face à la domination de Facebook, Google, Apple et Twitter, lesquels, attirés par une fiscalité avantageuse, ont choisi l’Irlande comme port d’attache.

Le règlement prévoit que les régulateurs puissent infliger une amende pouvant représenter jusqu’à 4% du chiffre d’affaires mondial de ces groupes.

Dans le cas de Facebook, les données piratées en question ont été en partie publiées sur un forum de hackers début avril et est le fait d’«acteurs malveillants», avait expliqué Facebook la semaine dernière. Ces données sont issues d’une fuite qui remonte à 2019 et «a été résolue», selon le groupe qui enjoint ses membres à mieux protéger leurs comptes

Il a dénoncé la méthode du «scraping» ou pillage des profils de Facebook via un logiciel imitant la fonctionnalité du réseau qui aide les membres à trouver facilement des amis et raclant ainsi les listes de contacts.

Les dossiers s’accumulent

La publication de ces numéros de téléphone, adresses, dates de naissance sur un forum de hackers avait été repérée par le site Business Insider. Ce n’est pas la première fois que des données de millions d’utilisateurs du premier réseau social – qui compte près de 2,8 milliards d’utilisateurs mensuels – se trouvent mises en ligne.

Révélé en 2018, le scandale Cambridge Analytica, un cabinet britannique ayant détourné les données personnelles de dizaines de millions d’utilisateurs de Facebook à des fins de propagande politique, avait durablement terni la réputation du réseau social sur la question de la confidentialité des données.

Facebook a maille à partir avec la DPC sur d’autres dossiers. Sa filiale, le réseau social Instagram, est visée depuis 2020 par une enquête en Europe à propos du traitement des données personnelles d’utilisateurs mineurs.

Deux procédures distinctes

Le régulateur a ouvert deux procédures distinctes le mois dernier après avoir reçu des plaintes selon lesquelles des numéros de téléphone et adresses e-mail de jeunes de moins de 18 ans étaient accessibles à tous les utilisateurs sur le réseau.

La justice irlandaise, saisie par Facebook, avait par ailleurs en septembre dernier accepté d’examiner une demande du réseau social et a temporairement bloqué une enquête du régulateur irlandais qui pourrait empêcher le transfert de données entre l’Europe et les États-Unis.

Facebook avait contesté les conclusions préliminaires de la DPC, qui semblait prête à retoquer le système utilisé par le groupe américain pour transférer les données de ses utilisateurs d’un continent à l’autre.

